本文分析 React/Next.js RCE 漏洞 (CVE-2025-55182)，該漏洞影響 React 19.0.0-19.2.0 及 Next.js 15.x (< 15.1.4), 16.x (< 16.0.7) 版本。漏洞源於 RSC 的 Flight 協定在反序列化…

SecWiki資訊檢視：2025年12月10日安全新聞摘要與平台更新 SecWiki 近期聚焦於多項重大安全事件與技術動向，從國內外資料洩露到 AI 產業的新協議，再到 Windows 11 的品質更新，皆為企業資訊…

本研究利用 AI 輔助漏洞挖掘框架，在零知識證明庫 gnark 中發現一潛在漏洞。該漏洞位於錯誤處理路徑，或可導致資料洩露與任意代碼執行。gnark 是一個以 Rust 實作的 ZKP 庫，提供算術電路構建、證明生成驗證及約束系統優化等功能。研究團隊使用自研的 AI 模型 Atlas 對 gnark 進行 fuzzin…

本文探討LinkedIn演算法潛在的性別偏見，指出AI演算法可能對不同性別群體產生歧視性判斷。文章回顧了相關實驗案例，並強調複雜性研究在理解和解決此問題中的作用。此外，文章還探討了機器學習中社會性別與交織性的影響，呼籲採取多方措施消除AI演算法中的性別偏見。…

LinkedIn演算法性別偏見實驗與複雜性探討 研究背景與實驗設計 2025 年 12 月，LinkedIn 公開一份關於推薦系統性別偏見的實驗報告，主要針對同等資格的男性與女性候選人被推薦到職位的…

本研究探討AI輔助義肢中，基於感測器的精準手指控制技術。重點分析壓力、接近、肌電、超聲聲肌圖、柔性應變等主流感測技術，及其在義肢控制上的應用。研究強調「共享控制」框架，即AI處理感測數據，使用者僅需發出高層指令，以實現即時、精細、自然的義肢操作，降低使用者負擔。…