朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
作者:Kikay、Nicky腾讯朱雀实验室发现vLLM推理框架存在严重安全漏洞(CVE-2025-47277,CVSS 9.8分),攻击者可利用此漏洞控制GPU服务器,窃取模型、算力或中断服务。vLL
阅读全文当黑客用自媒体传播恶意软件——程序员如何自救?
我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体
阅读全文为了检测MCP安全风险,我们开发了一个AI Agent
作者:腾讯朱雀实验室 Nicky为了共建更安全的MCP生态,帮助普通MCP用户、MCP开发者、MCP市场与托管商更全面的检测MCP服务安全性,我们开源了基于AI Agent驱动AI-Infra-Gua
阅读全文国家新政鼓励游戏出海,全球化安全威胁如何解
本文作者:腾讯宙斯盾DDoS防护团队01政策红利释放:游戏出海升级为“国家战略工程”01 4月21日,国务院新闻办公室发布《加快推进服务业扩大开放综合试点工作方案》,释放了一个信号:首次将“游戏
阅读全文安全沙箱构筑智能体防护壁垒:解码OpenAI百万悬赏背后的安全困局
——OpenAI高调拥抱竞对的MCP后,突然祭出"漏洞悬赏计划",向全球抛出百万赏金。更耐人寻味的是,AI大神Andrej Karpathy的"make it stop"推文引发全网疯传……这场看似分
阅读全文泄漏!知名程序员AI受害,3000字带你避坑
作者:啄木鸟团队我们是专注AI编程安全的啄木鸟团队,致力研究并解决AI编程过程中遇到的一系列安全问题。一,开源大佬也难逃“AI安全问题”在程序员的世界里,Simon Willison是一个知名人物。他
阅读全文关于Windows Foxmail安全问题修复通告
近日,腾讯安全应急响应中心及Foxmail产品团队收到安全情报:Windows Foxmail存在一处安全问题,可能导致攻击者通过恶意邮件构造钓鱼攻击,威胁用户终端安全。Foxmail产品团队收到报告
阅读全文全网疯传的「大模型攻防战」真相来了!
随着大模型技术的不断发展,安全问题已经不再只是技术部门的任务,而是关乎整个行业与社会稳定的核心问题。本文将深入分析大模型在新场景下面临的主要安全威胁,探讨它们可能带来的潜在影响,并结合实际案例,分享应
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文