人工智能揪出PostgreSQL与MariaDB中潜伏20年的“幽灵”漏洞

开源数据库正面临严峻挑战。在人工智能的辅助下,安全研究人员在广泛使用的数据库组件中,发现了数个潜伏数十年的缓冲区溢出等严重内存问题。 这些高危乃至严重级别的漏洞,部分根源可追溯至20多年前,现已得到修复。 在Wiz公司发起的zeroday.cloud安全活动中,研究人员利用AI驱动的安全分析工具“Xint Code”,成功定位了PostgreSQL的pgcrypto扩展中的一个高危零日漏洞,以及M ...
A5站长网

Visual Studio Code(VS Code)查询PostgreSQL拓展安装教程图解

1.打开VS Code拓展,搜索postgresql,这时就可以看到在线的支持postgresql的插件,这里我选择的第一个插件(下载量最多的); ...

OpenAI绝地反击,Codex大脑首曝,8亿用户极限架构硬刚Claude

AI编程霸主之争升级!Claude Code刚刷屏,OpenAI连甩两张王:不仅首度揭秘Codex背后的大脑「Agent Loop」,还自曝惊人基建:仅用1个PostgreSQL主库,竟抗住了全球8亿用户洪峰! 最近,Anthropic的Claude Code引爆了AI编程圈! 那个能在终端里自己读代码、改代码、跑测试的AI助手,让不少开发者直呼「这才是未来」。 一时间,社交媒体上全是「Claud ...

Google tells database devs to lean hard on AI for PostgreSQL work

Google is encouraging its database developers to lean "heavily" on AI coding tools as it ramps up contributions to open ...
Security Boulevard

AI Tools Expose PostgreSQL and MariaDB Flaws Hidden for Decades

AI-assisted security analysis uncovered critical PostgreSQL and MariaDB vulnerabilities that remained hidden for more than ...
至顶头条 on MSN

AI发现PostgreSQL与MariaDB中潜伏20年的安全漏洞

安全研究人员借助AI驱动的安全分析工具"Xint Code",在PostgreSQL和MariaDB中发现了多个高危及严重漏洞,其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出(CVE-2026-2005)、缺失验证漏洞(CVE-2026-2006)及MariaDB JSON模式验证逻辑中的缓冲区溢出(CVE-2026-32710),均可能导致远程代码执行。目前两款数据库 ...

Google has a rule for its database engineers using AI; VP says: Whether code is completely written by AI or not, the accountability remains on...

Google is telling its database engineers to lean on AI coding tools as heavily as they want while contributing to open source ...
ZDNet

IBM patent sparks open source code rewrite

Open source developers have rewritten a piece of code to avoid violating an IBM patent, raising questions over the effectiveness of IBM's policy to allow open source developers the free use of some of ...