AI-supported vulnerability triage with the GitHub Security Lab Taskflow Agent GitHub Security Lab 使用大型语言模型 (LLMs) 和 Taskflow Agent 框架自动化处理代码扫描中的安全警报，通过分解任务和利用 LLM 的模糊模式匹配能力减少误报，并成功识别了约 30 个真实漏洞。... 2026-1-20 19:53:19 | 阅读: 0 | 收藏 | 0day Fans - github.blog taskflows github llm positives taskflow

Community-powered security with AI: an open source framework for security research GitHub Security Lab自2019年成立以来致力于通过社区协作提升软件安全性。借助AI与MCP接口扩展安全工具，并推出Taskflow Agent框架帮助识别和修复漏洞。... 2026-1-14 18:45:46 | 阅读: 0 | 收藏 | 0day Fans - github.blog seclab taskflow taskflows github ghsa

Bugs that survive the heat of continuous fuzzing OSS-Fuzz在开源项目中发现大量漏洞,但持续模糊测试并非万能。案例显示代码覆盖率低、外部依赖未覆盖及编码逻辑关注不足导致漏洞存活,需结合人工监督和改进策略提升安全。... 2025-12-29 22:2:6 | 阅读: 1 | 收藏 | 0day Fans - github.blog fuzzers fuzzer optimize security

Strengthening supply chain security: Preparing for the next malware campaign 文章探讨了开源生态系统面临的供应链威胁，特别是Shai-Hulud多阶段攻击活动。该攻击利用受损凭证和恶意脚本传播威胁，影响维护者工作流和CI管道。文章提供了防御建议，并介绍了GitHub的安全改进计划。... 2025-12-23 23:51:30 | 阅读: 1 | 收藏 | 0day Fans - github.blog github wave malicious publication shai

CodeQL zero to hero part 5: Debugging queries 文章介绍如何通过CodeQL调试查询问题，包括创建最小代码示例、简化查询、使用抽象语法树（AST）查看器、部分路径图（Partial Path Graph）以及添加taint步骤来识别数据流问题。这些方法帮助用户诊断和解决CodeQL查询中的常见问题。... 2025-9-29 14:59:4 | 阅读: 11 | 收藏 | 0day Fans - github.blog dataflow gradio predicate taint nodefrom

Our plan for a more secure npm supply chain 开源软件是现代软件行业的基石，但其规模也带来了独特的安全风险。最近针对npm registry的攻击事件显示了恶意软件通过可信包传播的能力。GitHub采取了紧急措施移除恶意包并限制上传，并计划通过加强认证、缩短令牌寿命和推广可信发布等措施提升安全性。这些变化旨在减少供应链威胁并增强社区信任。... 2025-9-23 00:29:47 | 阅读: 14 | 收藏 | 0day Fans - github.blog publishing security github software malicious

Safeguarding VS Code against prompt injections VS Code的Copilot Chat扩展通过Agent模式结合多语言模型和工具实现高效开发。研究发现其存在数据泄露、文件访问及代码执行等安全风险，已修复并引入工具管理、用户确认及沙箱环境等防护措施。... 2025-8-25 16:0:52 | 阅读: 14 | 收藏 | 0day Fans - github.blog github copilot security mcp

Securing the supply chain at scale: Starting with 71 important open source projects GitHub于2024年11月启动"Secure Open Source Fund"计划，为开源项目维护者提供资金支持和安全培训。通过三周的教育和工具支持，已修复超1,100个漏洞，并提升多个关键项目的安全性。该计划旨在加强软件供应链安全，并计划扩展至更多维护者和关键依赖项。... 2025-8-11 15:59:48 | 阅读: 6 | 收藏 | 0day Fans - github.blog security maintainers github spotlight sprint

Modeling CORS frameworks with CodeQL to find security vulnerabilities 文章讨论了CORS配置中的安全漏洞及其对Web应用的影响，并介绍了如何使用CodeQL建模和检测CORS框架中的配置错误。通过分析Go语言框架中的示例，文章展示了如何识别允许任意来源或反射请求来源的不安全设置，并强调了针对不同框架定制查询的重要性以提高安全性。... 2025-7-10 17:37:34 | 阅读: 10 | 收藏 | 0day Fans - github.blog security modeling

CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre DjVuLibre 3.5.29修复了越界写入漏洞CVE-2025-53367，该漏洞可导致Linux系统代码执行。此漏洞影响Evince和Papers等文档查看器，在用户打开恶意DjVu文件时触发。研究人员通过模糊测试发现并快速修复。... 2025-7-3 20:52:33 | 阅读: 29 | 收藏 | 0day Fans - github.blog djvu github rle mmrdecoder djvulibre

