当AI学会背刺:深度剖析Agent Skills的安全陷阱
作者:腾讯朱雀实验室 Nicky你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI
阅读全文TSRC关于白帽子行为规范及违规处理的通告
各位白帽师傅们:感谢大家长期以来对腾讯安全建设的贡献。我们始终坚信,一个健康、有序的SRC生态需要大家共同维护。腾讯安全应急响应中心遵循 “有功必奖,有错必纠” 的原则。发布此通告,以明确处理原则
阅读全文当 AI 成为代码贡献者,软件安全正在发生怎样的变化?
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时,AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。 围绕“AI 生成代码在真实世界
阅读全文致每一位贡献者:感谢将安全砌入每一行代码 | 奖项全新升级,致敬多元贡献
TSRC年终 2025携手并肩 共创未来2025.12.30 宜敬耕耘年终奖励在过去一年中,是你们用一行行代码的洞察、一次次负责任的提交,为安全筑起
阅读全文TSRC Commit | 让改变,随倾听发生
我们深知,你追求的不仅是漏洞奖励,更是技术被认可的价值感。TSRC团队这是我们新开辟的专栏,用来同步那些 “因你建议而落地” 的改变。TSRC的每一次优化,都希望与你更好的体验同频。这一切的源头,是你
阅读全文数据安全,重若千钧|奖金翻倍!微信敏感数据专项众测正式启动
微信✖️TSRC 数据,是数字世界的记忆,也是微信的信任根基。每一条记录不仅由代码构成,更承载着真切的用户足迹;每一次交互不仅是系统请求,更是沉甸甸的托付。这些数据共同构建起微信生态的核心价值,
阅读全文腾讯视频联合TSRC专项众测正式启动!
安全刷剧,放心付费。腾讯视频专项众测,邀您一同守护。在腾讯视频,每一次沉浸式的刷剧、追番、看电影,或是畅玩云游戏,都源于我们对安全的专注。安全,是让体验不打折扣的坚实底座。为此,腾讯视频联合TSRC启
阅读全文【TSRC极客论剑系列沙龙回顾】连接信任,共赴山海
以“破壁”的智慧审视漏洞,以“守护”的执着重塑安全边界。TSRC序言:一场关于安全的“双向奔赴”时序更替,故事常新。2025年,我们与白帽极客的故事,是始于双向奔赴,终于价值创造的一场旅程。我们深知,
阅读全文A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。https://
阅读全文微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
诚邀您,与我们一起,让连接更安全。微信的使命,是连接每一个人。而安全,是这一切连接得以稳固的基石。为了守护数亿用户在这方天地里的每一次交流、每一笔支付、每一次服务获取,微信团队联合TSRC,正式启动专
阅读全文单洞最高12万!百万奖池等你来拿!|微信、腾讯云、混元联合TSRC众测开启
邀您出手,与我们一同,共建腾讯安全生态。这一次,我们集结了微信、腾讯云旗下多款应用、混元等多个重量级业务,范围覆盖从亿万级用户应用、底层云服务到前沿AI模型。无论是守护亿万用户的聊天与支付,还是保障云
阅读全文00后黑客落网!曾运营大型僵尸网络,频繁攻击腾讯游戏、DeepSeek、X平台
据美国司法部通报,活跃多年的高危DDoS僵尸网络“RapperBot”(历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手)现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan F
阅读全文盘点2025年十大MCP漏洞:风险、案例与检测
MCP(模型上下文协议)正迅速成为连接Agentic AI与外部工具、数据和服务的“标准接口”,它将不同模型、插件及服务高效串联,极大地提升了AI智能体的开发效率与互操作性。然而,MCP作为连接“关键
阅读全文你的AI“体检”了吗?开源AI红队测试平台,一键自查三大风险
作者:腾讯朱雀实验室最近的AI圈,简直比好莱坞大片还精彩。一边是各家的顶尖模型接连发布,技术狂欢席卷全球;另一边,这些看似无所不能的“最强大脑”却集体被成功“越狱”(Jailbreak)输出有害内容。
阅读全文A.S.E首月答卷:社区声音驱动进化,有奖悬赏!
