#CVE
共 21 篇相关文章
AI智能体能否取代安全工程师?从编程Agent看行业真相
·6 分钟
AI智能体能否取代安全工程师?从编程Agent看行业真相
深度分析AI智能体对网络安全行业的真实影响。从聊天工具到编程Agent,从小龙虾到Hermes,解读AI在安全领域的应用现状,以及安全工程师如何应对AI时代的挑战。
阅读全文 →
科技前沿·6 分钟
Claude Mythos实测翻车:17万行代码仅找到1个低危漏洞
Curl创始人实测Anthropic最强模型Claude Mythos,对17万行代码扫描后仅发现1个低危CVE漏洞,3个误报。实测结果与官方宣传严重不符,AI代码安全扫描能力并非Mythos独家优势。
阅读全文 →
教程攻略·7 分钟
用AI零代码打造链上交易机器人管理界面
详解如何使用开源AI编程框架Bolt配合DeepSeek等大模型API,通过自然语言描述需求,零代码快速生成链上交易机器人的可视化管理控制面板,涵盖环境搭建、实战演示与关键技巧。
阅读全文 →
产品体验·9 分钟
Claude Code 2.0 全面解析:检查点回溯、上下文可视化等核心功能详解
深入解析 Claude Code 2.0 的核心新功能:检查点回溯、上下文窗口可视化、用量追踪、VS Code 原生扩展及 MCP 服务器集成,并与 Cursor、Codex 进行对比分析。
阅读全文 →
科技前沿·5 分钟
AI代码审查实战:为什么机器比人类更适合Review PR
探讨AI代码审查如何解决开发团队PR审查效率低下的痛点。分析AI在代码Review中的天然优势、实际应用场景、主流工具对比,以及人机协作的最佳实践模式。
阅读全文 →
行业洞察·4 分钟
AI安全审计报告正在压垮curl项目:开源维护者的生存危机
curl创始人Daniel Stenberg披露,AI驱动的安全漏洞报告数量激增至2024年的4-5倍,每天超过一份高质量报告涌入,给开源维护团队带来前所未有的压力。本文深入分析AI安全审计对开源项目的冲击及行业应对方向。
阅读全文 →
科技前沿·5 分钟
Synopsys Unified GitHub Action v6.0.0发布:升级要点与迁移指南
Synopsys Unified GitHub Action发布v6.0.0大版本更新,涵盖SAST、SCA安全扫描能力。本文解析版本升级要点、兼容性注意事项及DevSecOps集成最佳实践,帮助开发团队平稳迁移。
阅读全文 →
行业洞察·2 分钟
Mozilla用Claude Mythos一个月修复423个Firefox安全漏洞
Mozilla利用Anthropic Claude Mythos预览版,在Firefox代码库中一个月修复423个安全漏洞,较此前月均20个实现20倍效率提升,发现了存在20年的XSLT漏洞等深层问题,标志着AI辅助安全研究进入生产力工具阶段。
阅读全文 →
科技前沿·5 分钟
Project Glasswing:AI一个月发现上万个高危软件漏洞
Project Glasswing是一项协作式AI网络安全计划,启动仅一个月便发现超过一万个高危漏洞。本文解析该项目如何用AI重塑漏洞挖掘效率,以及这种主动安全审计模式对软件供应链安全的深远影响。
阅读全文 →
教程攻略·5 分钟
自学网络安全完整路线图:从零基础到实战的四个阶段
零基础如何自学网络安全?本文提供一套系统的四阶段学习路线图,涵盖计算机基础、渗透测试、靶场实训到项目落地,附推荐工具和靶场平台,帮你用6-12个月成长为合格的安全工程师。
阅读全文 →
教程攻略·11 分钟
Windsurf省积分技巧:MCP插件让单轮对话多交互5-6次
详解Windsurf通过MCP插件延长单轮对话轮次的省积分技巧,涵盖插件安装配置全流程、核心原理解析、封号风险评估及使用注意事项,帮助开发者大幅降低AI编程助手的积分消耗。
阅读全文 →
深度解读·9 分钟
AI代码审查从30分到80分:AST+RAG架构核心难点全解析
深入解析AI代码审查系统的核心难点与架构设计,涵盖AST语法树解析、RAG检索、向量数据库构建、安全漏洞检测等关键技术,帮助开发者将代码审查效率从30%提升到80%。
阅读全文 →
前沿研究·8 分钟
多智能体AI检测CVE零日漏洞利用:85%准确率背后的技术解析
深入解析开源项目ai-detects-if-cve-was-zero-day的多智能体架构,了解GPT-4o、DeepSeek v3和Llama 3.3如何协同检测CVE零日漏洞利用,在50个验证样本上实现85%以上准确率,探讨其技术原理、应用场景与局限性。
阅读全文 →
前沿研究·5 分钟
英国AISI评估报告:GPT-5.5网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用,带来更大安全影响。本文解读评估结果及行业启示。
阅读全文 →
教程攻略·7 分钟
用LLM当脚本解释器:Shebang行让自然语言变成可执行脚本
Simon Willison展示了如何将LLM命令行工具放进Shebang行,让纯英文自然语言文本文件变成可执行脚本。从基础用法到工具调用、YAML模板定义Python函数,探索自然语言编程的新可能。
阅读全文 →
科技前沿
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
·6 分钟
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用。本文解读评估核心发现及其对AI安全治理的深远影响。
阅读全文 →
科技前沿·8 分钟
英国AISI评估报告:GPT-5.5网络安全能力与公开可用性引发治理关注
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但因已向公众开放使用,引发AI安全治理新挑战。本文深入解读评估发现与行业影响。
阅读全文 →
前沿研究·7 分钟
英国AISI评估GPT-5.5网络安全能力:与Claude Mythos相当但已公开可用
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当。关键区别在于GPT-5.5已面向公众开放,对AI安全治理提出更紧迫要求。
阅读全文 →
前沿研究·9 分钟
英国AISI评估报告:GPT-5.5网络安全能力与Claude Mythos相当
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但关键区别在于GPT-5.5已向公众开放。本文解读评估核心发现及对AI安全治理的影响。
阅读全文 →
前沿研究·6 分钟
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已面向公众开放。本文解读评估结果及其对AI安全行业的深远影响。
阅读全文 →