#漏洞报告
共 10 篇相关文章
行业洞察·5 分钟
GitHub漏洞赏金计划重大升级:质量门槛提高与共享责任边界重新划定
GitHub对Bug Bounty计划进行重大更新,提升漏洞报告质量标准、明确共享责任边界并调整低风险漏洞奖励机制。本文深度解读三大核心变化及其对安全研究社区的影响。
阅读全文 →
行业洞察·4 分钟
AI安全审计报告正在压垮curl项目:开源维护者的生存危机
curl创始人Daniel Stenberg披露,AI驱动的安全漏洞报告数量激增至2024年的4-5倍,每天超过一份高质量报告涌入,给开源维护团队带来前所未有的压力。本文深入分析AI安全审计对开源项目的冲击及行业应对方向。
阅读全文 →
行业洞察·2 分钟
Mozilla用Claude Mythos一个月修复423个Firefox安全漏洞
Mozilla利用Anthropic Claude Mythos预览版,在Firefox代码库中一个月修复423个安全漏洞,较此前月均20个实现20倍效率提升,发现了存在20年的XSLT漏洞等深层问题,标志着AI辅助安全研究进入生产力工具阶段。
阅读全文 →
科技前沿·5 分钟
Anthropic漏洞赏金计划公开:HackerOne平台全民参与AI安全防护
Anthropic正式公开HackerOne漏洞赏金计划,任何安全研究者均可提交Claude模型漏洞报告并获得奖励。本文解读这一转变对AI安全行业的深远影响,以及白帽黑客如何参与AI安全防护。
阅读全文 →
科技前沿·5 分钟
Project Glasswing:AI一个月发现上万个高危软件漏洞
Project Glasswing是一项协作式AI网络安全计划,启动仅一个月便发现超过一万个高危漏洞。本文解析该项目如何用AI重塑漏洞挖掘效率,以及这种主动安全审计模式对软件供应链安全的深远影响。
阅读全文 →
科技前沿·6 分钟
Yarbo机器人割草机遭黑客劫持:数千台设备存严重安全漏洞
Yarbo机器人割草机被曝存在严重安全漏洞,数千台设备可被黑客远程劫持操控。用户GPS坐标、Wi-Fi密码等敏感信息面临泄露风险。了解漏洞详情、厂商修复承诺及用户自保措施。
阅读全文 →
科技前沿
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
·6 分钟
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用。本文解读评估核心发现及其对AI安全治理的深远影响。
阅读全文 →
科技前沿·8 分钟
英国AISI评估报告:GPT-5.5网络安全能力与公开可用性引发治理关注
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但因已向公众开放使用,引发AI安全治理新挑战。本文深入解读评估发现与行业影响。
阅读全文 →
前沿研究·9 分钟
英国AISI评估报告:GPT-5.5网络安全能力与Claude Mythos相当
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但关键区别在于GPT-5.5已向公众开放。本文解读评估核心发现及对AI安全治理的影响。
阅读全文 →
科技前沿·3 分钟
开源复刻Anthropic Mythos:自主漏洞发现框架解析
阅读全文 →