潜伏16年的致命隐患:AI系统自动挖掘出Nginx严重RCE漏洞(CVE-2026-42945)
安全研究人员利用自主AI系统在Nginx中发现了四个严重的内存损坏漏洞,其中最严重的是CVE-2026-42945。这是一个存在于ngx_http_rewrite模块中长达16年的堆缓冲区溢出漏洞,允许未经身份验证的攻击者执行远程代码(RC...
安全研究人员利用自主AI系统在Nginx中发现了四个严重的内存损坏漏洞,其中最严重的是CVE-2026-42945。这是一个存在于ngx_http_rewrite模块中长达16年的堆缓冲区溢出漏洞,允许未经身份验证的攻击者执行远程代码(RC...
Dnsmasq 作者 Simon Kelley 宣布修复 6 个长期存在的严重安全漏洞,并紧急发布了 2.92rel2 版本。作者在邮件中特别指出,当前 AI 安全研究引发了行业“变革”,导致开发者面临海量 AI 生成的漏洞报告,去重和审查...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
本文记录了CVE-2026-45185漏洞的分析过程,该漏洞涉及Exim邮件服务器中严重的未认证远程代码执行(RCE)风险。文章的核心亮点在于生动展示了人类安全专家与大语言模型(LLM)在发现和利用此类高危漏洞方面的“赛跑”。这一案例不仅突...
该项目创新性地利用 Anthropic 的 Claude Code 框架,构建了一个名为“src-hunter”的自动化漏洞挖掘技能。通过整合 HackerOne 2000 多份高危报告、乌云历史漏洞库及实战经验,该项目将人工挖掘经验转化为...
本文详细记录了安全研究员Lachlan Davidson发现并利用React核心漏洞“React2Shell”(CVE-2025-55182)的全过程。作者通过逆向分析React Server Components的“Flight”通信协议...
本文探讨了AI技术如何冲击网络安全领域的两种传统漏洞处理文化:一种是强调保密的“协调披露”,另一种是主张静默快速修复的“Bug就是Bug”文化。随着AI变得擅长廉价、高效地分析代码提交,黑客和安全研究人员都能更轻易地发现漏洞。这意味着试图通...
Mozilla 揭秘了如何利用 Claude Mythos Preview 等 AI 模型,在 Firefox 中挖掘并修复了 271 个高危漏洞。文章指出,随着模型推理能力提升及“Agentic Harness”技术的应用,AI 已从产出...
安全研究团队Theori近日披露了一个影响多个Linux发行版的本地提权漏洞,被命名为“Copy-Fail”。该漏洞源于Linux内核处理`copy_file_range`系统调用时的竞态条件,攻击者可利用此缺陷将低权限用户提升至Root权...
人工智能安全公司AISLE利用AI技术,对全球最大的开源医疗记录软件进行了深度扫描,成功发现了38个高危安全漏洞(CVE)。该软件被超过10万名医疗服务商广泛使用,这一发现暴露了关键医疗基础设施的严重脆弱性。此次事件不仅凸显了医疗行业面临的...
本文通过实验复现挑战了Anthropic关于其Mythos模型具备独家安全能力的说法。作者利用GPT-4和Claude Opus等公共模型,配合开源工作流,成功复现了FreeBSD、OpenBSD等核心软件中的高危漏洞。研究指出,前沿模型的...