宾夕法尼亚州立大学 | 基于大语言模型的个人信息抽取及其对策评估
原文标题:Evaluating LLM-based Personal Information Extraction and Countermeasures原文作者:Yupei Liu, Yuqi Ji
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
关注我们带你读懂网络安全据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文国家级人工智能基金落子长亭科技,共创智能安全新未来
近日,长亭科技宣布完成最新一笔融资。本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。据悉,获得人工智能基金的加持后,长亭科技将紧密围绕国家
阅读全文嘶吼快讯|网安厂商动态汇(第7期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态2026 CIO时代新年论坛:安恒信息袁明坤阐述“人工智能促进
阅读全文AstrBot任意文件读取漏洞漏洞详细分析及复现(CVE-2025-48957)
漏洞说明AstrBot是AstrBot开源的一个多平台 LM 聊天机器人及开发框架。AstrBot 3.4.4至3.5.12版本存在安全漏洞,该漏洞源于路径遍历缺陷,可能导致敏感信息泄露。影响版本3.
阅读全文初识IO_FILE Exploitation
记一次跟着ctiwiki学习IO_FILE Exploitation的过程,我会在有些地方调试看看,加深理解。大部分内容都是来自ctfwiki。01给libc文件加符号表我这里是为了链接libc2.2
阅读全文极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕!
新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日~1月25日,2025京麒白帽大会暨JSRC年终盛典如期而至,来自五湖四海的白帽英雄齐聚一堂,以技术为媒,以热爱为名,共赴这场“极客无疆”的年度
阅读全文两款下载量超150万的VS Code扩展被曝窃取源代码
在AI编程助手日益普及的今天,开发者们享受着自动化补全、错误解释带来的效率提升。然而,近期曝出的一起安全事件,为这股热潮敲响了警钟:一些广受欢迎的AI编程扩展,竟在暗中扮演着数据窃取者的角色。壹伪装成
阅读全文SecWiki周刊(第621期)
本期关键字: XXE、RCE、Starlink、逆向工程、高级持续性威胁、AI生成恶意软件、漏洞挖掘、漏洞检测、大语言模型、漏洞利用自动化。2026/01/19-2026/01/25安全资讯[法规]
阅读全文深入浅出理解USB协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01USB 基础概念协议版本与带宽如下图所示 ,低速设备与全速设备通过硬件上拉电阻区分 。高速设备与全速设备均是 D+上拉 ,高速设备在枚举过程中host
阅读全文邀请函 | “数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思-汽车出海安全合规(欧洲)交流群谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台,
阅读全文官宣:辛宇回归再度掌舵东风日产,担任东风日产销售公司总经理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月26日晚,正逢腊八节,辛宇以东风日产销售公司总经理的身份亮相当晚的媒体年会。这是2023年4月他卸任东风日产销售公司总经理后再度以该职务亮相。这是20
阅读全文腾讯名品堂奖金高达1亿元!?
听说腾讯名品堂奖金又又又刷屏了!高达1亿,还不和年终奖冲突!相当于打工人领完一波红包又砸来一个大金砖,尤其是这次拿奖的视频号团队才 300 来人,人均闭眼分几十万。从2015年王者荣耀那会儿就1亿起步
阅读全文安恒信息2025业绩预告:亏9400万元到6500万元,预营收21.24亿~21.85亿区间,同比减亏60.37%到72.60%
国内网安行业的日子不好过。1月15日安全头部奇安信公司发布《关于2025年年度业绩预亏的提示性公告》 先进行了一波亏损公告预热寒冬已至:奇安信发布2025年年度业绩预亏提示1月22日亚信安全科技股份公
阅读全文骐骥骋新岁 红封载安来 | 绿盟科技春节保障通知
骐骥骋新岁 红封载安来2026红包封面绿盟科技 定制动态红包封面 全新上线祝您Horse常发生 马上有惊喜!关注绿盟科技公众号后台回复红包封面即可领取 * 红包有效期:用户成功领取封面后,可在6个月
阅读全文涉及超 200 万条记录!Crunchbase 确认数据泄露事件
高危漏洞 紧急修复指南 RCE Patch Crunchbase近日确认发生数据泄露事件。此前,名为ShinyHunters的网络犯罪组织声称从其系统中窃取了超过200万条个人记录。推测e由于勒
阅读全文实测 Kimi 新品:前端设计,追平 Gemini 3 Pro
Kimi 年前放大招了。我只给了新模型 1 张参考图,就一次性开发出了这样的网页效果 ⬇️设计优秀,动效自然,与 Gemini、Claude、GPT 横测,也能排第一。还有新 Agent 集群模式,让
阅读全文漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞(建议自查)
0x01 前言 Oracle Fusion 中间件产品中的 Oracle HTTP Server 漏洞,Oracle Weblogic Server 代理插件(组件:Apache HTTP S
阅读全文两会声音|李雪莹代表:以场景开放促安全发展,助力北京国际科创中心能级提升
两会时间建设北京(京津冀)国际科技创新中心,是党中央着眼于以科技现代化有力支撑中国式现代化作出的重大部署。“坚持‘四个面向’战略导向,努力建设成为全球重要科学策源地、未来产业引领地、开放创新核心枢纽和
阅读全文完善未来与战略产业人才政策,李雪莹代表两会建言北京高水平人才高地建设
前言“人才”是今年北京市政府工作报告中的高频词汇之一,其中“打造高水平人才高地”“大力引进高层次人才”“构建青年友好型政策体系”等,进一步明确了北京吸引人才的目标和方向。2026年是“十五五”开局之年
阅读全文火绒安全2025年终端安全洞察报告
前言PART 01终端攻击整体态势PART 02根据“火绒威胁情报系统”监测和评估,2025年火绒安全产品共拦截终端攻击34.23亿次,略低于2024年(36.33亿次),终端攻击趋势波动较大,下半年
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文雷神众测漏洞周报2026.1.19-2026.1.25
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文【维权思路】APT都在用的权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文安全简讯(2026.01.27)
1. CISA警告Broadcom VMware vCenter漏洞遭利用1月24日,美国网络安全和基础设施安全局(CISA)近日将Broadcom VMware vCenter Server的严重漏
阅读全文【漏洞通告】Microsoft Office 安全特性绕过漏洞(CVE-2026-21509)
一、漏洞概述漏洞名称Microsoft Office 安全特性绕过漏洞CVE IDCVE-2026-21509漏洞类型安全特性绕过发现时间2026-1-27漏洞评分7.8漏洞等级高危攻击向量本地所
阅读全文EDUSRC-支付类漏洞思路合集(包括证书,小通杀等实例)
扫码领资料获网安教程本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言文章中涉及的敏感信息均已做打
阅读全文