Mozilla 曝光 AI 代码审计实绩:两个月挖掘 271 个 Firefox 漏洞,误报率近乎为零
Mozilla 详细披露了利用 Anthropic 的 Mythos AI 模型进行漏洞挖掘的成果:在两个月内发现了 271 个 Firefox 安全漏洞,且“几乎不存在误报”。这一突破并非单纯依赖模型能力,而是通过开发定制的“Harnes...
Mozilla 详细披露了利用 Anthropic 的 Mythos AI 模型进行漏洞挖掘的成果:在两个月内发现了 271 个 Firefox 安全漏洞,且“几乎不存在误报”。这一突破并非单纯依赖模型能力,而是通过开发定制的“Harnes...
安全研究人员针对Fedora选用的开源代码托管平台Forgejo进行了深度审计,发现包括SSRF、认证机制绕过、加密实践不当以及信息泄露等大量严重漏洞,并成功将其组合利用实现远程代码执行(RCE)。鉴于Forgejo代码库现状糟糕,常规的漏...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
近日有开发者在实际使用中发现,调用ChatGPT Team版的高阶模型进行多Agent协作的系统源码检查时,配额被瞬间消耗殆尽。这一现象不仅反映了当前高阶模型(如o1或GPT-4系列)在复杂任务下的巨大算力需求,也揭示了AI Agent技术...
一位网络安全研究员在社区发帖指出,当前主流大模型的安全护栏设置过于严格,导致在进行代码审计、Web漏洞挖掘、Payload构造及CVE复现等研究时,常遭遇“一问就拒”的困境,严重阻碍了安全研究的效率。尽管Anthropic最新的Mythos...
本文作者以Rust社区为例,尖锐地剖析了开源软件供应链安全的现状与困境。文章指出,通过命名空间或强制代码匹配等技术手段试图彻底解决恶意依赖(如Typosquatting)攻击,往往治标不治本且难以落地。核心论点在于:尽管Rust等技术流行,...
Ahmed Kaddoura 因无法退订 24 Hour Fitness 的营销邮件,发现其官网退订功能因一行 JavaScript 代码错误而瘫痪长达数年。在向官方报错无果后,作者逆向分析了 API 请求,自行搭建了一个能够成功调用的退订...
本文记录了一次针对 Rust 项目的 AI 代码审计实测。参赛者包括 Claude Opus、GPT-5.3-Codex、GLM-5 和 Minimax-2.5。测试发现,Claude Opus 在 Bug 覆盖率和代码深度挖掘上表现最佳,...
本文介绍了利用 Ralph 自动化框架驱动 Claude Code 进行循环任务执行的尝试。作者通过脚本固化了漏洞审查和代码阅读等技能,实现了代码的自动审计与文档镜像生成。该方案利用大模型 API 的闲置算力,在夜间自动运行,显著降低了代码...

在 Claude Code 2.1.0 的更新日志里,context: fork 可能只是不起眼的一行,但对于追求极致效率的硬核开发者来说,这才是真正的王炸。 今天,我们通过一个实战案例——“全自动代码坏味道审计”,带你深度拆解这个“平行宇...
RepoReaper是一款创新的GitHub代码审计工具,通过模拟高级工程师的认知模式,有效解决了传统RAG逻辑破碎的问题。该工具采用拟人化思维,按照”先看目录、再读核心、最后扣细节”的架构师阅读顺序逐步构建项目认知...