Intern projects that outlived the internship 本文描述了作者在Trail of Bits的暑期实习经历，期间他利用Claude AI开发了两个自动化工具：一个节省1250小时年度播客工作流，另一个是提升信息检索效率的Slack导出器。这些工具在实习结束后仍被公司广泛使用。... 2025-8-28 11:0:0 | 阅读: 10 | 收藏 | Trail of Bits Blog - blog.trailofbits.com claude exporter trail internship podcasts

Implement EIP-7730 today 文章探讨了Bybit黑客事件暴露的Web3生态系统中的盲签名问题，并提出EIP-7730标准通过硬件钱包解码交易数据为人类可读格式来解决这一安全挑战。该标准简化了开发者的实现过程，并提升了用户体验和安全性。... 2025-8-27 11:0:0 | 阅读: 10 | 收藏 | Trail of Bits Blog - blog.trailofbits.com hardware wallets security 7730 ledger

Speedrunning the New York Subway 一位YouTuber希望打破纽约地铁访问所有站点的最短时间纪录。该问题被归类为旅行商问题（TSP），作者利用近似算法找到解决方案，覆盖474个站点，耗时20小时42分钟，比现有纪录快45分钟。... 2025-8-25 11:0:0 | 阅读: 14 | 收藏 | Trail of Bits Blog - blog.trailofbits.com 4hrs 5hrs 0hrs 7hrs 9hrs

Weaponizing image scaling against production AI systems 文章揭示了一种通过图像缩放实现多模态提示注入的攻击方法，利用AI系统在处理高分辨率图像时的缩放机制提取用户数据。该攻击影响了包括Google Gemini CLI、Vertex AI Studio等在内的多个AI平台，并介绍了Anamorpher工具用于生成和分析此类恶意图像。文章还探讨了防御策略及未来研究方向。... 2025-8-21 11:0:0 | 阅读: 17 | 收藏 | Trail of Bits Blog - blog.trailofbits.com downscaling scaling injection gemini pixels

Marshal madness: A brief history of Ruby deserialization exploits 文章探讨了Ruby编程语言中Marshal模块的反序列化漏洞的历史和演变，展示了尽管有补丁修复，但这类漏洞依然存在。作者建议逐步淘汰不安全的反序列化功能以减少风险。... 2025-8-19 11:0:0 | 阅读: 8 | 收藏 | Trail of Bits Blog - blog.trailofbits.com marshal x06 x10t rails security

Trail of Bits' Buttercup wins 2nd place in AIxCC Challenge DARPA的AIxCC竞赛中，Trail of Bits团队获得亚军及300万美元奖金。其开发的Buttercup系统发现28个漏洞并修复19个，展现了高效自动化能力，并向开源社区开放。... 2025-8-9 14:30:0 | 阅读: 26 | 收藏 | Trail of Bits Blog - blog.trailofbits.com buttercup darpa aixcc competition

Buttercup is now open-source! Trail of Bits在DARPA的AI Cyber Challenge中获得第二名，并将他们的Buttercup系统开源。该系统用于自动发现和修补开源软件中的漏洞，并提供易于使用的工具包供个人项目使用。... 2025-8-8 04:0:0 | 阅读: 9 | 收藏 | Trail of Bits Blog - blog.trailofbits.com buttercup aixcc competition repository

AIxCC finals: Tale of the tape DARPA的AI网络挑战赛决赛中，七支团队展示了利用AI自动发现和修复代码漏洞的不同方法。这些团队来自大学和私人公司，采用增强传统安全工具、AI为主导或混合策略等多样化技术路径。比赛展示了AI在网络安全中的潜力和多种实现方式。... 2025-8-7 04:0:0 | 阅读: 11 | 收藏 | Trail of Bits Blog - blog.trailofbits.com aixcc llm llms pov povs

Prompt injection engineering for attackers: Exploiting GitHub Copilot 文章描述了一种针对GitHub Copilot Agent的提示注入攻击方法，通过在GitHub Issues中隐藏恶意代码，诱导Copilot生成包含后门的pull request。攻击利用Markdown语法隐藏文本，并设计了隐蔽的软件后门，最终可远程控制受影响的应用程序。... 2025-8-6 04:0:0 | 阅读: 10 | 收藏 | Trail of Bits Blog - blog.trailofbits.com copilot injection github security malicious

Uncovering memory corruption in NVIDIA Triton (as a new hire) 在Trail of Bits工作期间，作者发现NVIDIA Triton Inference Server中的两个远程内存破坏漏洞，源于HTTP请求处理中的不安全内存分配。通过静态分析工具Semgrep和手动分析，利用分块传输编码验证了漏洞的可利用性。这些漏洞可能导致服务崩溃或远程代码执行，并已修复于25.07版本中。... 2025-8-5 11:0:0 | 阅读: 22 | 收藏 | Trail of Bits Blog - blog.trailofbits.com evbuffer inference memory triton chunked

