看最近各种漏洞挺多的,很多都是很多年的却才刚被发现的陈年老漏洞,大概率是因为Ai的原因才找到的,全球现在是不是应该成立一个安全公益基金之类的东西,出来个有影响力的人物挑头,用最先进的大模型比如mythons之类的,把github上所有高星项目都免费用顶级模型找几遍漏洞,这对全球网络安全都是挺重要的事情吧,有利所有人,毕竟现在大模型找漏洞的能力太强了,如果不先用最先进的大模型找几遍漏洞,那就会被居心不良的人先利用Ai找到这些漏洞干坏事。
把GitHub上所有高星项目都免费找几遍漏洞,不知道这个成本大概得多少$;低星的可以先不找,让他们自己想办法,毕竟高星项目的影响都太大了。
站内近三两天就这么一大堆漏洞帖子:
Linux系统高危漏洞又来一个ssh-keysign-pwn - 搞七捻三 - LINUX DO
最新几天是怎么了,linux,windows,高通,nginx全都高危洞 - 开发调优 / 开发调优, Lv1 - LINUX DO
CVE-2026-44578 | Next.js | 8.6/10 - 前沿快讯 - LINUX DO
CVE-2026-42945 NGINX出现高危漏洞,仅需发送特制HTTP请求即可拿下服务器 - 前沿快讯 - LINUX DO
一匿名账户称,要于5月11日公布可100%准确探测 VLESS/XTLS/REALITY 流量的漏洞PoC - 前沿快讯 / 前沿快讯, Lv1 - LINUX DO
易支付系统与支付插件劫持后门与系统密钥泄露漏洞 - 开发调优 / 开发调优, Lv1 - LINUX DO
7 个帖子 - 7 位参与者
来源: LinuxDo 最新话题查看原文