小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
微软正在充分利用AI扫描代码库发掘漏洞 确保漏洞在被黑客利用前就可以修复

微软利用人工智能工具MDASH扫描代码库,发现并验证系统漏洞,确保在黑客利用前进行修复。该工具通过多模型智能体进行初步确认,再由人类工程师复核,减少误报。同时,微软在开发过程中也使用AI检测安全问题,确保产品发布前解决潜在漏洞。

微软正在充分利用AI扫描代码库发掘漏洞 确保漏洞在被黑客利用前就可以修复

蓝点网
蓝点网 · 2026-07-13T05:03:02Z
为什么零漏洞代码包仍可能是您最大的软件供应链风险

软件供应链安全威胁日益严重,RapidFort与ReversingLabs合作推出开源依赖库,提供独立验证和加固工具。该库兼容多种操作系统和开发框架,旨在帮助开发者规避潜在安全风险。专家指出,尽管“零CVE运动”受到关注,但仍需警惕未知漏洞,确保开源软件安全需要信任验证机构,但这并不意味着软件绝对安全。

为什么零漏洞代码包仍可能是您最大的软件供应链风险

The New Stack
The New Stack · 2026-07-10T11:00:00Z
微软终于修复被研究人员公开曝光的Microsoft Defender提权漏洞 已自动推送给所有设备

微软发布更新修复了 Microsoft Defender 中的权限提升漏洞,该漏洞在公开曝光一个月后得到解决。攻击者可利用此漏洞从普通用户权限提升至管理员,影响企业安全。微软已自动推送修复程序,用户只需保持联网即可完成更新。

微软终于修复被研究人员公开曝光的Microsoft Defender提权漏洞 已自动推送给所有设备

蓝点网
蓝点网 · 2026-07-09T13:04:51Z
GPT-5.5生物漏洞赏金

OpenAI推出Bio Bounty计划,旨在提升生物领域的AI安全。该计划针对GPT-5.6和GPT-5.5的通用越狱,奖励金额从$25,000提高到$50,000。申请者需提交简短申请并签署保密协议,测试将于2026年7月27日结束。

GPT-5.5生物漏洞赏金

OpenAI
OpenAI · 2026-07-09T10:00:00Z
发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金

谷歌向发现KVM虚拟机逃逸漏洞的研究人员奖励25万美元。该漏洞允许攻击者从虚拟机绕过限制,直接在宿主机上执行任意代码,影响云计算安全。研究人员在漏洞修复后负责任地披露了该漏洞,谷歌通过kvmCTF项目鼓励漏洞发现。

发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金

蓝点网
蓝点网 · 2026-07-09T03:30:34Z

CVE-2026-0091是Android窗口管理中的一个漏洞,允许在Launcher进程中执行任意代码。该漏洞已在2026年6月的Android安全公告中修复。攻击者可以通过adb shell利用此漏洞提取Launcher的私有文件。Android安全团队已开始采取措施,防止此类攻击。

CVE-2026-0091:Android窗口管理中的一个漏洞,允许在Launcher进程中执行任意代码

残页的小博客
残页的小博客 · 2026-07-08T09:40:00Z
诸多VPS商家临时停机升级内核修复KVM逃逸漏洞 未及时修复漏洞可能危害母鸡

近期,多个VPS商家因修复KVM逃逸漏洞而进行临时停机。该漏洞允许攻击者从虚拟机逃逸并在宿主机上执行任意代码,风险严重。商家已发布升级计划,用户应关注公告以避免业务影响。

诸多VPS商家临时停机升级内核修复KVM逃逸漏洞 未及时修复漏洞可能危害母鸡

蓝点网
蓝点网 · 2026-07-08T05:00:16Z

安全公司Nebula发布了Android远程root的演示视频,利用Firefox和Linux内核中的漏洞,用户只需点击恶意链接即可在不到1分钟内获得root权限。该攻击链通过浏览器漏洞实现代码执行,并利用内核漏洞提升权限,已在Google Pixel设备上验证有效,相关漏洞信息尚未公开。

安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权

蓝点网
蓝点网 · 2026-07-08T03:30:02Z
Hermes v0.18.0/v2026.7.1发布,12天清零700个高危漏洞

Hermes v0.18.0版本在12天内修复了近700个高危漏洞,团队通过1720次代码提交实现了漏洞清零,并承诺未来保持P0和P1漏洞为零。新功能包括多模型组合、AI自我检查和学习技能的简化,提升了项目的稳定性和效率,标志着AI应用的重大进步。

Hermes v0.18.0/v2026.7.1发布,12天清零700个高危漏洞

极道
极道 · 2026-07-01T22:55:00Z
Cordyceps漏洞模式进一步证明CI/CD是攻击面的一部分

研究显示,CI/CD流程存在严重安全漏洞“Cordyceps”,可被未认证的GitHub用户利用,影响多个大型组织。开发者常忽视CI/CD管道的安全性,导致潜在风险。专家建议将CI/CD视为关键生产系统,重视权限和输入的安全性,以防止攻击。

