PulseAugur
实时 14:40:50
实体 OpenSSL

OpenSSL

PulseAugur coverage of OpenSSL — every cluster mentioning OpenSSL across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
7
90 天内 7
发布 · 30天
0
90 天内 0
论文 · 30天
4
90 天内 4
层级分布 · 90 天
主题
情绪 · 30 天

3 天有情绪数据

最近 · 第 1/1 页 · 共 7 条
  1. TOOL · CL_133554 ·

    新框架ANYPoC通过可执行的概念验证测试提升LLM漏洞检测能力

    研究人员开发了ANYPoC,一个旨在提高基于大型语言模型(LLM)的软件漏洞检测可靠性的新框架。该系统生成可执行的概念验证(PoC)测试来验证LLM识别出的疑似漏洞,充当自动化漏洞检测的可扩展预言机。ANYPoC通过分析漏洞报告、迭代合成和执行PoC,以及独立审查结果,来解决LLM的奖励破解和幻觉等局限性。在关键软件系统上的应用表明,ANYPoC在验证真实阳性漏洞报告和拒绝虚假阳性方面有了显著改进,从而发现了大量新漏洞,其中许多已被开…

  2. RESEARCH · CL_98177 ·

    OpenAnt系统使用LLM发现软件漏洞

    研究人员开发了OpenAnt,一个开源系统,旨在通过结合静态分析和基于LLM的推理的多阶段管道来发现大型代码库中的漏洞。该系统将代码分解为可管理的单元,使用对抗性验证来模拟可利用性,并在沙盒环境中动态测试发现结果。在OpenSSL和WordPress等项目上的评估表明,OpenAnt能够以减少的误报和可管理的成本识别未知漏洞。

  3. TOOL · CL_93847 ·

    新框架准确检测TLS服务器中的信息泄露

    研究人员开发了一个新的框架,利用近似贝叶斯最优预测来检测信息泄露。该方法旨在通过准确估计互信息来克服传统统计方法的局限性,例如维度灾难和计算复杂性。所提出的技术已在合成和真实的OpenSSL TLS服务器数据集上进行了演示,与现有方法相比,其性能更优。

  4. TOOL · CL_57758 ·

    LLM代理易受工具输出注入攻击

    LLM代理存在一个重大的安全漏洞,恶意代码可以通过其使用的工具的输出来注入。这种“工具输出注入”绕过了标准的输入和输出护栏,因为恶意数据直接从工具的响应进入模型的上下文窗口。为了缓解这种情况,必须在“PostToolUse”阶段实施安全措施,在代理处理工具输出之前对其进行拦截和清理。

  5. COMMENTARY · CL_42777 ·

    银行被敦促为后量子密码学做准备,以应对安全威胁

    由于 NIST 标准化了新的抗量子算法,以及“先收集后解密”攻击的威胁,金融机构必须紧急为后量子密码学做准备。一个重大的挑战在于识别和管理隐藏在容器镜像和第三方库中的遗留密码学,因为当前环境通常缺乏必要的密码学可见性。专家建议通过保护容器来开始过渡,容器是攻击者频繁的目标,也是管理密码学蔓延最容易接触到的地方。

  6. TOOL · CL_35946 ·

    用户通过 OpenSSL DLL 解决方案修复 llama-server.exe 崩溃问题

    用户在使用本地 AI 模型并尝试使用 128K 等超大上下文窗口时,遇到了 llama-server.exe 的静默崩溃问题。该问题源于 Windows CUDA 12.4 包中缺少 OpenSSL DLL。用户通过 winget 安装 OpenSSL 的 LTS 版本并管理必要的 DLL 解决了此问题。

  7. RESEARCH · CL_07774 ·

    AI在广泛使用的医疗保健软件中发现38个关键漏洞

    AISLE的AI分析器在OpenEMR(一个广泛使用的开源电子健康记录系统)中识别出38个关键安全漏洞。这些发现于2026年第一季度公布,占该时期GitHub上发布的所有OpenEMR安全公告的一半以上。这些漏洞,包括严重的SQL注入缺陷,可能导致大规模患者数据泄露和服务器远程代码执行。AISLE与OpenEMR维护者合作,后者对披露的问题做出了专业回应。