AI安全,由攻入防|腾讯广告AI专项众测正式启动
当大模型从对话框走进真实业务场景,每一行Prompt都可能成为攻防的新前线。TSRC联合腾讯广告发起首个AI安全专项众测——聚焦广告AI产品的安全攻防,邀请白帽师傅们一起, 在真实业务场景中检验AI的
阅读全文发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 C
阅读全文TSRC官网焕新登场:以科技新貌,赋能每一份专注和高效
这次更新,源于一些被我们记下来的声音。在 TSRC,我们始终相信,平台与白帽之间的信任,建立在每一次真实的「理解」之上。理解你提交漏洞时的专注,理解你等待审核时的耐心,也理解你在细节沟通中的时间成本。
阅读全文从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作
阅读全文众行致远,致敬每一份坚守与热爱
走近白帽TSRC我们在乎的,不只是漏洞,更是漏洞背后的人。所以想记录这些人。这些年,他们和我们一起,走过了一段路。这一次的镜头选了三个朋友。不一样的标签,不一样的性格。而这条路上,还有很多人值得被记录
阅读全文共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
贰零贰陆丙午年新年伊始,年味仍暖,微信✖️TSRC 带着翻倍的赏金,邀您共启新春专测。这个春天,欢迎各位师傅以技会友,开启新年的第一场技术交锋。加入微信新春专项众测,我们一起,共启一个更安全、更明亮的
阅读全文当AI学会背刺:深度剖析Agent Skills的安全陷阱
作者:腾讯朱雀实验室 Nicky你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI
阅读全文TSRC关于白帽子行为规范及违规处理的通告
各位白帽师傅们:感谢大家长期以来对腾讯安全建设的贡献。我们始终坚信,一个健康、有序的SRC生态需要大家共同维护。腾讯安全应急响应中心遵循 “有功必奖,有错必纠” 的原则。发布此通告,以明确处理原则
阅读全文当 AI 成为代码贡献者,软件安全正在发生怎样的变化?
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时,AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。 围绕“AI 生成代码在真实世界
阅读全文致每一位贡献者:感谢将安全砌入每一行代码 | 奖项全新升级,致敬多元贡献
TSRC年终 2025携手并肩 共创未来2025.12.30 宜敬耕耘年终奖励在过去一年中,是你们用一行行代码的洞察、一次次负责任的提交,为安全筑起
阅读全文TSRC Commit | 让改变,随倾听发生
我们深知,你追求的不仅是漏洞奖励,更是技术被认可的价值感。TSRC团队这是我们新开辟的专栏,用来同步那些 “因你建议而落地” 的改变。TSRC的每一次优化,都希望与你更好的体验同频。这一切的源头,是你
阅读全文数据安全,重若千钧|奖金翻倍!微信敏感数据专项众测正式启动
微信✖️TSRC 数据,是数字世界的记忆,也是微信的信任根基。每一条记录不仅由代码构成,更承载着真切的用户足迹;每一次交互不仅是系统请求,更是沉甸甸的托付。这些数据共同构建起微信生态的核心价值,
阅读全文腾讯视频联合TSRC专项众测正式启动!
