安全人员和黑客都会喜欢上Mozilla新发布的fuzzers,因为这个软件的主要作用就是帮助程序员寻找应用程序的漏洞。在Mozilla正式发布这个软件之前,它一直都是内部使用。
程序员和安全研究人员可以利用它来进行扫描,以期及时发现问题,修补漏洞。但是需要提醒一下,网上的骗子们也可以利用它来找到漏洞,并进行攻击。
在今天的黑帽大会上,Mozilla的Mike Shaver说,发布这样的开源工具的目的是为了帮助程序员在自己的软件上找到漏洞。但是为了确保黑帽大会上出现的人物不会滥用fuzzers,Mozilla和微软、苹果、Opera等其他公司做的一样,只发布了旧版本。(发布旧版是因为旧版能发现的漏洞早已被发现,而且已经解决过了)
Fuzzer程序基于Javascript,现在就能从Mozilla网站下载。shaver说fuzzers的HTTP与FTP测试将持续两个月,其他功能将在测试完成之后发布。
详情请关注blogs.mozilla.com/security
(举报)
OpenAI正式发布GPT-5,与Claude4Opus和Gemini2.5Pro进行对比测试。GPT-5在编程能力(SWE-bench测试74.9%)和数学推理(AIME2025测试94.6%)表现突出;Claude4Opus编程优异(72.5%)但数学较弱(33.9%);Gemini2.5Pro擅长长文本处理(100万token窗口)和多模态应用。价格方面,GPT-5和Gemini2.5Pro定价相近($1.25-$10),Claude4Opus较高($15-$75)。建议根据需求选择:GPT-5适合综合应用,Claude4Opus适合专业编程,Gemini2.5Pro适合长文档�
某国际企业因云数据库未设置密码或安全认证,导致7.69亿条包含API密钥、银行账号等敏感信息的记录泄露,造成重大损失。这一事件促使企业更重视数字化系统的安全建设,尤其是CRM系统的数据安全能力。企业面临三大安全管理挑战:系统部署前缺乏安全检查、运行中管理松散、审计机制不完善。销售易推出的安全检测能力,可帮助企业构建三道防线:部署前安全检查预防漏洞、运行中定期体检消除风险、事后完整审计溯源。通过可视化、系统化的安全管理,护航企业数字化办公安全。
过去一年,AI视频技术开启了一个全民造梦时代。 从OpenAI的视频生成模型Sora“技惊四座”的Demo,到快手旗下的可灵AI“后来者居上”,整个影视行业仿佛瞬间被推入了一个全新的纪元。 如果我们把电影工业史的坐标轴拉长,会发现它就是由一个个技术变革的新纪元串联起来的,从无声到有声,从黑白到彩色,从胶片到数字…… 但AI影像纪元的颠覆性在于,这不仅是一次工
英伟达H20芯片被曝存在安全漏洞和后门风险,中国网信办7月31日依据相关法规约谈该公司,要求其就芯片安全问题作出说明并提交技术验证材料。H20是美对华出口管制下的"特供版"AI芯片,经降规设计后于7月15日恢复供应。英伟达CEO黄仁勋此前访华时曾表示对重返中国市场"非常高兴",期待为中国客户提供高性能计算支持。此次安全风波引发监管关注,凸显中美科
苹果公司面向iPhone用户正式推送iOS18.6系统更新,距离上一版本发布间隔78天。此次更新除常规性能优化外,重点修复了24项安全漏洞,并针对中文用户优化了无障碍功能,但备受期待的国行版Apple Intelligence(苹果AI)仍未上线。
本文针对AI工具过多、难以筛选的问题,推荐了多个优质AI工具导航平台。文章首先指出当前AI工具数量庞大、信息碎片化严重,普通用户难以快速找到优质工具。随后重点推荐了Insidr.ai、Futurepedia.io、Toolify.ai等国际平台,以及国内平台AIbase,这些平台收录了数千款主流AI工具,覆盖写作、图像生成、编程、办公自动化等各类场景,支持分类检索、工具评测和对比功能。文章特别
8月6日,360集团创始人周鸿祎在ISC.AI2025大会上提出"ALL IN AGENT"战略,强调AI时代需要安全智能体应对"超级黑客"威胁。安全智能体以安全大模型为核心大脑,配合工具调用等实操功能,能精准复制人类安全专家能力,实现安全防护从量变到质变的突破。周鸿祎回顾360二十年深耕安全领域的历程,指出当前企业面临安全人才短缺和AI黑客威胁双重挑战。360已实现全线产品智能化,通过自主研发的"智能体工厂"打造安全智能体解决方案,帮助政企单位快速弥补人才短板。安全智能体不仅是传统安全的补充,更是重构数字安全体系的核心力量。
文章对比分析了GPT-4.5和Claude4两大AI模型的性能差异:GPT-4.5在响应速度、编程能力和生态开放度上占优,适合实时对话和内容创作;Claude4则在长文本处理(200k+上下文)、安全性和企业适配性方面表现突出。推荐使用AIbase的模型对比工具(https://model.aibase.com/zh/compar)进行多维度智能筛选,根据具体场景(如客服、写作、编程等)选择最适合的模型。核心结论:没有绝对优劣,�
本文介绍了国内主流AI工具导航网站,帮助用户在海量AI工具中精准定位所需。随着AI技术发展,优质导航网站不仅能系统性分类各类工具,还能提供实时更新的评测和使用指南。重点推荐了5个平台:AIbase(收录超1万工具)、AI工具集(注重实用性评估)、优设AI导航(设计师专用)、AI导航网(创新性工具推荐)、AI工具网(智能搜索匹配)。建议用户根据工具收录量、分类体�
本文介绍了AI工具导航平台的价值与功能。随着AI技术快速发展,各类AI工具已渗透到工作和生活的各个领域,但如何在海量工具中选择合适的成为新挑战。专业的AI导航平台通过分类整理、功能介绍、用户评价等,帮助用户快速定位所需工具。优秀平台应具备:丰富的工具资源库、精准分类导航、详细功能介绍、真实用户反馈、严格质量审核机制和持续更新维护。未来,这类平
