#security

Agent Vault是一个HTTP凭证代理和保险库，专门为AI代理设计，提供安全的凭证管理和访问控制功能，帮助开发者在AI应用中安全地处理敏感认证信息。

本文探讨了传统"机器人vs人类"二分法的局限性，提出需要更精细的方法来区分网络流量中的自动化请求和真实用户行为，以适应现代互联网的复杂性。

该数据库收集了全球范围内物理监控设备的实际案例，包括隐藏摄像头、窃听器等设备的使用情况，用户可以通过搜索功能查找特定类型的监控设备案例。

LiteLLM Proxy 中发现了一个严重的远程代码执行漏洞，攻击者可能利用该漏洞在受影响系统上执行任意代码。该漏洞需要立即修复，建议用户尽快更新到安全版本。

本文探讨了如何在无政府主义框架下建立有效的安全实践，避免等级制度和权威结构，同时确保社区和个人的安全需求得到满足。

安全研究人员发现欧盟新推出的年龄验证应用存在严重漏洞，攻击者仅需两分钟即可绕过其安全机制，引发对未成年人数字保护措施的担忧。

这段视频展示了一把设计独特、无法被传统撬锁技术打开的锁具，探讨了其安全机制和防撬原理。

网络安全报告显示，人工智能技术已进入"高质量混沌"时代，攻击者利用AI生成高度逼真的恶意内容，使得传统安全检测方法面临严峻挑战。

Lovable left projects exposed for 48 days

Mozilla CTO Bobby Holley分享了Firefox团队与Anthropic合作，使用Claude Mythos Preview识别并修复了271个漏洞的经验。他表示，虽然需要全神贯注地重新调整优先级，但防御者终于有机会取得决定性胜利，看到了比仅仅追赶更好的未来。

执行 curl -s url | sudo bash 是极不安全的做法。攻击者可能劫持URL返回恶意内容，服务器也可能返回格式错误的数据，而bash会逐行执行所有返回的文本——包括乱码、错误信息中的代码，甚至意外出现的破坏性命令。即便在自己的内部网络或个人服务器上，也不应该执行这样的操作。项目页面推荐这种安装方式，暴露出作者在安全意识和风险评估上的严重缺失。如果非要用这种项目，至少先把curl结果保存到文件，花一秒钟检查一下再执行。

本文介绍了如何使用Go语言构建一个基于检索增强生成（RAG）的漏洞研究工具。文章详细讲解了RAG架构的核心概念，包括文档向量化、相似性检索与大语言模型生成的结合，并展示了如何利用Go生态中的库（如向量数据库和嵌入模型）来搭建一个高效的安全研究辅助系统，帮助研究人员快速定位和分析软件漏洞。

Anthropic的Mythos AI系统在Firefox 150版本中发现了271个安全漏洞，其中包括多个零日漏洞。这项研究展示了AI在漏洞发现方面的潜力，同时也突显了浏览器安全面临的持续挑战。

LibreSSL 4.3.1 版本现已发布，这是一个专注于安全性和代码质量的现代加密库。该版本包含多项改进和错误修复，为 OpenBSD 和其他系统提供增强的 TLS/SSL 支持。

微软发布安全公告，披露 .NET 10.0.6 中 DataProtection 组件存在一个关键安全漏洞，可能允许攻击者绕过数据保护机制，建议用户立即更新到最新版本。

WireGuard for Windows 正式发布 v1.0 版本，标志着该VPN客户端在Windows平台上的成熟与稳定。这一里程碑版本经过了长期测试和开发，为用户提供了更可靠的安全网络连接解决方案。

Proton VPN已将其服务扩展至全球145个国家，本文从技术角度深入分析了他们如何在保持零知识加密核心特性的同时，应对跨地域延迟挑战并构建庞大的基础设施网络。

GrapheneOS 的两位创始人曾共同开发了这款备受推崇的安卓隐私安全操作系统，但如今他们因理念分歧和权力斗争而反目成仇，甚至互相发起法律诉讼。

研究人员发现Spinnaker平台存在两个CVSS评分为10.0的严重漏洞，攻击者可通过这些漏洞实现远程代码执行并直接访问生产环境，对企业持续交付流水线构成重大威胁。

Cloudflare 宣布为其 Warp 服务添加后量子密码学支持，以应对未来量子计算机对现有加密算法的威胁。这项升级确保用户通信在量子计算时代依然安全，保护数据传输免受潜在的量子攻击。

华尔街进军加密货币领域的雄心因近期重大黑客攻击事件而遭遇挫折，这起安全漏洞引发了市场对数字资产安全性的新担忧，可能影响机构投资者的参与热情。

日本政府宣布解除自二战以来实施的致命武器出口禁令，这是该国安全政策的重大转变，将允许向特定国家出口杀伤性武器系统。

最新研究表明，尽管量子计算机对RSA等非对称加密构成威胁，但AES-128对称加密算法在Grover算法攻击下仍能保持足够的安全性，其128位密钥强度相当于64位经典安全性，足以应对未来量子计算威胁。

作者因Vercel平台存在危险的默认安全设置而离职，这些设置后来被证实会泄露客户敏感数据，暴露了平台在安全配置方面的系统性缺陷。

FlexTPM是一款为英特尔Mac和Windows系统设计的TPM（可信平台模块）软件解决方案，提供硬件级安全功能，包括安全启动、密钥存储和设备认证等企业级安全特性。

Uncompressed是一个媒体堆栈解决方案，通过VPN命名空间实现网络隔离，无需向公网开放任何端口，提供更安全的媒体服务部署方式。

通过对23,000个智能合约漏洞的分析，研究发现Web3审计报告在漏洞检测覆盖率和严重性评估方面存在显著差异，揭示了当前审计实践的质量问题。

Transient 是一个 CLI 权限策略和审计层，用于管理 AI 代理。它通过包装代理进程来强制执行权限策略，阻止未经授权的操作，并为每个操作生成防篡改的签名收据。无需修改代码，支持 Claude 等任何 CLI 工具。

日本政府决定放宽致命武器出口规定，取消长期以来的限制措施，标志着该国国防和安全政策的重大转变。这一决定将允许日本向更多国家出口武器，可能改变地区安全格局。

GrapheneOS团队核心成员因理念分歧和资金争议而决裂，这款以安全著称的安卓操作系统开发团队如今陷入公开冲突，创始人与其前合作者互相指责对方背叛项目初衷。