自动驾驶中的时间同步

点击上方蓝字谈思实验室获取更多汽车网络安全资讯自动驾驶中，时间同步可以分为几部分的内容：统一时钟源，硬件同步，软件同步。其中硬件时间同步主要针对相机 。01统一时钟源假设各传感器都有自己的内部时钟，但

重磅嘉宾 | 欧盟网络安全局确认出席「AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会」

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月19日-20日，「AutoSec Europe and SDV& AIDV Week 2026」将启航至法兰克福，通过两场技术峰会——「Au

智能网联汽车将迎“国考”！新规立项，自动驾驶必须考交规？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯公安部、清华大学等六家权威单位联手，为中国智能网联汽车设立“交规考场”，不合格或将无法上路。网上爆出的智驾车辆施工区域不减速、斑马线撞人等事故凸显了智能网

安博通亮相2025人工智能创新大会：为自主AI算力筑牢安全基石

今日，由中国光合组织（海光产业生态合作组织）主办的首届2025人工智能创新大会（HAIC 2025）在昆山国际会展中心成功召开。大会以“智算无界，光合共生”为主题，汇聚了超过2500家产业链企业代表、

姚顺雨-“尧舜禹”,27岁清华学霸执掌腾讯AI

本文字数：1947｜预计3分钟读完姚顺雨-“尧舜禹” ，足见父母当年是带着多大的自信和期待给孩子起名啊文丨hacking12月17日，腾讯升级大模型研发架构，宣布新成立AI Infra部、AI Dat

姚顺雨--AI 下半场（原文）

今年 4 月份姚顺雨发表的技术博文《AI 的下半场》同样在业界引起了广泛讨论。让我们一起来重温一下这篇颇具预见性的文章——总结：AI 正处在中场休息。几十年来，AI 的主要精力都放在开发新的训练方法和

【天穹】沙箱赋能纵深防御，BYOVD 攻击无处遁形

01概述近期，天穹沙箱团队观察到 BYOVD（Bring Your Own Vulnerable Driver） 技术正被越来越多的高级威胁组织（如 APT29、Lazarus 及勒索软件团伙）用于绕

EDR 分析：利用假 DLL、保护页面和向量化异常处理增强检测能力

在这篇博客文章中，我想记录并分享我在 EDR (Endpoint Detection and Response，端点检测与响应) 调试和逆向工程领域的最新发现和经验。我最近接触到一个端点检测与响应 (

高危远程代码执行漏洞（CVE-2025-55182）利用工具 --ReactExploitGUI（12月16日更新）

各类资料学习下载合集链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技术从

通过微调与拒绝向量消融实现大模型越狱的实践

过微调与拒绝向量消融实现大模型越狱的实践前言：目前看到过很多越狱AI的手法，绝大多数都是使用提示词注入来对互联网上现有AI进行越狱，本文章中介绍另外一个方法进行越狱。环境要求如下大模型(需要下载至本地

安全简讯（2025.12.18）

1. GhostPoster隐写攻击：Firefox扩展暗藏危机12月16日，Koi Security研究人员揭露一项名为"GhostPoster"的新型网络攻击活动，该活动通过将JavaScript

每日安全动态推送(25/12/18)

• ANGLE图形引擎零日漏洞被广泛利用https://sectoday.tencent.com/event/UIrv45oBvMLTtVn_peGoGoogle Chrome 的 ANGLE 图形

创宇大模型网关获评“2025全国企业数字中国建设优秀应用案例”

12月18日，中国科学院主管的《互联网周刊》联合 eNet 研究院、德本咨询发布数字中国建设优秀应用案例评选结果。创宇大模型网关凭借在大模型安全治理与企业级智能应用中的创新实践成功入选，充分体现了知道

针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）

官网：http://securitytech.cc/一次凯撒密码的错误实现，如何通过已知明文攻击与 FastCGI 协议利用，将 URL 加密彻底演变为整台服务器被攻陷 引言（Introduction