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。A.S.E 官网
阅读全文悟空AI Agent再进化:连斩魔搭社区SWIFT框架RCE 0day漏洞
引言:继前文揭示了悟空AI Agent的架构与自动化漏洞挖掘能力后,本次,悟空AI Agent的目标是ModelScope社区广受欢迎的开源项目SWIFT——大模型微调推理框架。通过人机协同新方式,悟
阅读全文【TSRC盛夏加测令】部分业务延长测试时间|4倍赏金/10万+漏洞持续解锁!
致TSRC的英雄们,盛夏攻防持续加载中,周期延长!业务范围增加!以代码为刃,破界而战——这个盛夏,TSRC盛夏众测静候你的勋章。 福利一:提交活动范围内的高危、严重漏洞最高获4倍安全币。 福利二:为
阅读全文AI黑客登顶背后:Agent驱动下的安全演习提效实践
一、引言:AI黑客的崛起 近期,AI黑客公司XBOW宣布其正式登上了全球最大的漏洞赏金平台HackerOne的2025年美国区黑客排行榜第一名,并获得7500万美元的新融资。媒体们称这是现实世
阅读全文当ChatGPT接入MCP,你的数据是如何被泄露的?
一、当心!你的个人数据正被ChatGPT悄悄泄露我有个朋友小明,最近听说ChatGPT支持一键接入各种远程MCP了,在X和AI交流群里还老是看到网友和我推荐的五花八门的MCP链接,于是忍不住选了个试试
阅读全文朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
作者:Kikay、Nicky腾讯朱雀实验室发现vLLM推理框架存在严重安全漏洞(CVE-2025-47277,CVSS 9.8分),攻击者可利用此漏洞控制GPU服务器,窃取模型、算力或中断服务。vLL
阅读全文当黑客用自媒体传播恶意软件——程序员如何自救?
我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体
阅读全文为了检测MCP安全风险,我们开发了一个AI Agent
作者:腾讯朱雀实验室 Nicky为了共建更安全的MCP生态,帮助普通MCP用户、MCP开发者、MCP市场与托管商更全面的检测MCP服务安全性,我们开源了基于AI Agent驱动AI-Infra-Gua
阅读全文国家新政鼓励游戏出海,全球化安全威胁如何解
本文作者:腾讯宙斯盾DDoS防护团队01政策红利释放:游戏出海升级为“国家战略工程”01 4月21日,国务院新闻办公室发布《加快推进服务业扩大开放综合试点工作方案》,释放了一个信号:首次将“游戏
阅读全文安全沙箱构筑智能体防护壁垒:解码OpenAI百万悬赏背后的安全困局
——OpenAI高调拥抱竞对的MCP后,突然祭出"漏洞悬赏计划",向全球抛出百万赏金。更耐人寻味的是,AI大神Andrej Karpathy的"make it stop"推文引发全网疯传……这场看似分
阅读全文泄漏!知名程序员AI受害,3000字带你避坑
作者:啄木鸟团队我们是专注AI编程安全的啄木鸟团队,致力研究并解决AI编程过程中遇到的一系列安全问题。一,开源大佬也难逃“AI安全问题”在程序员的世界里,Simon Willison是一个知名人物。他
阅读全文关于Windows Foxmail安全问题修复通告
近日,腾讯安全应急响应中心及Foxmail产品团队收到安全情报:Windows Foxmail存在一处安全问题,可能导致攻击者通过恶意邮件构造钓鱼攻击,威胁用户终端安全。Foxmail产品团队收到报告
阅读全文全网疯传的「大模型攻防战」真相来了!
随着大模型技术的不断发展,安全问题已经不再只是技术部门的任务,而是关乎整个行业与社会稳定的核心问题。本文将深入分析大模型在新场景下面临的主要安全威胁,探讨它们可能带来的潜在影响,并结合实际案例,分享应
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文