文章总结： 联想全球安全实验室在补天白帽黑客盛典披露浏览器安全最新突破，围绕AI驱动检测、DNS重绑定绕过CORS-PNA、ShadowLeakAIAgent风险、NTLM架构缺陷等议题分享前沿研究与实战案例，呼吁产业共建浏览器与AI安全防线并现场招贤。 综合评分： 78 文章分类： 浏览器安全,AI安全,漏洞分析,安全研究,安全建设

聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究！

原创

CSL

联想全球安全实验室

2025年12月26日 18:53 北京

点击蓝字 关注我们

往期精彩合集

●AI驱动的自动化  Windows 应用安全检测

●联想全球安全实验室热招安全领域精英，欢迎志同道合的小伙伴加入！（详见图文）

●从开发视角看：Android App代码混淆进阶方法

●Intent本地拒绝服务漏洞

●从 ShadowLeak 看 AI Agent 的安全风险

●针对本地MCP的攻击：通过DNS重绑定绕过CORS-PNA机制限制

●边缘 AI 的现状与展望

●密钥治理之道：从策略设计到实战落地，构筑密码应用的坚固防线

●NTLM协议的核心架构缺陷：持续三十年的身份验证危机

●招贤纳士，内推有礼！联想集团急聘产品安全高级经理

长

按

关

注

联想GIC全球安全实验室（中国）

[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：联想全球安全实验室 CSL《聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究！》