有被冒犯到了

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不

ISC.AI 2025创新百强颁奖典礼圆满举办，百余校企收揽年度荣耀

ISC.AI 2025创新百强颁奖典礼12月17日，ISC.AI 2025第六届创新百强（简称“创新百强”）颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办，并得到赛迪顾问、数世咨

VS Code应用市场恶意扩展：伪藏身PNG文件植入木马程序

安全研究员最新发现，一款隐蔽的恶意攻击活动自2月起持续活跃，攻击者在微软VS Code应用市场上架19款恶意扩展程序，通过在依赖文件夹中植入恶意软件的方式，专门针对开发者发起攻击。调查显示攻击者使用了

快来，工作地长沙，招移动安全

招同事啦~岗位名称：移动安全工程师工作地点：长沙市岗位要求：1、拥有丰富的移动端（IOS端、安卓端）、小程序、WEB安全测试与漏洞挖掘经验（包括黑盒和白盒），具备超级APP的安全评估经历，能够独立完成

一张礼品卡导致苹果用户丢失所有iCloud信息

因为误用了一张有问题的礼品卡，一位资深果粉被苹果公司处以“数字极刑”，无法访问存在iCloud中数TB的家庭照片和个人数据。在科技圈和数码爱好者中，有一类人被称为“布道型果粉”。他们不仅是忠实用户，更

史上最大规模社会性死亡？PornHub付费会员2亿条浏览记录遭泄露

对于广大PornHub付费会员来说，2025年的春节可能是道坎。就在上周，臭名昭著的勒索组织 ShinyHunters 抛出了一枚重磅炸弹：他们声称掌握了PornHub海量的用户活动数据，并已正式向这

小米17 Ultra官宣下周发布，将搭载徕卡APO认证长焦镜头！

下周不仅有华为Nova15系列和荣耀WIN系列的发布会，这下小米17 Ultra又凑了一份热闹，只不过具体日期暂时还没公布，另外从官方首曝来看这次小米还拿下了徕卡APO认证。徕卡APO认证和蔡司APO

从奥运赛场到FBI十大通缉犯：BlockSec详解前奥运滑雪选手的加密犯罪轨迹

2025年11月19日，美国财政部外国资产控制办公室（OFAC）正式将前加拿大奥运单板滑雪选手瑞安·詹姆斯·韦丁（Ryan James Wedding）及其核心关联人员、实体列入制裁名单，冻结其所有美

紧急提醒！苹果用户请注意，支付宝这个“免密漏洞”正在盗空你的钱包！

摘要： 近日，有技术人员爆出支付宝与Apple ID的免密支付签约流程存在逻辑漏洞。不法分子利用该漏洞，通过伪装链接诱导用户点击，在无任何风险提示的情况下，利用Face ID“秒签”免密协议，随即进行

内推|长亭科技实习&校招岗位内推，火速投递！实习一周入职！

8.最近长亭科技安服实习岗位hc充足，全国各地都有实习岗位。具体可看下面的目录，找到对应的base地区内推图，扫码投递即可~校招的在最后，实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘

【成功复现】IdeaCMS SQL注入漏洞(CVE-2025-5569)

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍IdeaCMS是IdeaCMS开源的一个商场系统。I

黑客复仇式入侵法国内政部，1/4 法国人信息或流入黑产

高危漏洞 紧急修复指南 RCE Patch 黑客入侵法国内政部系统，1640 万法国公民信息面临泄露风险，涉及内政部管辖多个敏感系统中的机密数据。攻击者称此次攻击是为被捕帮派成员复仇，同时提出勒

原创 Paper | AFL Fuzz QEMU 新版适配：深度解析 Patch 细节

作者：知道创宇404实验室本文将深度解析 AFL++ 对 QEMU 的 patch 细节。AFL 对 QEMU 的修改参考资料首先，下面列出 AFL对 QEMU 的修改目录： accel/tcg/cp

记一次某EIS办公平台0day挖掘审计过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与

APP抓包技巧大全！

一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包，核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获