security
5 posts
Copilot 프롬프트 주입으로 저장소 탈취 가능
GitHub Copilot RoguePilot 취약점 전체 공격 체인 분석. Issue 속 HTML 주석 한 줄이 어떻게 GITHUB_TOKEN을 탈취하고 저장소 탈취로 이어...
CrowdStrike 7% 폭락 — Anthropic 보안 폭탄의 정체
Claude Code Security 출시 하루 만에 사이버보안 주식 시총 10조 증발. AI 기반 취약점 스캐너가 기존 SAST 도구를 대체할 수 있을까.
AI 해커 Shannon, 웹앱 96% 자동 침투 — 명령어 한 줄이면 끝난다
자율 AI 해커 Shannon이 XBOW 벤치마크에서 96.15% 침투 성공률을 기록했습니다. 명령어 한 줄로 인젝션, XSS, 인증 우회까지 자동 공격하는 이 도구가 웹 보...