The Unconventional Innovator Scholarship 作者回忆自己在Mineola High School因技术探索而受限的经历，并宣布设立“非传统创新者奖学金”，奖励具有技术好奇心和创造力的学生。该奖学金旨在支持那些超越常规、勇于探索的学生，并为他们提供资源和认可。... 2025-8-1 11:0:0 | 阅读: 16 | 收藏 | Trail of Bits Blog - blog.trailofbits.com mineola scholarship security innovator

Hijacking multi-agent systems in your PajaMAS 多智能体系统（MASs）面临新的安全威胁：通过控制流劫持（MAS hijacking），攻击者可利用恶意环境、工具或代理在系统中传播恶意代码。文章介绍了pajaMAS工具集，展示了多种攻击场景，并强调了设计安全MAS的关键原则，包括验证命令链、限制代理权限、避免循环依赖和加强框架安全性。... 2025-7-31 13:0:0 | 阅读: 10 | 收藏 | Trail of Bits Blog - blog.trailofbits.com mas malicious agents hijacking surfing

We built the security layer MCP always needed 本文介绍了一款名为context-protector的安全工具，用于保护大型语言模型（LLM）应用免受上下文跳跃攻击。该工具通过信任机制、LLM护栏集成和ANSI字符清理等功能，帮助检测和防止恶意服务器行为。它作为MCP协议的代理服务器运行，兼容性强且无需修改现有应用或服务器。尽管存在对话历史访问受限和手动审核负担等局限性，但context-protector仍为LLM应用提供了一种轻量级的安全解决方案。... 2025-7-28 11:0:0 | 阅读: 13 | 收藏 | Trail of Bits Blog - blog.trailofbits.com mcp protector llm security injection

Exploiting zero days in abandoned hardware 研究人员在DistrictCon Junkyard竞赛中成功利用两款已停产的网络设备（Netgear路由器和BitDefender盒子）的漏洞链获得远程根权限，展示了老旧硬件持续存在的安全风险，并分享了详细的研究过程和经验。... 2025-7-25 11:0:0 | 阅读: 17 | 收藏 | Trail of Bits Blog - blog.trailofbits.com firmware security netgear bitdefender injection

Inside EthCC[8]: Becoming a smart contract auditor 文章介绍了如何成为智能合约审计员，强调掌握编程基础、区块链技术、Web3安全和持续实践的重要性。审计员需像攻击者一样思考，识别漏洞并帮助提升系统安全性。该领域需求增长迅速，学习路径包括编程、区块链技术、安全训练和实践竞赛。... 2025-7-23 11:0:0 | 阅读: 15 | 收藏 | Trail of Bits Blog - blog.trailofbits.com auditor security web3 auditors

Detecting code copying at scale with Vendetect 这篇文章介绍了Vendetect——一个用于检测代码抄袭和非法 vendoring 的开源工具。它通过语义指纹技术识别相似代码，并能追踪到原始来源的提交记录。该工具适用于解决供应链安全、许可证合规性、安全补丁跟踪等问题，并支持多种检测算法扩展。... 2025-7-21 11:0:0 | 阅读: 6 | 收藏 | Trail of Bits Blog - blog.trailofbits.com vendetect security vendored assessments glass

Building secure messaging is hard: A nuanced take on the Bitchat security debate Jack Dorsey发布基于蓝牙的端到端加密应用Bitchat后引发热议。该应用因存在身份验证漏洞和前向安全性不足等问题遭批评,但也因其开源代码和快速修复态度获认可。文章指出,安全是持续改进的过程,需平衡高标准与开放态度,以促进产品成熟。... 2025-7-18 11:0:0 | 阅读: 16 | 收藏 | Trail of Bits Blog - blog.trailofbits.com security bitchat dorsey alex

Investigate your dependencies with Deptective Deptective 是一个开源工具，用于自动检测程序运行时所需的依赖包。通过追踪系统调用和分析缺失文件，它能够识别并安装必要的依赖项。支持 Linux、macOS 和 Windows 平台，并使用 Docker 容器进行环境隔离测试。... 2025-7-8 11:0:0 | 阅读: 16 | 收藏 | Trail of Bits Blog - blog.trailofbits.com deptective software candidate traces installs

Buckle up, Buttercup, AIxCC’s scored round is underway! DARPA的AI网络挑战赛决赛启动，参赛队伍利用自主AI系统Buttercup寻找并修复软件漏洞。比赛为期十天，涉及30个真实世界开源程序的漏洞。获胜者将获得400万美元奖金。赛后，Buttercup团队将开源其系统并分享技术细节。... 2025-7-2 11:0:0 | 阅读: 17 | 收藏 | Trail of Bits Blog - blog.trailofbits.com buttercup aixcc crs competition

Maturing your smart contracts beyond private key risk 文章指出私钥泄露是去年加密货币攻击的主要原因，并提出通过多层次访问控制设计（如多重签名、时间锁和最小权限原则）来提升协议安全性。作者强调在设计阶段引入这些机制可有效降低私钥滥用风险，并建议采用更成熟的架构以实现更高的安全性和去中心化。... 2025-6-24 11:0:0 | 阅读: 6 | 收藏 | Trail of Bits Blog - blog.trailofbits.com maturity timelock security multisig lending