代码审计 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/Recent content in 代码审计 on Jiayun's BlogHugozh-cnThu, 14 May 2026 00:00:00 +0000【好文共赏】curl 之父亲测 Mythos:5 个"确认漏洞"最后只剩 1 个,AI 安全工具的祛魅时刻https://xiejiayun.github.io/post/good-read-stenberg-mythos-curl-ai-security-reality/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-stenberg-mythos-curl-ai-security-reality/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong> 原文:<a href="https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/">Mythos finds a curl vulnerability</a> | 作者:Daniel Stenberg(curl 项目创始人/lead maintainer)| 发布:2026-05-11 | 阅读时长:约 12 分钟 多模评分:Opus 9.0 / Sonnet 8.8 / 综合 <strong>8.9 / 10</strong> 一句话推荐:当一家 AI 公司宣称自家模型&quot;找漏洞太危险不敢公开&quot;,被全行业最严格审计的开源项目用一份 178K 行的扫描报告做出回答——而那个回答只有&quot;1 个低危 CVE&quot;。</p>防御者自己崩塌:Nethix 事件、代码图谱与 2026 安全产业的信任重定价https://xiejiayun.github.io/post/security-vendor-trust-collapse-graph-defense/Fri, 01 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/security-vendor-trust-collapse-graph-defense/<h2 id="当防火墙自己变成了火墙">当&quot;防火墙&quot;自己变成了&quot;火墙&quot;</h2> <p>10 月 31 日,Krebs on Security 披露了一个令安全行业脸红的故事:自称是巴西&quot;最大抗 DDoS 服务商&quot;的 Nethix,被巴西联邦警察查实<strong>反向对自己的客户和竞争对手 ISP 发起了大规模 DDoS 攻击</strong>——目的是迫使更多 ISP 购买自家服务。这是 protection racket 的数字版本。</p>