安全刷剧,放心付费。腾讯视频专项众测,邀您一同守护。在腾讯视频,每一次沉浸式的刷剧、追番、看电影,或是畅玩云游戏,都源于我们对安全的专注。安全,是让体验不打折扣的坚实底座。为此,腾讯视频联合TSRC启
阅读全文【TSRC极客论剑系列沙龙回顾】连接信任,共赴山海
以“破壁”的智慧审视漏洞,以“守护”的执着重塑安全边界。TSRC序言:一场关于安全的“双向奔赴”时序更替,故事常新。2025年,我们与白帽极客的故事,是始于双向奔赴,终于价值创造的一场旅程。我们深知,
阅读全文A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。https://
阅读全文微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
诚邀您,与我们一起,让连接更安全。微信的使命,是连接每一个人。而安全,是这一切连接得以稳固的基石。为了守护数亿用户在这方天地里的每一次交流、每一笔支付、每一次服务获取,微信团队联合TSRC,正式启动专
阅读全文单洞最高12万!百万奖池等你来拿!|微信、腾讯云、混元联合TSRC众测开启
邀您出手,与我们一同,共建腾讯安全生态。这一次,我们集结了微信、腾讯云旗下多款应用、混元等多个重量级业务,范围覆盖从亿万级用户应用、底层云服务到前沿AI模型。无论是守护亿万用户的聊天与支付,还是保障云
阅读全文00后黑客落网!曾运营大型僵尸网络,频繁攻击腾讯游戏、DeepSeek、X平台
据美国司法部通报,活跃多年的高危DDoS僵尸网络“RapperBot”(历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手)现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan F
阅读全文盘点2025年十大MCP漏洞:风险、案例与检测
MCP(模型上下文协议)正迅速成为连接Agentic AI与外部工具、数据和服务的“标准接口”,它将不同模型、插件及服务高效串联,极大地提升了AI智能体的开发效率与互操作性。然而,MCP作为连接“关键
阅读全文你的AI“体检”了吗?开源AI红队测试平台,一键自查三大风险
作者:腾讯朱雀实验室最近的AI圈,简直比好莱坞大片还精彩。一边是各家的顶尖模型接连发布,技术狂欢席卷全球;另一边,这些看似无所不能的“最强大脑”却集体被成功“越狱”(Jailbreak)输出有害内容。
阅读全文A.S.E首月答卷:社区声音驱动进化,有奖悬赏!
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。A.S.E 官网
阅读全文悟空AI Agent再进化:连斩魔搭社区SWIFT框架RCE 0day漏洞
引言:继前文揭示了悟空AI Agent的架构与自动化漏洞挖掘能力后,本次,悟空AI Agent的目标是ModelScope社区广受欢迎的开源项目SWIFT——大模型微调推理框架。通过人机协同新方式,悟
阅读全文【TSRC盛夏加测令】部分业务延长测试时间|4倍赏金/10万+漏洞持续解锁!
致TSRC的英雄们,盛夏攻防持续加载中,周期延长!业务范围增加!以代码为刃,破界而战——这个盛夏,TSRC盛夏众测静候你的勋章。 福利一:提交活动范围内的高危、严重漏洞最高获4倍安全币。 福利二:为
阅读全文AI黑客登顶背后:Agent驱动下的安全演习提效实践
一、引言:AI黑客的崛起 近期,AI黑客公司XBOW宣布其正式登上了全球最大的漏洞赏金平台HackerOne的2025年美国区黑客排行榜第一名,并获得7500万美元的新融资。媒体们称这是现实世
阅读全文当ChatGPT接入MCP,你的数据是如何被泄露的?
一、当心!你的个人数据正被ChatGPT悄悄泄露我有个朋友小明,最近听说ChatGPT支持一键接入各种远程MCP了,在X和AI交流群里还老是看到网友和我推荐的五花八门的MCP链接,于是忍不住选了个试试
阅读全文朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
作者:Kikay、Nicky腾讯朱雀实验室发现vLLM推理框架存在严重安全漏洞(CVE-2025-47277,CVSS 9.8分),攻击者可利用此漏洞控制GPU服务器,窃取模型、算力或中断服务。vLL
阅读全文当黑客用自媒体传播恶意软件——程序员如何自救?
我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体
阅读全文为了检测MCP安全风险,我们开发了一个AI Agent
作者:腾讯朱雀实验室 Nicky为了共建更安全的MCP生态,帮助普通MCP用户、MCP开发者、MCP市场与托管商更全面的检测MCP服务安全性,我们开源了基于AI Agent驱动AI-Infra-Gua
阅读全文国家新政鼓励游戏出海,全球化安全威胁如何解
本文作者:腾讯宙斯盾DDoS防护团队01政策红利释放:游戏出海升级为“国家战略工程”01 4月21日,国务院新闻办公室发布《加快推进服务业扩大开放综合试点工作方案》,释放了一个信号:首次将“游戏
阅读全文