本月英雄榜
各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。
本月排行榜冠军 NO.1
-
-
-
本月贡献
-
总漏洞数
-
总贡献值
本月排行榜亚军 NO.2
-
-
-
本月贡献
-
总漏洞数
-
总贡献值
本月排行榜季军 NO.3
-
-
-
本月贡献
-
总漏洞数
-
总贡献值
安全动态
2026-04-26
我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室
真正的问题不是扫出了什么,是:这个生态还有没有,有效的免疫系统? 腾讯安全平台部负责人 Coolc腾讯安全平台部负责人 Coolc
腾讯朱雀实验室
2026-04-10
从发现 33 个 0day 漏洞,看安全攻防的下半场 | 朱雀实验室
2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 Claude Mythos Preview 在所有主要操作系统和浏览器中发现了数千个 0day 漏洞,并能全自主完成漏洞利用代码的开发。有安全专家判断:开源权重模型可能会在 6 个月后追平,届时每个勒索软件团伙都能将漏洞快速、低成本武器化。漏洞攻防的整条时间链正在被 AI 整体压缩,速度比大多数人预期的更快。
腾讯朱雀实验室
2026-03-31
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作为底层依赖,此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性,甚至用”软件恐怖事件“来形容。
朱雀实验室