只要这三个扩展中的任何一个出现在用户的浏览器中，浏览器就会自动允许它们调用 Claude Desktop 安装目录下的一个名为 chrome-native-host 的二进制程序。当用户安装 Claude Desktop 桌面应用时，该应用会在用户完全不知情的情况下，向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门，一旦配合特定的浏览器扩展使用，就

今天，他们的扫描主要集中在代码的特定区域，包括文件和函数，基于人类判断和自动化信号的混合。今天，我们深入幕后，看看这一突破性工作是如何完成的，AI 究竟发现了哪些隐藏多年的漏洞，以及这对整个软件行业意味着什么。值得注意的是，这些漏洞中有多个是沙箱逃逸漏洞。通过迭代，他们构建了大量编排和工具来优化和扩展管道，但内部循环的本质保持不变：这部分代码中有一个漏洞，请找到它并构建一个测试用例。这种工具的关键

但研究团队测试发现，商用超声波干扰器，哪怕放在距离感知受体 10 厘米的位置，也几乎不会影响光纤系统的语音识别效果，麦克风的词错率已经达到 1，也就是完全无法识别，而光纤系统的词错率几乎没有变化。除此之外，高保密需求的场所，比如企业会议室、政府和外交机构，也是这类攻击的高风险目标，因为这类场所对传统窃听设备的管控极其严格，而光纤窃听的隐蔽性，刚好能绕过这些管控。第一，攻击者需要能接触到目标光纤的远

2026 年 2月，一名安全研究人员购入了一款智能睡眠眼罩，该设备搭载脑电图脑波监测、眼部电肌肉刺激、震动、加热、音频播放等功能，但配套应用程序体验欠佳且频繁出现断连问题，于是分析人员借助 Claude 对设备的蓝牙协议展开逆向工程，试图打造简易的网页控制面板，过程中却意外发现了严重的设备安全问题。此后 Claude 借助专用于反编译 Flutter 编译后 Dart 快照的工具 blutter，

要理解这一威胁，首先得搞清楚 IE 模式的作用 —— 它并非 Edge 原生功能，而是一个独立的网页运行环境：当用户触发该模式时，网页会重新加载，但其代码实际运行在旧版 Internet Explorer 的引擎中。必须先进入浏览器设置（浏览器窗口输入edge://settings/defaultBrowser），手动开启 IE 模式功能，重启浏览器后，再将目标网站的 URL 手动添加到 “允许在

在Reddit或X（前Twitter）搜索“Discord server invite + 关键词”，或参考Discord泄露数据库，如Unicorn Riot的Discord Leaks（https://discordleaks.unicornriot.ninja/discord/），该项目公开了数万条来自白人至上主义和极右翼服务器的消息，用于数据新闻调查。其服务器结构允许用户创建私有或公开群组

archive.today （又名 archive.is、archive.md 等），它是一个匿名运营的网页存档服务，类似于 Internet Archive 的 Wayback Machine，但特别擅长处理 JavaScript 重度页面，并常被用于绕过新闻网站的付费墙或保存被删除的内容。梳理双方的邮件往来可以发现，Archive Today 的网站管理员声称，其对博主的文章本身并无异议，只是

技术，将恶意触发代码隐藏在名为 warmup () 的函数中（该函数看似用于缓存初始化或连接测试），且该函数会在 Agent 解析参数前被调用，这意味着，只要 Agent 加载该脚本查看帮助信息，恶意代码就会自动执行，无需用户发出任何有效命令。在黑客眼中，这层看似正常的操作指引，成了完美的。其核心特性是能在用户本地设备运行，并直接执行各类系统操作：shell 命令、文件读写、网络请求均不在话下，这

未来的网络战，是属于人工智能的。据美国《星条旗报》网站10日报道，美国军方对外发布价值100亿美元的首个“战争云”系统招标项目，在引起科技巨头激烈争夺的同时，也曝光了美军...

人工智能，也就是Artificial Intelligence，简称AI，目前在电信网络诈骗中应用广泛，黑鸟听闻过的，比如通过输入一段语音，从而学习该语音主人的声音，从而实行诈骗。此外，...