排序
突发:Claude Fable 5完整系统提示词遭泄露,120,000字符公之于众
Anthropic新一代旗舰模型Claude Fable 5发布不到24小时,其完整系统提示词即被人公开至GitHub,文件长达120,000字符。
9天前新型无代码攻击曝光:AI结合Telegram,普通攻击者也能远程控制肉鸡
Palo Alto Unit42披露新型无代码攻击:攻击者只需在Telegram打字,AI自动翻译成恶意命令在受害者电脑执行。至今零检测,63款杀毒软件全失效。
7天前macOS ClickFix变种来袭:伪装CAPTCHA诱导安装AMOS信息窃取木马
新型macOS ClickFix攻击利用伪造CAPTCHA页面诱导用户执行恶意终端命令,部署AMOS信息窃取木马,窃取浏览器凭据、加密货币钱包和即时通讯数据。
5天前以太坊最大”三明治”机器人惨遭滑铁卢:$755万套利机器人被自己人”打劫”
以太坊最臭名昭著的JaredFromSubway MEV机器人遭攻击者设局,利用其自身套利逻辑在数周内窃走超755万美元,暴露了机器速度决策系统的致命风险。
5天前NSA局长亲述:Anthropic旗下Mythos在数小时内攻破几乎所有机密系统
6月11日NSA局长鲁德将军向参议员华纳汇报:Anthropic的Mythos在红队演习中数小时攻破NSA几乎所有机密系统。消息沉寂十日后引爆网络,彻底改写Fable 5关闭叙事。
5天前突发新闻:OpenAI刚刚发布了一款全新的网络安全模型,表现超越了Mythos
OpenAI发布GPT-5.5-Cyber网络安全模型,CyberGym测试85.6%超越Mythos,将已知漏洞武器化效率提升至39.5%,已向七国政府认证防御者开放。
前天Google不让你知道的50个网站:每个都能省下你数小时
50个Google搜索不到的实用网站:学术论文免费下载、在线PS替代品、安全检测、代码截图等,收藏一篇就够了。
10小时前研究员学习Hyper-V时意外挖出微软隐藏BUG:CVE-2024-21305
Twitter用户cr3ghost发文推荐安全研究员Satoshi Tanda的研究成果。Tanda本想深入理解Hyper-V工作原理,却意外发现了微软HVCI实现的严重漏洞。
10小时前全球首个Apple M5内核漏洞曝光:苹果五年心血MIE防护被5天攻破
安全研究团队 Calif 宣布成功绕过苹果 Apple M5 旗舰安全防护 MIE,这是该技术自发布以来首次被公开攻破。整个漏洞利用链仅用5天完成。
9天前GPT-5.5被曝越狱成功?安全研究员公开声称绕过OpenAI安全护栏
一位安全研究员在X平台高调宣布,其团队已实现对GPT-5.5的越狱,成功获取化学品配方、反向shell等敏感内容。AI安全护栏再受质疑。
11天前400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析
攻击者劫持超过400个Arch Linux AUR软件包,植入Rust窃密木马及eBPF Rootkit,窃取开发者SSH密钥、GitHub令牌等敏感凭据,建议立即排查。
12天前人工智能网络安全Part 9:如何对MCP服务器进行安全漏洞测试
随着AI应用越来越依赖MCP服务器,安全风险也日益凸显。本文介绍Mcpwn扫描工具,可检测远程代码执行、路径遍历、提示注入等漏洞。
12天前