seo优化_前端开发_渗透技术
OWASP最新AI报告:自主AI打破安全边界,企业需紧急统一治理
近日,OWASP 发布了《代理式人工智能安全与治理现状 v2.01》报告。该报告是一份技术蓝图,旨在帮助安全团队应对生产环境中迅速增多的自主人工智能代理所带来的安全挑战。 报告隶属于 OWASP 生成式人工智能安全项目下的代理安全倡议,通过...
朝鲜黑客组织通过伪装编码任务窃取加密货币
导语:2026年4月至5月,一个疑似与朝鲜有关联的黑客组织向近百家企业的软件开发者发送了250多封钓鱼邮件。邮件伪装成招聘邀请或代码审查请求,附带恶意GitHub/GitLab仓库链接。一旦开发者用VS Code或Cursor打开这些仓库,...
Hermes Agent 终于出桌面应用了——和CLI/TUI共享一个核心
Hermes Agent 是 GitHub 上增长最快的 AI agent 之一——307 天,18.5 万 star,日均 603 star。 现在它有桌面应用了。 桌面应用做了什么 不是独立产品。是 Hermes Agent 的另一种界...
一行命令找出最适合你硬件的本地LLM——不是按参数大小
你想跑本地 LLM,但不知道哪款能装得下、跑得快、效果也好。 whichllm 一行命令自动检测你的硬件,从 HuggingFace 实时拉数据,按真实 benchmark 排名——不是参数大小。 82天 3233 star,39.4 st...
500+ AI agent项目,按框架/行业/用例全景整理——AI agent领域的awesome list
你想用 AI agent 改造业务,但不知道用什么框架、看哪个例子? 这个仓库一次性给你 500+ 真实 AI agent 项目参考——按框架、行业、use case 全景分类。 31997 star,5608 forks AI agent...
微信小程序全自动捡洞工具
工具介绍 MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现了从 自动提取 → 反编译 → 敏感信...
Check Point VPN 零日漏洞 CVE-2026-50751 遭 Qilin 勒索团伙在野利用
导语:一个认证绕过漏洞,一扇向攻击者敞开的VPN大门,一个活跃超过一个月的勒索攻击行动。Check Point于6月8日紧急发布安全公告,披露其VPN产品中的IKEv1认证绕过漏洞已被Qilin(麒麟)勒索软件团伙武器化。CVSS评分9.3...
当AI大跃进,Meta裁员信息安全员工是否裁在大动脉上了
导语:2026年上半年,Instagram用两次重大安全事故(1月的密码重置逻辑漏洞、6月初的AI客服劫持事件)把自己送上了全球安全圈的”耻辱柱”。表面上看,这是一次又一次的技术失误。但如果把时间线拉长,叠加5月Me...
高考交卷不是终点,高考结束,骗子与黑客的"下半场"才刚开始
导语:高考结束,骗子与黑客的”下半场”才刚开始。考生查分、填志愿、晒通知书的每一个瞬间,都可能成为数据泄露的入口。近年来,黑客攻击招生平台、志愿填报网站的消息时有所闻,部分考生的姓名、身份证号、家庭住址被批量窃取,在...
"微软BitLocker故意植入的后门" ?自行判断!
导语:2026年5月12日,一名匿名安全研究员在GitHub上公开了YellowKey的完整概念验证代码,声称该漏洞能完全绕过Windows BitLocker全盘加密——无需密码、无需恢复密钥,只需一个U盘和数次重启。这名自称”...