GitHub Advisory Database by the numbers: Known security vulnerabilities and what you can do about them GitHub Advisory Database 提供开源包的安全漏洞和恶意软件信息，分析2024年趋势显示审核公告增长显著，覆盖更多生态系统，并通过CVSS和EPSS评分帮助开发者优先处理漏洞。... 2025-6-27 16:0:0 | 阅读: 14 | 收藏 | 0day Fans - github.blog github database security epss

Hack the model: Build AI security skills with the GitHub Secure Code Game GitHub推出Secure Code Game第三季，聚焦AI安全风险。玩家需扮演攻击者利用恶意提示攻击应用，并修复漏洞。游戏包含六个挑战，涵盖系统提示设计、输出验证等防御技术。适合所有开发者提升代码安全技能。... 2025-6-3 16:37:49 | 阅读: 0 | 收藏 | 0day Fans - github.blog season github security players

DNS rebinding attacks explained: The lookup is coming from inside the house! 文章介绍了DNS重绑定攻击的概念及其工作原理，解释了该攻击如何绕过同源策略（SOP），并利用IP地址变化访问内部网络或本地应用程序。通过Deluge BitTorrent客户端的真实漏洞案例，展示了攻击者如何利用此技术读取任意文件。文章还探讨了浏览器缓存和CORS-RFC1918等防御机制的局限性，并提供了防止此类攻击的建议，包括检查Host头、使用HTTPS和加强身份验证。... 2025-6-3 16:0:40 | 阅读: 23 | 收藏 | 0day Fans - github.blog rebinding somesite network deluge attackers

Inside GitHub: How we hardened our SAML implementation GitHub自2014年起支持基于SAML的企业身份验证，通过实现SAML 2.0规范提供单点登录功能。为应对安全风险和复杂性，GitHub逐步优化其SAML实现，包括采用ruby-saml库、实施A/B测试、加强XML模式验证并引入双解析策略以降低漏洞影响。... 2025-5-27 15:59:3 | 阅读: 10 | 收藏 | 0day Fans - github.blog library assertion security github

Bypassing MTE with CVE-2025-0072 本文介绍了ARM Mali GPU驱动中的一个新漏洞CVE-2025-0072，该漏洞允许恶意Android应用绕过内存标记扩展（MTE）保护机制，实现任意内核代码执行。通过利用Command Stream Frontend（CSF）队列的工作原理和内存管理机制，攻击者可以触发内存释放后重用（use-after-free）漏洞，并通过用户空间映射访问已释放的内存页面，从而绕过MTE的保护。该漏洞影响Pixel 7、8、9系列等设备，并已在最新安全更新中修复。... 2025-5-23 10:0:11 | 阅读: 34 | 收藏 | 0day Fans - github.blog memory csf phys mte tagging

How to request a change to a CVE record 文章介绍了如何通过联系CVE编号机构（CNA）来改进软件漏洞记录。用户需找到负责特定CVE ID的CNA，并提供相关支持信息以请求更新或修改记录。若CNA未回应或存在分歧，则可通过申诉流程解决争议。... 2025-4-9 20:2:54 | 阅读: 20 | 收藏 | 0day Fans - github.blog cna github security cnas software

Localhost dangers: CORS and DNS rebinding 本文探讨了跨域资源共享（CORS）机制的常见漏洞及其对开放源代码软件的影响。开发者常因对同源策略风险理解不足而设置过于宽泛或逻辑错误的CORS规则，导致潜在安全威胁。文章通过案例分析了不当CORS配置如何引发远程代码执行等严重漏洞，并介绍了DNS重绑定攻击及其防范措施。... 2025-4-3 16:0:35 | 阅读: 1 | 收藏 | 0day Fans - github.blog attacker stripe security endswith

A maintainer’s guide to vulnerability disclosure: GitHub tools to make it simple 文章介绍了如何通过GitHub的工具（如Private Vulnerability Reporting和draft security advisories）高效处理开源项目的漏洞报告，并强调了协调漏洞披露（CVD）的重要性。... 2025-3-24 16:0:9 | 阅读: 2 | 收藏 | 0day Fans - github.blog security pvr github maintainers

冒充任何人：利用解析差异绕过SAML SSO身份验证 研究人员在ruby-saml库中发现两个关键身份验证绕过漏洞（CVE-2025-25291和CVE-2025-25292），影响版本1.17.0及以下。攻击者可利用单个有效签名构造SAML断言，实现任意用户登录。该漏洞源于库中使用的两种XML解析器（REXML和Nokogiri）之间的差异。建议升级至1.18.0版本，并更新依赖该库的项目以修复漏洞。... 2025-3-12 21:7:18 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - github.blog rexml nokogiri assertion signedinfo

网络安全研究员：数字世界的侦探 Have you ever considered yourself a detective at heart? Cybersecurity researchers are digital det... 2025-1-29 17:0:31 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - github.blog security github weaknesses