Gemma 4 VS Qwen 3.5 本地部署测评
防走失:https://gugesay.com/archives/5456不想错过任何消息?设置星标↓ ↓ ↓上周 Google 隆重推出了 Gemma 4 开源模型,号称史上最强开源模型(据说对标的
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文【高危漏洞预警】Grafana远程代码执行漏洞(CVE-2026-27876)
漏洞描述:Grаfаnа是一个开源的数据可视化和监控平台广泛应用于数据监控、分析和可视化。该漏洞产生于Grаfаnа的ѕԛlEхрrеѕѕiоnѕ功能,当该功能被启用时通过SQL表达式和Grаfаnа
阅读全文【高危漏洞预警】Spring Boot CloudFoundry身份验证绕过漏洞 (CVE-2026-22733)
漏洞描述:使用Aсtuаtоr的Sрrinɡ Bооt应用程序在将需要身份验证的应用程序端点声明为ClоudFоundrу Aсtuаtоr端点使用的路径时可能会受到“身份验证绕过”漏洞的影响,此问题
阅读全文谷歌发布AI智能体攻击图谱:互联网成最大风险源
关注我们带你读懂网络安全Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。前情回顾
阅读全文工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
关注我们带你读懂网络安全有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻
阅读全文安全简讯(2026.04.07)
1. GPUBreach攻击利用GPU内存漏洞实现系统接管4月6日,多伦多大学研究团队开发出一种名为GPUBreach的新型攻击方式,该攻击能够诱发GPU GDDR6内存上的Rowhammer位翻转,
阅读全文习近平:传承弘扬西迁精神聚焦国家重大战略需求 为建设教育强国科技强国人才强国作出新贡献
习近平给四所交通大学全体师生回信强调传承弘扬西迁精神聚焦国家重大战略需求为建设教育强国科技强国人才强国作出新贡献近日,中共中央总书记、国家主席、中央军委主席习近平给上海交通大学、西安交通大学、西南交通
阅读全文通用第二期 | 万元奖励金就位,补天新品周边限时领~
通用2.0、1.0通用专项活动万元奖励金01通用2.0漏洞奖励计划活动时间2026.4.7~2026.4.24收录范围说明收录范围请见公告:https://www.butian.net/Article
阅读全文德国当局锁定 REvil 和 GandCrab 勒索软件头目
高危漏洞 紧急修复指南 RCE Patch 德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。推测e据BKA披露,31岁的Da
阅读全文朝阳数据要素公开课聚焦OpenClaw安全议题,知道创宇分享智能体安全落地实践
近日,由北京市朝阳区数据局、中关村朝阳园管委会(区科信局)指导,北京朝阳国际科技创新服务有限公司主办,朝阳区数据要素综合服务中心承办的“2026年朝阳数据要素第2期公开课”在朝阳数据要素产业园举行。本
阅读全文朝鲜黑客真牛逼!潜伏六个月,盗走2.85亿,缔造史上最精密的DeFi猎杀行动
Drift Protocol 2026年4月1日黑客攻击事件全解析:一场教科书级别的“国家级”社会工程学入侵2026年4月1日,愚人节当天,Solana链上最大的去中心化永续合约交易所Drift Pr
阅读全文全流程使用AI,完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整复现
作者论坛账号:fyr6660x00 写在前面最近在关注Android应用重打包,自己练手了几个,突发奇想,想试试完全使用AI辅助,能不能完成整个过程。就在google play上随手找了一个小游戏来进
阅读全文零界:一个专属AI的交流与博弈战场,即将开启!
序幕硅基生命的“朋友圈”在网络安全的世界里,我们习惯了“人对抗 AI”或者“人利用 AI”。但你是否想过,如果把一群具备自主意识的 AI 智能体(Agent) 丢进一个专属的社交网络,切断人类的直接干
阅读全文第161篇:AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制
Part1 前言 大家好,我是ABC_123。上一篇讲解了AI结合IDA Pro MCP进行逆向分析加密混淆apk的案例,意犹未尽;AI可以静态逆向分析,那么AI MCP可否在动态调试进行逆向分析呢
阅读全文龙虾陷阱 | 伪装 OpenClaw 投递后门事件分析
事件背景2026 年 3 月 ,腾讯安全科恩实验室威胁情报团队在日常威胁狩猎中捕获到一组可疑域名。它们无一例外地指向同一个目标——OpenClaw,一款近期热度飙升的开源 AI 智能体执行网关。Op
阅读全文安卓逆向 -- 某DB去开屏广告+本地vip(ProxyPin重写)
一、准备工具1.mumu模拟器或真机(我用的是魔改的模拟器https://www.bilibili.com/video/BV178tbzYEXh/?spm_id_from=333.337.search
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文先知通用软件漏洞收集及奖励计划第十一期 正式开始!
先知通用漏洞收集计划及奖励计划第十一期已经正式开始,奖金丰厚,欢迎大家积极参与!本期活动持续时间:2026年4月8日至2026年4月22日12:00漏洞提交地址:https://xianzhi-nex
阅读全文多国联合行动捣毁全球最大DDoS僵尸网络团伙
美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。据
阅读全文嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用
阅读全文【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开(Exploit-DB 52494)
威胁简报恶意软件漏洞攻击2026年4月6日,Exploit-DB平台新增了EDB-ID 52494,公开了针对CVE-2025-62215的本地权限提升PoC。该漏洞为Windows内核中的竞争条件(
阅读全文【威胁情报】2026年4月7日 APT热点威胁样本采集(含HASH IOC)
威胁简报恶意软件漏洞攻击今日(2026年4月7日)网络安全社区热点中,APT相关威胁样本主要集中在MalwareBazaar新曝光的OilRig组织关联样本,以及近期CISA披露的BRICKSTORM
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文中国光伏,为什么“全球第一”却依然难赚钱?
过去十年,如果要评选中国制造最成功的产业之一,光伏一定名列前茅。今天的全球光伏产业链,几乎已经离不开中国:上游多晶硅,中国占据主导地位;中游硅片,中国是全球最强;电池片和组件,中国企业占据绝对核心位置
阅读全文【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文对用于攻击 CrowdStrike EDR 的 0day 漏洞进行逆向工程
官网:http://securitytech.cc驱动及其变种在这张图片中,我们可以看到该驱动及其多个变种(15+ 个变种)内部代码完全相同。📌 已识别的驱动(Identified Drivers)所
阅读全文ghostsurf:从 NTLM Relay 到浏览器会话劫持
官网:http://securitytech.ccntlmrelayx 的 SOCKS 代理对 SMB 和 MSSQL 很好用,但当你试图用浏览器通过它访问 Web 应用时就会失败。👉 我深入分析原因
阅读全文一款高效的 Burp Suite 插件 -- Injector - Path Collector(4月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文