【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技术保障措施,包括在模型开发过程中应用的技术,使系统更加稳健。保障措施大致可分为三类:开发更安
阅读全文AI软件仿冒攻击再现,DeepSeek TUI成伪装诱饵
概述开源项目DeepSeek TUI是一个为DeepSeek大模型创造的在终端中运行的编码智能体,近期随着DeepSeek v4的发布和开发者Hunter Bown的中文扩散帖,让该项目吸引到大量关注
阅读全文DeepSeek、阿里:谈崩了!原因曝光
5月8日,AI圈传出重磅消息:DeepSeek启动史上最大规模首轮外部融资,目标最高500亿元,估值或超3500亿元,却在关键时刻与阿里巴巴谈崩,引发行业震动 。 01、融资狂潮:500亿募资、350
阅读全文OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型
OpenAI开发了一款专门针对网络安全研究优化的GPT-5.5版本。这款名为GPT-5.5-Cyber的模型于本周四首次亮相,目前通过“网络安全可信访问计划”(TAC)提供有限预览。该计划于今年二月启
阅读全文“我没黑进去,智能体自己干的” - Meta安全工程师Aditya Om @2026白帽世界大会
Topic Preview议题关键词随着企业从单一AI模型向多智能体系统演进,数据开始在多个智能体之间逐级流转,并频繁跨越不同的信任边界。然而,当前的安全防护仍主要依赖传统的输入验证与隔离机制,忽
阅读全文高危Linux内核漏洞Dirty Frag已遭利用,可稳定提权至root
安全研究人员披露了 Linux 内核中一个未修复的高危漏洞(代号 Dirty Frag),该漏洞允许本地低权限用户在全系主流 Linux 发行版(包括 Ubuntu、RHEL、Fedora、AlmaL
阅读全文Trellix 遭入侵,RansomHouse 宣称获取部分源代码
由 McAfee Enterprise 与 FireEye 合并组建的全球网络安全公司 Trellix 确认其部分源代码仓库遭遇未授权访问,勒索组织 RansomHouse 已正式宣称对此次攻击负责。
阅读全文iOS虚拟手机可以玩窗口化融合的越狱插件
上一篇《iOS虚拟手机实现能力现状》已经把虚拟手机能跑、能装、能控、能切换环境这几件事讲清楚了。既然底座已经能稳定越狱、能保留状态、还能做自动化。所有的准备工作做好后,下一步要问的,肯定就是有什么好玩
阅读全文Agent智能体攻防详解:基于公开资料的对象、能⼒、⻛险、攻击⾯与攻击⼿法研究
文章来源|MS08067 AI安全攻防小组作者:林寒全文配套讲解视频B站:https://www.bilibili.com/video/BV1zRd3B6E8n扫码进入AI交流群— 关于我们 —镇
阅读全文1150 美元逻辑错误:因无效用户分配导致工作流卡片孤立
官网:http://securitytech.cc大家好!在测试一个 SaaS 平台(ExampleCenter)时,我发现了一个非常有趣的 bug,它起初看起来像是一个正常的流程操作……但结果却是一
阅读全文抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!
多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~转发抽奖关注 阿里安全响应中心 公众号公开转发本文至朋友圈
阅读全文Chromium项目史上最大规模:Chrome 148一次性修复127个漏洞
一、事件概述Chrome 148稳定版于2026年5月正式发布,Google一次性修复127个安全漏洞,其中3个严重(Critical)级别、31个高危(High)级别漏洞创下Chromium内核浏览
阅读全文1 个字符 Bug,脚本直接拿下 FreeBSD Root 权限
FreeBSD 曝出本地提权漏洞(CVE-2026-7270,CVSS:7.8),攻击者利用内核 execve() 函数中的运算符优先级缺陷,通过精心构造的缓冲区溢出,可直接获取操作系统最高管理员权限
阅读全文版块上线 | 奇安信攻防社区AI安全工具版块发布,文末抽新款T恤
AI安全工具版块上线文末抽补天新款T恤奇安信攻防社区AI 安全赛道持续升温,不少白帽都被 GitHub 工具筛选严重内耗:各类 AI 安全工具杂乱分散、良莠不齐,耗费大量时间翻仓库、反复实测,挤占了攻
阅读全文8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文富士康美国工厂断网停产多天,制造业最怕的就是 IT问题影响生产现场
5月9日,星期六,您好!中科汇能与您分享信息安全快讯:01ZiChatBot 把聊天平台变成 C2,开发者供应链又被打开一个口子新型恶意软件之一ZiChatBot,它不是通过传统钓鱼附件进入系统,而是
阅读全文Dirty Frag:新型Linux内核page-cache写漏洞可稳定提权root
导语:2026年5月7日,一个名为"Dirty Frag"的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞
阅读全文DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
导语:2026年5月,卡巴斯基研究人员披露了一起大规模供应链攻击事件——知名磁盘镜像工具DAEMON Tools的官方Windows安装包被恶意篡改,攻击者向合法数字签名的可执行文件中注入了后门程序。
阅读全文【万字干货】犀利点评网安上市公司,有亮点,有暴雷!
我是资深网安从业者甲。真名署在文章结尾。2025年,中国网安上市公司的经营质量到底是上升了,还是下降了?应该用哪些指标去评价?营收和利润这两个指标很常见,但是最容易被操纵和失真。所以我会从三个更能真正
阅读全文Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁
漏洞概述:Bleeding Llama可导致内存数据全面泄露网络安全研究人员发现,Ollama框架中存在一个被追踪为(CVE-2026-7482)的关键漏洞,可能导致超过30万台暴露在互联网上的服务器
阅读全文AutoPentestX:面向Linux系统的自动化渗透测试工具包
导语:近日,一款名为AutoPentestX的开源自动化渗透测试工具受到安全社区关注。该工具专为Linux系统设计,可自动完成侦察、端口扫描、服务枚举、漏洞检测等全流程,并生成专业PDF报告。对于需要
阅读全文安恒信息发布后量子加密产品“量御”:为数字世界,造一艘抗量子的“诺亚方舟”
你的数据,正在被“时间”攻击。这不是科幻小说里的情节。今天,攻击者可以不动声色地截获你的加密数据,不急于破解,只是静静存储。等待未来量子计算机成熟的那一刻,再一键解密。这就是“先截获,后解密”(HND
阅读全文CVE-2026-7270 深度解析:一个 shebang 参数搬运错误,如何把 FreeBSD 本地用户直接送到 root
材料:• GitHub:https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270说明:本文是面向安
阅读全文JWT 漏洞挖掘指南:越权 Bypass 的 7 种核心打法!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文APT32组织利用软件供应链攻击,投递新型木马ZiChatBot
一、事件背景概述近期,网络安全研究人员监测发现,从2025年7月开始,Python官方软件包仓库PyPI平台陆续被上架了多款恶意wheel安装包。这类恶意程序包表面能够正常实现项目页面标注的对应功能,
阅读全文App涉诈取证溯源分析V1.5
AI辅助逆向分析工具固件逆向分析AI技能(MCP)工具AI+逆向分析(逆向智能攻防趋势)Android逆向工程师的“护城河”在哪?全网保姆级Cursor使用教程(VIP收藏)Android Apk逆向
阅读全文Dirty Frag在Kubernetes中的实测
注:本文翻译自 Juliet 的文章《Dirty Frag in Kubernetes: EKS and GKE Exposed With Unset Seccomp》[1],可点击文末“阅读原文”
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文如何使用MCP进行自动化漏洞挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文