我的2025年ai native经验
2025年ai变化很大,尤其是gemini3.0以后出来,包括claude越来越强。在这个实践过程中,我们也经历过部分的重构。技术上来讲,我谈谈几个常见的误区embedding的使用这个是我2024年
阅读全文漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞
文章来源:TtTeampgAdmin 中为修复 Issue 9320 而引入的 PLAIN 恢复元命令过滤器,无法检测到以 UTF-8 字节顺序标记 (EF BB BF) 或其他特殊序列开头的 SQL
阅读全文某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
关注我们带你读懂网络安全Nomad在新版本中引入了重大漏洞,导致超13亿元的加密货币资产被盗,用户损失惨重;Nomad最初被宣传为一款“安全优先”的产品,但背后公司却在网络安全的多个方面存在不足,FT
阅读全文德国学者提出触碰红线的七种国家网络行动“危险信号”
编者按德国智库Interface网络安全政策和韧性计划负责人斯文·赫皮格撰文,提出用于评估国家支持的网络行动越过不负责任界限的“危险信号”标准评估框架,旨在为网络行动发起国和受影响国提供切实可行的指导
阅读全文重磅嘉宾 | ZF采埃孚网络安全经理确认出席「AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会」!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月19日-20日,「AutoSec Europe and SDV& AIDV Week 2026」将启航至法兰克福,通过两场技术峰会——「Au
阅读全文吉利智驾合并进展:千里智驾首席科学家 “ 袁平一 ” 将离职
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据晚点报道,千里智驾首席科学家袁平一(化名)将离职,此前向千里智驾 CTO 杨沐汇报。同时,千里智驾数据开发部门负责人古道(化名)也已离职。截止发稿前向千
阅读全文eSIM产业爆发背后,紫光同芯的“中国方案”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年,一场势不可挡的“无卡革命”席卷全球通信产业。工业和信息化部正式批复三大运营商开展手机eSIM商用试验,三大运营商全面入场,终端厂商加速适配,一
阅读全文朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
与朝鲜有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球被盗加密货币总额超过34亿美元,其中至少有20.2亿美元与朝鲜黑客有关。区块链分析公司Chaina
阅读全文OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
OpenAI近日推出专为智能编程和网络安全任务优化的GPT-5.2-Codex模型,该版本在处理复杂软件工程和漏洞检测方面取得重大突破。Part01性能表现全面超越前代在SWE-Bench Pro基准
阅读全文BugTrace-AI:基于人工智能的渗透测试工具,可检测潜在漏洞
BugTrace-AI 是一款开源套件,利用生成式人工智能(AI)来增强漏洞检测能力。该平台作为一站式Web安全分析解决方案推出,将静态应用安全测试(SAST)和动态应用安全测试(DAST)与AI驱动
阅读全文流行Node.js库曝严重漏洞,可致Windows系统遭受RCE攻击
数千名开发者使用的流行Node.js库systeminformation近日曝出严重安全漏洞(CVE-2025-68154),攻击者可利用该漏洞在Windows系统上执行恶意代码。所有5.27.13及
阅读全文每周蓝军技术推送(2025.12.13-12.19)
Web安全CVE-2024-50629/CVE-2024-50631:Synology BeeStation SQLite注入到RCE漏洞分析及利用https://github.com/kiddo-p
阅读全文Geoserver综合漏洞图形化利用工具
Geoserver漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用关注公众号回复“20251219”获取工具地址。
阅读全文2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文CISA将华硕恶意代码漏洞列入KEV名单
近日,美国网络安全和基础设施安全局(CISA)将华硕一款软件的恶意代码漏洞纳入其“已知被利用漏洞(KEV)”目录,这一举措向相关用户与机构发出了紧急风险警示。此次被标记的漏洞编号为CVE-2025-5
阅读全文黑客攻防全景图:OSI七层攻击速查表
还记得大学时学习谢希仁的《计算机网络》这门课程当时背诵OSI(开放系统互联)七层模型,我总结了7个字“应示会传网数理” 至今依然清晰记得,倒背如流。刚毕业那几年做程序员,对这个OSI(开放系统互联)
阅读全文字节职级改革--互联网大厂“去中层化”的最后一块拼图
12月19日,字节跳动发布面向全球员工的内部邮件,宣布继续加大人才投入,提高薪酬竞争力、提升期权激励力度。具体包括四大措施:增加奖金(含绩效期权)投入,2025全年绩效评估周期相比上个周期提升35%;
阅读全文安全热点周报:苹果修复了两个在“复杂”攻击中被利用的零日漏洞
安全资讯导视 • 国家能源局印发《能源行业数据安全管理办法(试行)》• 委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断• 音乐流媒体巨头SoundCloud遭网络攻击,近三千万用户数据泄露PAR
阅读全文AI驱动的自动化 Windows 应用安全检测
点击蓝字 关注我们AI驱动的自动化Windows 应用安全检测一起因:AI能否应用于 Windows 应用程序的安全检测呢?当前AI发展比较迅速,各大行业都在积极地接入AI,让自己的产品具有更多功能,
阅读全文绿盟科技第一份额中标中国电信2025年安全有效性验证能力试点工程项目
近日,中国电信集团发布2025年安全有效性验证能力试点工程项目中标结果。绿盟科技以第一中标候选人身份成功中标,充分彰显了其在安全验证领域领先的产品竞争力和高度的行业市场认可。当前,数字化转型进入深水区
阅读全文国际认可 | 绿盟科技引领软件供应链安全新范式,彰显构建全球数字信任体系的关键角色
近日,国际知名市场研究机构Frost & Sullivan正式发布重磅战略报告——《Insights for CISOs: Challenges and Opportunities in the So
阅读全文某oa 11.10 未授权任意文件上传
漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。环境搭建https://www.tongda200
阅读全文【免费领】网安考证天花板:CISSP认证考试权威指南(中文版)
点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文【蓝队】一个自动化的安全应急响应工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文APT-C-36(盲眼鹰)利用Hijackloader开展攻击活动
APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内和南美洲的一些国家和地区,如厄瓜多尔、智利和巴拿马等。该组织自2018年被发现以来,针对以
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文《二进制安全新风向:AI大语言模型协助未知威胁检测与逆向分析》
点击蓝字,关注+星标⭐精彩内容不迷路~二进制安全的未来,注定是人与AI的协同进化。当攻击方开始尝试利用AI生成变种,防御方绝不能停留在手工时代。火绒安全正致力于将前沿人工智能深度融入安全分析的毛细血管
阅读全文火绒小问答——「企业版」终端部署前的准备
部署火绒终端前别干等着!这几个配置直接把后期管理难度砍半!把这些部署前的配置全拉满,终端安装直接一步到位,后期管理不用额外返工,安全 + 效率直接双在线~ 有配置疑问直接戳网管,部署之路一路丝滑不踩坑
阅读全文