AI 重塑漏洞披露:安全攻防进入读秒时代
安全领域近日面临一个严峻现实:并非漏洞数量减少。而是漏洞初现端倪,AI 便可能让攻防双方瞬间心领神会。这一观点源于一篇热议文章,核心逻辑直白:往昔安全界尚能依靠“先私密上报、预留厂商修复期、随后再公开”的节奏维持平衡。如今?补丁一经发布,提交记录随之公开,模型识别“此处意在修补漏洞”的速度或许远超人类。随之而来的便是隐患。防守方在抢夺时间,攻击方亦在争分夺秒。AI 的介入,将这场时间战压缩至极。传统上主要分两派:- 一派主张协调披露:先私下告知维护者,待修复后再公开 - 一派坚持 bug 即 bug:尽快
研究者因不满MSRC响应流程,公开Windows提权零日漏洞
据IT之家4月7日引述外媒BleepingComputer消息,安全研究者Chaotic Eclipse近日在GitHub平台曝光了Windows系统存在的BlueHammer本地提权零日漏洞。该研究人员表示,此前已通过私下渠道向微软提交了这一安全隐患,但微软安全响应中心(MSRC)的处理方式令其深感不满,遂决定自行将漏洞详情公之于众。 技术层面分析显示,BlueHammer漏洞通过组合利用TOCTOU(检查时间与使用时间不一致)竞态条件及路径混淆手法实施攻击。一旦攻击成功,入侵者可读取系统SAM(安全账