标签
借助一条提示词,AI现在可在30秒内完成OWASP安全审计,而此前需要三天。它可以识别SQL注入、XSS和身份认证漏洞等问题。
一次 AI 辅助的安全审计揭示了 FreeBSD 内核中的 15 个漏洞,包括权限提升和虚拟机逃逸,并详细描述了与 FreeBSD 团队协作报告和修补漏洞的过程。
MemAudit 是一种针对记忆增强型 LLM 代理的事后审计框架,它通过结合反事实影响分数和结构异常检测来识别受污染的记忆,在现实场景中将攻击成功率从超过 70% 降低至 0%。
最近两周,AI Agent 生态从写代码扩展到求职、教育、视频制作、安全审计和量化交易等多个垂直领域,社区贡献了如 shushu-internship-tool、hermes-edu-skills 等工具,标志着 Agent 从代码辅助工具向全能助手的转变。
Deno 2.8 发布,新增了子命令:deno audit fix、deno bump-version 以及用于 CI 工作流的 deno ci。
开源了yao-websecurity-skill,一个基于AI的网站安全审查Skill,内置275项安全检查,支持静态、动态等多种审查模式,自动生成安全评分报告,帮助开发者发现和修复安全风险。
作者描述了在 Linux 服务器上将 Openclaw 用作系统管理员,利用本地 Qwen 3.6 27b 模型进行安全审计、更新以及部署自助服务终端模式任务,无需外部互联网连接。