美团SRC发布|AI生成漏洞报告提交规范公告
各位白帽师傅好:随着大模型能力的日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,平台收到了一些由AI协助发现的高质量漏洞报告,但同时也面临着大量未经人工验证的无效报告,甚至是被
阅读全文各位白帽师傅好:随着大模型能力的日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,平台收到了一些由AI协助发现的高质量漏洞报告,但同时也面临着大量未经人工验证的无效报告,甚至是被
阅读全文DSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅助
阅读全文CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用2026年4月的微软补丁日,一口气修复了169个漏洞。但真正让安全团队彻夜难眠的,只有这一个。CVE-20
阅读全文就在昨天腾讯发布了混元Hy3姚顺雨在DeepSeek V4前交卷了!混元Hy3 发布今天,4月24日,DeepSeek API 文档突然上线,让我们看到了新版本的「庐山真面目」。全球 AI 圈等待了几
阅读全文Qualys 安全研究团队近日披露了一个名为 RedSun 的零日漏洞——存在于 Microsoft Defender 中的本地权限提升(LPE)漏洞。该漏洞允许低权限用户无需内核漏洞利用或管理员交互
阅读全文The DFIR Report 最新披露了一起大规模 AI 辅助漏洞利用行动。一台暴露的服务器揭开了 Bissa Scanner 的完整运作机制——这是一个模块化的漏洞利用平台,利用 Claude C
阅读全文2026年4月21日,Oracle发布了本年度第二个季度关键补丁更新(Critical Patch Update, CPU),共修复 241个唯一CVE漏洞,涉及 481个安全补丁,覆盖28个Orac
阅读全文漏洞描述:该漏洞是CVE-2026-34197安全修复的绕过,当асtivеmԛ-http模块在类路径中时,已认证的攻击者可通过Jolokia API 添加使用HTTP Discovery传输的恶意连
阅读全文近日,由香港网络安全专业协会会长暨香港数码港行政总裁郑松岩带队,中央人民政府驻香港特别行政区联络办公室副处长、二级调研员王忠儒,二级调研员张斌,香港特区政府数字政策办公室总系统经理(项目管理及网络安全
阅读全文4 月 22 日,2026 数字中国创新大赛数字安全赛道・网络和数据安全产业赛总决赛暨颁奖典礼在福州圆满落幕。作为数字中国建设峰会核心官方品牌赛事,本届大赛聚焦数字技术创新与产业落地,是当前国内数字安
阅读全文2026.04.17~04.23攻击团伙情报Lazarus 从 Kelp DAO 窃取了 2.9 亿美元SideWinder 使用伪造的 Chrome PDF 查看器和 Zimbra 克隆程序窃取政府
阅读全文背景概述奇安信威胁情报中心在持续追踪境外高级持续性威胁(APT)组织活动过程中注意到,SentinelLABS披露了一起具有里程碑意义的发现:一个可追溯至2005年的国家级网络破坏框架fast16,其
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2026-22209,CVE-2026-40466公开时间2026-04-2
阅读全文ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文随着 AI 智能体开始替我们完成购买行为,商业正进入一个全新的阶段。搜索、选购与支付正在加速融合——AI 系统正从“辅助决策”走向“直接执行”,不仅规划购买路径,还能自主做出决策并完成交易。随着这一转
阅读全文随着企业全面进入智能体(Agent)爆发时代,AI 数字员工深度融入业务决策与执行链路,影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险,攻击者借助提示词注入、模型幻觉诱导
阅读全文补天漏洞响应平台联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI
阅读全文4月24日,国家主席习近平致电罗穆亚尔德·瓦达尼,祝贺他当选贝宁共和国总统。习近平指出,中国和贝宁传统友好。近年来,双方政治互信持续深化,在涉及彼此核心利益和重大关切问题上坚定相互支持,各领域友好合作
阅读全文点击蓝字 关注我们2026年4月23日,国家信息安全漏洞库(CNNVD)在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。中国工程院吴世忠院士出席并致辞,来自关键基础设施单位、科研院校、人工智能
阅读全文点击蓝字 关注我们漏洞情况近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞110个,影响到Oracle产品的其他厂商漏洞345个。Oracle Mysql、Oracle I
阅读全文密码重置中所存在的安全隐患正文注册一个工作区 访问 https://h1-*你的实例*.cloud.mattermost.com/reset_password并输入注册邮箱 检查邮箱,你会收到一个重置
阅读全文4月24日,星期五,您好!中科汇能与您分享信息安全快讯:01AI编程不是天然更安全,默认暴露和操作失误正在把开发平台变成高危区近期多家知名AI开发与编程平台连续暴露出严重安全问题,其中既有默认设计导致
阅读全文文档编号 NS-2026-00102026-04-24TAG:Xinference、PyPI、供应链攻击危害程度:高版本:1.01事件概述近日,绿盟科技CERT监测到Xinference在PyPI仓库
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文这两天,一个叫 Tolaria 的新项目在开发者圈开始被讨论。它不是又一个 ChatGPT 套壳,也不是普通笔记软件,而是一个非常有意思的方向:让 AI 和人类一起管理知识库、协作开发、沉淀上下文。T
阅读全文导语:如果有人告诉你,有一种"撒网式"手机信号劫持设备,能在几分钟内让周围数万台手机掉线,然后强制它们接收钓鱼短信,你可能会觉得这是某部间谍大片的剧情。但这一幕就发生在加拿大多伦多的街头——而且这是北
阅读全文4月,中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示,哈密市商业银行因“违反支付结算业务管理规定;违反网络安全与数据安全管理规定;违反反假货币业务管理规定;违反征信管理规定;违反反洗钱管理规定
阅读全文