Bugcrowd
PulseAugur coverage of Bugcrowd — every cluster mentioning Bugcrowd across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
AI安全专家:提示注入是固有的架构缺陷
AI安全研究员Jason Haddix认为,提示注入是当前基于Transformer的LLM中固有的架构问题,而不是一个可以完全修复的bug。他解释说,指令和数据之间的界限模糊,使得完全缓解不太可能,即使是乐观的行业人士也只提出部分解决方案。Haddix概述了一种分层防御策略,强调虽然旧的注入方法对高级模型可能不太有效,但新的攻击结合了各种技术,需要规避层来绕过安全措施。
-
AI代理根据实时漏洞检测自动化安全培训
文章提出了一种面向开发者的集成式安全培训方法,超越了传统的以合规为中心的方法。它建议使用AI代理,特别是在HackEDU等平台内,并与Cursor或Claude等工具集成,以创建实时反馈循环。该系统将根据代码中检测到的实际漏洞自动触发有针对性的培训模块,弥合了错误修复与知识获取之间的差距。作者强调了自然语言查询在进度跟踪和漏洞映射方面的优势,将安全管理转变为一个更具对话性和主动性的过程。
-
Claude Code 为自动化漏洞赏金猎捕框架提供支持
一个名为 Claude Bug Bounty 的开源框架利用 Anthropic 的 Claude Code 来自动化漏洞赏金猎捕任务。该工具使用专门的子代理执行侦察、模糊测试和验证,允许用户通过普通英语命令启动扫描。在 HackerOne 上进行的为期 90 分钟的测试中,该框架识别了 47 个子域、两个潜在的 IDOR 漏洞,并起草了一份中等严重程度的漏洞报告,该报告经过少量编辑后提交进行分类。
-
关键的 Linux Dirty Frag 零日漏洞已披露
一个名为 Dirty Frag (CVE-2026-43284) 的关键零日漏洞已在 Linux 内核中公开披露。该漏洞存在于 algif_aead 加密算法接口中约九年,允许攻击者在主流 Linux 发行版上获得 root 权限。由于禁令被打破,该漏洞被过早披露,并且概念验证 (proof-of-concept) 漏洞利用代码已可用,这增加了在补丁准备就绪之前发生大规模攻击的风险。