本月英雄榜
各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。
本月排行榜冠军 NO.1
zerokeeper
安全专家
2,424
本月贡献
27
总漏洞数
5,212
总贡献值
本月排行榜亚军 NO.2
tzrj
权威专家
2,412
本月贡献
671
总漏洞数
291,355
总贡献值
本月排行榜季军 NO.3
喵大人
高级安全专家
1,608
本月贡献
66
总漏洞数
34,553
总贡献值
安全动态
2026-04-26
我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室
真正的问题不是扫出了什么,是:这个生态还有没有,有效的免疫系统? 腾讯安全平台部负责人 Coolc腾讯安全平台部负责人 Coolc
腾讯朱雀实验室
2026-04-10
从发现 33 个 0day 漏洞,看安全攻防的下半场 | 朱雀实验室
2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 Claude Mythos Preview 在所有主要操作系统和浏览器中发现了数千个 0day 漏洞,并能全自主完成漏洞利用代码的开发。有安全专家判断:开源权重模型可能会在 6 个月后追平,届时每个勒索软件团伙都能将漏洞快速、低成本武器化。漏洞攻防的整条时间链正在被 AI 整体压缩,速度比大多数人预期的更快。
腾讯朱雀实验室
2026-03-31
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作为底层依赖,此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性,甚至用”软件恐怖事件“来形容。
朱雀实验室