Cordyceps漏洞模式进一步证明CI/CD是攻击面的一部分

The New Stack
The New Stack · 2026-07-01T20:29:58Z
核心转储流行病学:修复一个存在18年的漏洞

OpenAI在调试Rockset服务时发现了两个崩溃问题:一个是硬件故障导致的堆栈错位,另一个是GNU libunwind库中的竞争条件。通过构建高质量的数据集,团队成功识别并解决了这些问题,强调了数据在调试中的重要性。

核心转储流行病学:修复一个存在18年的漏洞

OpenAI
OpenAI · 2026-06-30T00:00:00Z
顾问数据库内部及漏洞数量创纪录时发生的事情

Madison Ficorilli是GitHub的安全经理,专注于漏洞透明度和报告。她参与开源安全基金会的工作组,并在CVE项目委员会任职。GitHub正在改进其漏洞奖励计划,强调高质量提交和共享责任,以提升安全性。

顾问数据库内部及漏洞数量创纪录时发生的事情

The GitHub Blog
The GitHub Blog · 2026-06-29T16:10:20Z
美国AI监管盯上GPT-5.6,真正漏洞在哪?

美国对人工智能的监管方向存在问题,过于关注模型如GPT-5.6,而忽视了调度系统的安全性。真正的安全问题在于制度而非技术,许多安全事故源于人为失误。中国的人工智能模型不断进步,技术泄露加剧了竞争。美国应转变策略,开放创新,利用人工智能防御潜在威胁。

美国AI监管盯上GPT-5.6,真正漏洞在哪?

硕鼠的博客站
硕鼠的博客站 · 2026-06-29T12:52:01Z
我是如何成为巴西首位视障网络安全毕业生——并改变了漏洞研究

我是一名视障人士,出生时早产,左眼失明,右眼视力逐渐丧失。如今,我是巴西首位获得网络安全学位的视障人士,发现了多个重大漏洞,并出版了首本由视障作者撰写的网络安全书籍。我创立了巴西国家漏洞数据库(BNVD),为本地安全专业人士提供服务。我希望通过努力和坚持,激励更多残障人士追求科技事业。

我是如何成为巴西首位视障网络安全毕业生——并改变了漏洞研究

freeCodeCamp.org
freeCodeCamp.org · 2026-06-25T16:23:47Z
Chainguard通过可替换的修复库解决Java未修补漏洞积压问题

Chainguard推出了一款Java库,专门解决Spring Boot生态系统中的未修补安全漏洞问题。该解决方案使企业能够在不急于升级的情况下,使用经过修复的库,从而降低安全风险。此外,Chainguard的库还提供多层安全控制,支持JavaScript、Python等语言,旨在增强企业软件供应链的安全性。

Chainguard通过可替换的修复库解决Java未修补漏洞积压问题

The New Stack
The New Stack · 2026-06-24T20:48:37Z
发现 FFmpeg 严重漏洞:仅仅观看视频就可能完全危及您的系统安全

FFmpeg 发现了一个严重漏洞(CVE-2026-8461),攻击者可利用恶意视频文件远程执行代码。该漏洞影响多种应用和设备,包括媒体服务器和物联网设备。建议用户尽快升级到修复版本,或禁用 MagicYUV 解码器以防范攻击。

发现 FFmpeg 严重漏洞:仅仅观看视频就可能完全危及您的系统安全

实时互动网
实时互动网 · 2026-06-24T03:19:11Z

Cloudflare 在重构 Workers 的 Images binding 时发现 hyper 中的一个隐蔽漏洞,导致某些大图请求虽然返回 HTTP 200,但实际响应体不完整。经过六周追踪,确认是时序型连接收尾 bug,修复只需四行代码。此案例对 Rust 生态具有重要价值,提供了高并发网络服务中的问题排查路径。

【Rust日报】2026-06-24 Cloudflare 追出 hyper 隐蔽漏洞:200 OK 也会截断大图响应

Rust.cc
Rust.cc · 2026-06-24T01:06:57Z
插曲 — 在漏洞被阅读之前到达的修复 — 演员阵容

riclib发现了herdr的插件系统,并安装了一个几乎完美的文件查看器。他提出了两个功能请求,并在19分钟内完成了修复,直接应用于自己的工作环境。维护者在睡觉时未察觉,醒来后发现了这个陌生人的贡献,感受到社区的温暖与合作。

插曲 — 在漏洞被阅读之前到达的修复 — 演员阵容

Lifelog — A Mythology-Driven Devlog
Lifelog — A Mythology-Driven Devlog · 2026-06-23T23:04:53Z

SSRF(服务端请求伪造)是一种严重的网络安全漏洞,攻击者可以利用服务器身份发起恶意请求。WordPress通过wp_safe_remote_*系列函数增强安全性,自动过滤内网IP和不安全端口,以防止数据泄露。开发者应避免使用普通的wp_remote_*函数,以确保网站安全。

浅析 SSRF 漏洞及在 WordPress 中如何防护!

WordPress 果酱
WordPress 果酱 · 2026-06-23T15:53:10Z

三星KNOX内核UAF漏洞可完全控制Galaxy设备,数百万用户面临风险!

三星KNOX内核UAF漏洞危及数百万Galaxy设备安全

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2026-06-23T15:00:16Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码