标签：网络安全 第2页

HexStrike AI 是一个先进的 MCP 服务器，旨在连接大语言模型与现实世界的攻击性安全能力。它允许 Claude、GPT 和 Copilot 等 AI 智能体自主运行超过 150 种网络安全工具，从而实现自动化渗透测试、漏洞发现、...

赞(0)Toy2026-01-17前沿 阅读(41)去评论

Linux知名资讯网站LWN正遭受有史以来最严重的网络抓取攻击。这是一场涉及数万个IP地址的大规模DDoS攻击，导致网站响应严重受损。LWN运营者对此表达强烈不满，虽然不愿在读者与内容间设置访问障碍，但为了防御无休止的AI数据掠夺，可能不得...

赞(0)Toy2026-01-17前沿 阅读(23)去评论

作者推出了名为BGP Scout的新工具，旨在解决BGP原始数据难以直观浏览的痛点。该工具支持按注册日期和地理位置浏览自治系统（ASN），查看网络分布位置，并聚合展示公开数据。此外，用户还可以保存搜索条件，实时追踪符合特定标准的新网络，极大...

赞(0)Toy2026-01-16前沿 阅读(23)去评论

因未能遵守意大利的反盗版屏蔽规定，Cloudflare面临1400万欧元罚款。公司CEO强硬回应，称在DNS层面拦截内容技术不可行且缺乏法律程序，威胁撤出意大利所有服务器，并取消对2026米兰冬奥会的网络安全支持。此事件不仅关乎版权保护，更...

赞(0)Toy2026-01-16前沿 阅读(29)去评论

AWS宣布推出“欧洲主权云”，旨在帮助公共部门及高度监管行业满足数据主权需求。该云服务在基础设施和运营上完全独立于现有AWS区域，所有数据中心均位于欧盟境内。AWS承诺由欧盟居民或公民负责日常运营及技术支持，确保高度自主性。客户可享受与标准...

赞(0)Toy2026-01-16前沿 阅读(33)去评论

Briar是一款专为活动家和记者设计的去中心化即时通讯软件。与依赖中央服务器的传统应用不同，Briar通过点对点技术直接在用户设备间同步消息。即使互联网中断，它也能利用蓝牙或Wi-Fi实现设备间互联，保障危机时刻的信息流通。在有网络时，Br...

赞(0)Toy2026-01-16前沿 阅读(28)去评论

荷兰隐私专家和法律学者强烈抗议美企Kyndryl收购DigiD平台运营商Solvinity，警告此举将严重威胁国家安全。DigiD是荷兰公民访问政府服务的核心数字身份系统，专家指出将其置于美国管辖下，可能导致数据被美当局获取、遭受断供或勒索...

赞(0)Toy2026-01-16前沿 阅读(34)去评论

ContextFort是一款专为Comet、Atlas及Claude等AI浏览器代理打造的扩展工具。它赋予安全团队对代理会话的全面可视能力，包括控制权移交时机、访问路径及具体操作细节。同时，该工具提供强有力的控制机制，允许团队基于捕获的信息...

赞(0)Toy2026-01-16前沿 阅读(37)去评论

Wiz研究团队披露名为“CodeBreach”的严重漏洞，该漏洞利用AWS CodeBuild流水线中正则表达式的细微配置错误，允许未认证攻击者接管AWS核心GitHub仓库，包括支撑AWS控制台的JavaScript SDK。攻击者可借此...

赞(0)Toy2026-01-16前沿 阅读(30)去评论

MetaBrainz 宣布启用名为 Anubis 的防护系统，以应对 AI 公司疯狂爬取导致的服务器崩溃风险。该系统引入类似 Hashcash 的工作量证明机制，利用计算成本差异来遏制大规模爬虫，同时尽量降低对合法用户的干扰。这一举措反映了...

赞(0)Toy2026-01-14前沿 阅读(37)去评论

Signal 创始人 Moxie Marlinspike 推出新产品 Confer，旨在将端到端加密技术引入 AI 聊天领域。该平台利用浏览器远程认证和机密虚拟机技术，确保用户提示词从设备加密后直接传入可信执行环境处理，服务器全程无法接触明...

赞(0)Toy2026-01-14前沿 阅读(27)去评论

Signal总裁及高管在混沌通信大会上警告，当前的代理AI存在严重的安全隐患和不可靠性。特别是微软Windows 11的Recall功能，通过截屏和OCR建立用户全行为的可搜索数据库，极易遭受恶意软件和提示注入攻击，从而绕过端到端加密。此外...

赞(0)Toy2026-01-14前沿 阅读(33)去评论

一群与伊朗有关的虚假X账号在伊朗实施互联网封锁后集体停止活动。这些账号伪装成苏格兰独立支持者，利用VPN掩盖位置，散布关于军队部署和政治动荡的极端虚假信息。研究显示，此类账号在苏格兰独立讨论中占比不小。随着伊朗因国内抗议切断网络，这些账号的...

赞(0)Toy2026-01-13前沿 阅读(31)去评论

开发者开源了自用的 2FA 工具 DualCodes，旨在摆脱对特定 App 的依赖。该工具完全基于现代浏览器构建，无需安装即可使用，并支持 PWA 特性以实现完全离线验证。在数据安全方面，DualCodes 支持 Docker 部署云同步...

赞(0)Toy2026-01-13前沿 阅读(28)去评论

开源AI编程助手OpenCode被曝存在严重的未授权远程代码执行漏洞。在v1.1.10版本前，软件会自动启动一个无身份验证的Web服务器，允许任意连接方执行Shell命令或读取文件。尽管新版已默认禁用服务器，但若手动开启，本地进程或恶意网页...

赞(0)Toy2026-01-13前沿 阅读(54)去评论

YC W23初创公司Clearspace正在招聘一名机器学习研究工程师，旨在利用AI技术对抗社交媒体的算法成瘾。该公司致力于构建互联网的“意图层”，通过开发一个智能Agent，处理并过滤基于自然语言规则的网络流量，从而保护用户的注意力。入职...

赞(0)Toy2026-01-13前沿 阅读(32)去评论

鉴于对AI公司利用模型构建产品的担忧，部分业内人士推出了名为“毒泉”的倡议。该计划号召网站运营者添加链接，向AI爬虫提供被“投毒”的训练数据。AI爬虫抓取数据用于模型训练的寄生行为已引发出版商不满，而投毒数据旨在降低AI模型的准确性，从而从...

赞(0)Toy2026-01-12前沿 阅读(35)去评论

近日，大量Instagram用户遭遇异常密码重置请求。安全厂商Malwarebytes指出，这涉及1750万用户的数据泄露，包含姓名、电话等敏感信息，且数据正于暗网兜售。对此，Instagram官方坚决否认系统被黑，称仅是外部请求接口漏洞，...

赞(0)Toy2026-01-12前沿 阅读(26)去评论

英国近期频发网络安全事件，从法律援助署到外交部均遭攻击。数据显示，40%的攻击针对公共部门。然而，英国旗舰级的《网络安全与韧性法案》却将中央和地方政府排除在外。这一举措在威胁日益严峻的背景下显得格格不入，严重削弱了公众对政府网络安全治理能力...

赞(0)Toy2026-01-10前沿 阅读(31)去评论