安全

共 14 篇

2026-06-27·17:32·#88
Linux 內核 DirtyClone 爆雷｜不留任何日誌的本地提權，直接改寫 /usr/bin/su 拿 root
Linux 內核 DirtyClone 爆雷｜不留任何日誌的本地提權，直接改寫 /usr/bin/su 拿 rootJFrog Security Research 於 6 月 26 日公開拆解 Linux 內核高危漏洞
2026-06-27·01:54·#82
curl 8.21.0 單版本修 18 個 CVE 創歷史｜其中一個 25 年沒人發現，大半是 AI 模型挖出來的
curl 8.21.0 單版本修 18 個 CVE 創歷史｜其中一個 25 年沒人發現，大半是 AI 模型挖出來的curl 項目於 6 月 24 日發布 8.21.0，單一版本一次性修復 18 個 CVE——同時打破「單
2026-06-27·01:48·#78
GPT-5.6 變華盛頓說了算｜白宮首次「逐客戶審批」前沿模型，OpenAI 公開表態「不能成為長期默認」
GPT-5.6 變華盛頓說了算｜白宮首次「逐客戶審批」前沿模型，OpenAI 公開表態「不能成為長期默認」OpenAI 於 6 月 26 日宣布 GPT-5.6 進入受限預覽階段——但這次「誰能用」由白宮拍板。三個版本
2026-06-16·18:35·#64
Redis 一次修五個 RCE｜潛伏兩年，PoC 已公開，立即升級
Redis 一次修五個 RCE｜潛伏兩年，PoC 已公開，立即升級5 月 5 日，Redis 官方 CISO Riaz Lakhani 發布安全公告，一次性修補五個高危漏洞，全部可導致遠程代碼執行，受影響版本橫跨 7.2
2026-06-16·18:33·#63
AMD FSR 4.1 下月登陸 RX 7000｜INT8 版畫質與 FP8 版持平
AMD FSR 4.1 下月登陸 RX 7000｜INT8 版畫質與 FP8 版持平七月，FSR 4.1 從 RX 9000 獨占正式擴展至 RX 7000，支持 300+ 款遊戲。AMD 首席軟件官 Andrej Zd
2026-06-05·23:50·#49
Google 裁掉自家頂尖網絡安全團隊｜同週還在賣 AI 安全工具
Google 裁掉自家頂尖網絡安全團隊｜同週還在賣 AI 安全工具過去兩週，Google Cloud 持續裁員。6 月 3 日，Google Threat Intelligence Group（GTIG）被裁，這是 Go
2026-06-04·00:14·#44
HTTP/2 Bomb｜一台家用電腦 20 秒耗盡伺服器 32GB 記憶體
HTTP/2 Bomb｜一台家用電腦 20 秒耗盡伺服器 32GB 記憶體OpenAI Codex 發現，由安全公司 Calif 披露。受影響：NGINX、Apache HTTPD、Microsoft IIS、Envoy
2026-05-31·00:11·#42
IBM 砸 50 億做開源安全｜直接說是被 Anthropic Mythos 嚇到了
IBM 砸 50 億做開源安全｜直接說是被 Anthropic Mythos 嚇到了5 月 28 日，IBM 和 Red Hat 宣布 Project Lightwell——50 億美元、2 萬名工程師，建一個開源軟件的
2026-05-31·00:09·#41
Linux CIFSwitch｜潛伏 18 年的本地提權漏洞，PoC 已公開
Linux CIFSwitch｜潛伏 18 年的本地提權漏洞，PoC 已公開漏洞藏在 Linux kernel CIFS 子系統與 userspace cifs-utils helper 之間的校驗缺失，低權限本地用戶一
2026-05-30·10:37·#40
Dead Economy Theory｜HN 今日 676 分，859 留言
Dead Economy Theory｜HN 今日 676 分，859 留言Wharton 兩位經濟學家在論文「AI Layoff Trap」裡用博弈論形式化了一個問題：20 個競爭對手的市場裡，裁員省下的成本是自己的，
2026-05-29·08:54·#37
需要搜一下才能給你有報導的 via，這份是純技術文件，媒體不一定都跟進報導。macOS Tahoe 26.5 安全更新｜修補 69 個漏洞，Kernel 問題創近年新高
需要搜一下才能給你有報導的 via，這份是純技術文件，媒體不一定都跟進報導。macOS Tahoe 26.5 安全更新｜修補 69 個漏洞，Kernel 問題創近年新高5 月 11 日發布，這次更新修補了 macOS T
2026-05-23·11:23·#21
Anthropic Glasswing 首月戰報｜Claude Mythos 挖出上萬個高危漏洞，人類修復速度已跟不上 AI
Anthropic Glasswing 首月戰報｜Claude Mythos 挖出上萬個高危漏洞，人類修復速度已跟不上 AI背景是 Anthropic 上個月啟動了 Project Glasswing 網路安全計畫。在短
2026-05-23·10:38·#17
AI 網絡安全軍備競賽｜Anthropic Mythos vs OpenAI Daybreak
AI 網絡安全軍備競賽｜Anthropic Mythos vs OpenAI Daybreak六週之內，兩大 AI 巨頭相繼進軍企業網絡安全市場，這不是巧合，是信號。Anthropic 先出手：Project Glass
2026-05-21·08:05·#4
GitHub 內部代碼庫遭入侵｜3,800 個倉庫被竊，供應鏈風險未解 GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問。黑客組織 TeamPCP 在地下論壇掛售 GitHub 源代碼及內部組織數據，開價不低於 5 萬美元。
GitHub 內部代碼庫遭入侵｜3,800 個倉庫被竊，供應鏈風險未解GitHub 確認內部約 3,800 個代碼倉庫遭未授權訪問。黑客組織 TeamPCP 在地下論壇掛售 GitHub 源代碼及內部組織數據，開價不低於

← 所有分類