最新内容
2026 年 6 月 5 日,一场持续仅 105 秒的自动化清扫行动让 Microsoft 的 73 个 GitHub 仓库同时变为 403 禁止访问。这不是一次普通的违规下架,而是 Miasma 蠕...
AI 辅助渗透测试不是新概念,但大多数方案只是把 LLM 塞进已有的扫描器里,本质还是一个「AI 增强的传统工具」——你提出问题,AI 给出思路,然后你手动操作。Z3r0 走的是另一条路:它把整个红队...
问题:你的 AI Agent 正在把你的数据”送”给大模型 当你让 Claude Code 或 Codex 查询数据库时,是不是从来没想过这个场景—— 返回的结果中包含用户邮箱...
问题:你的 AI Agent 正在把你的数据”送”给大模型 当你让 Claude Code 或 Codex 查询数据库时,是不是从来没想过这个场景—— 返回的结果中包含用户邮箱...
AI Agent 在浏览器里替你操作网页时,Cookie 弹窗、隐藏注入文本、赞助内容、聊天小部件这些「页面垃圾」正在浪费你的 Token,更糟糕的是——恶意 PII 泄露和提示注入攻击可能让你的 A...
AI Agent 写代码快、改东西多,但当一个审计员、合规官或安全团队问”你的 Agent 到底修改了哪些文件?”时,你能给出什么证明?日志?终端回放记录?截图?这些在审计面前...
Claude Code、Codex、OpenCode 等 AI 编码 Agent 越来越频繁地需要访问网页——查文档、读 GitHub Issue、抓 API 响应、爬取竞品信息。但网站是为人类视觉浏...
场景:你的 AI 支持 Agent 可以退款 假设你部署了一个 AI 支持 Agent,它有一条工具叫 stripe.refund。你在系统提示词里写了「只退款金额不超过 50 美元」。但系统提示词不...
当 AI Agent 开始替你浏览网页——填写表单、读取文档、提取信息——它的每一次浏览器操作都面临三个致命问题:Token 浪费在无关页面元素上、敏感信息可能被泄露给模型、恶意网站通过隐藏内容进行提...
当 AI Agent 开始查询数据库、调用内部 API 时,一个隐形问题悄然浮现——Agent 的输出中可能包含用户邮箱、手机号、身份证号等敏感信息。这些数据一旦进入 LLM 的上下文窗口,就无法追溯...
