本月英雄榜
各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。
本月排行榜冠军 NO.1
陈广
权威专家
4,047
本月贡献
997
总漏洞数
217,493
总贡献值
本月排行榜亚军 NO.2
sunflower
高级安全专家
3,646
本月贡献
21
总漏洞数
22,912
总贡献值
本月排行榜季军 NO.3
asd
资深安全研究员
1,154
本月贡献
13
总漏洞数
3,798
总贡献值
安全动态
2026-04-10
从发现 33 个 0day 漏洞,看安全攻防的下半场 | 朱雀实验室
2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 Claude Mythos Preview 在所有主要操作系统和浏览器中发现了数千个 0day 漏洞,并能全自主完成漏洞利用代码的开发。有安全专家判断:开源权重模型可能会在 6 个月后追平,届时每个勒索软件团伙都能将漏洞快速、低成本武器化。漏洞攻防的整条时间链正在被 AI 整体压缩,速度比大多数人预期的更快。
腾讯朱雀实验室
2026-03-31
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作为底层依赖,此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性,甚至用”软件恐怖事件“来形容。
朱雀实验室
2026-01-23
当AI学会背刺:深度剖析Agent Skills的安全陷阱 | 朱雀实验室
你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI 编程助手中真实存在的供应链安全陷阱。
腾讯朱雀实验室 Nicky