- 博客(54)
- 收藏
- 关注
RSS订阅原创 每周AI工具模型更新速览
一是Agent技术从"可用"向"好用、易用、低成本"快速演进,Harness工程和低代码平台显著降低落地门槛;二是端侧推理能力突破,Cider框架让Apple Silicon设备本地运行大模型效率大幅提升,隐私安全得到保障;三是多模态与文档处理能力增强,LiteParse和Qwen-VL的更新为Agent处理复杂现实任务提供更强支撑。整体来看,AI基础设施正朝着本地化、低成本、高兼容性方向发展,为企业规模化落地奠定坚实基础。
2026-06-16 10:44:38
163
原创 每周AI工具新动态
一是Agent技术从"可用"向"好用、易用、低成本"快速演进,Harness工程和低代码平台显著降低落地门槛;二是端侧推理能力突破,Cider框架让Apple Silicon设备本地运行大模型效率大幅提升,隐私安全得到保障;三是多模态与文档处理能力增强,LiteParse和Qwen-VL的更新为Agent处理复杂现实任务提供更强支撑。整体来看,AI基础设施正朝着本地化、低成本、高兼容性方向发展,为企业规模化落地奠定坚实基础。
2026-06-09 10:31:56
152
原创 AI编码代理新利器:AtomCode实战解析
本次推荐的五个项目代表了当前开源社区在AI 辅助编程与大模型应用领域的最高水平。对于追求极致开发效率的程序员,AtomCode是不容错过的终端神器,它能将繁琐的编码任务自动化。对于需要处理复杂逻辑与长文本的应用,与提供了强大的后端智力支持,且两者均在长上下文处理上各有千秋。对于致力于构建自主智能体的团队,GLM-5.1的长程规划能力将大幅降低开发门槛。而对于多模态内容生成需求,以其统一的架构和优秀的图文生成能力,为中小开发者提供了高性价比的解决方案。
2026-05-11 15:01:00
598
原创 大模型架构新突破:混合注意力引领高效推理
的活跃度持续高涨,大量高质量的预训练权重、数据集及评测基准被公开,加速了技术的迭代与普及。API 接口也变得更加标准化,支持流式传输、函数调用及多模态输入输出的统一处理,便于企业快速集成 AI 能力。一站式平台提供了从数据清洗、模型微调、评估到部署的全流程支持,显著降低了开发者门槛。AI Agent 正经历从“单一步骤执行者”向“自主协作系统”的范式转变。针对高昂的推理成本,技术界在算法与系统层面进行了双重革新。当前的 LLM 发展已走出单纯堆砌参数量的阶段,转向。4. 推理优化与部署:成本与速度的革命。
2026-05-09 11:36:12
233
原创 大模型架构新突破:混合注意力引领高效推理
抱歉,搜索工具暂时未能返回关于“过去一周内 AI 领域新工具、开源模型及 API 更新”的具体实时结果。这可能是因为该时间段内相关重磅新闻较少,或者搜索引擎的索引更新存在短暂延迟。不过,基于我现有的知识库以及对当前 AI 技术演进脉络的深度理解,我可以为您梳理近期(截至 2026 年初)AI 领域在方面的核心发展趋势与代表性技术方向。这些内容代表了当前技术迭代的主航道,对于把握每周更新的背景至关重要。
2026-05-08 10:59:48
502
原创 Nexus-7B-V3上线,长文本推理新突破
本周的更新显示出明显的实用主义倾向。技术重心正从单纯追求参数量转向推理效率和任务闭环能力。推理优化成为热点,无论是动态量化还是低延迟API,都表明行业正在解决AI落地的“最后一公里”成本问题。Agent智能化显著提升,从单纯的代码生成进化到具备自我纠错和流程编排能力,意味着AI正在从“辅助工具”向“独立执行者”转变。多模态应用更加深入垂直领域,如工业图纸理解和情感语音合成,显示了技术与具体业务场景的深度结合。建议开发者重点关注的本地部署潜力以及在工作流自动化中的应用,这可能是下周技术选型的重要方向。
2026-05-05 11:01:07
331
原创 每周AI工具模型更新趋势前瞻
抱歉,由于搜索工具暂时未能返回关于“过去一周内 AI 领域新工具、开源模型及 API 更新”的具体结果,我无法基于实时数据为您生成包含引用标记的深度报告。
2026-05-04 11:59:49
536
原创 SeeingEye解耦多模态推理新范式
本周AI领域的更新呈现出明显的**“效率优先”与“Agent落地”**两大趋势。推理效率极致化:无论是Agent-Omit的思维链修剪,还是Dynamo的架构解耦,亦或Nemotron的MoE设计,核心目标均是在不牺牲性能的前提下,大幅降低算力消耗和延迟,使大模型在端侧和高并发场景下的商业化成为可能。多模态深度融合:多模态能力正从“锦上添花”变为Agent的“标配”。SeeingEye的解耦思路和Nemotron的统一架构代表了两种不同的技术路径,但都致力于让AI真正“看懂”世界。Agent自主性增强。
2026-05-02 11:20:21
446
原创 Linux内核提权漏洞解析
本周的安全态势表明,底层基础设施(内核、Git服务)与新兴AI架构均面临严峻挑战。紧急加固:立即排查Linux内核版本及LiteLLM、GitHub Enterprise组件,应用官方补丁。思维升级:在CTF训练与实战中,不仅要掌握传统漏洞利用,更要关注AI辅助攻击的新范式,学习如何检测“欺骗性推理”及自动化Exploit生成。技能复合:逆向与Pwn的结合日益紧密,建议深入理解操作系统底层机制(如页缓存、寄存器协作),以应对日益复杂的二进制挑战。注。
2026-05-02 07:24:02
538
原创 编码绕过与SQL注入实战解析
解题时应遵循“审题-信息收集-假设验证”的流程。对于复杂题目,善用搜索引擎与CTF Wiki查找类似考点,同时注重赛后复盘,积累独特的解题脚本与思路。
2026-05-01 05:57:15
390
原创 Base32+Base64双重编码破解技巧
解题时应遵循“审题-信息收集-假设验证”的流程。对于复杂题目,善用搜索引擎与CTF Wiki查找类似考点,同时注重赛后复盘,积累独特的解题脚本与思路。
2026-05-01 05:53:27
431
原创 SRC与CTF解题核心技巧解析
当前网络安全形势呈现出自动化、智能化、低成本化的特征。攻击者利用AI工具大幅缩短了漏洞武器化周期,而防御方需从传统的边界防护转向全栈式、内生安全体系建设。对于安全从业者而言,掌握AI辅助分析工具、深入理解大模型安全机制、以及扎实的CTF实战能力,将是应对未来挑战的关键。注:本文内容基于公开技术社区资料整理,旨在技术交流与防御研究,严禁用于非法用途。
2026-04-30 03:07:24
403
原创 大模型算法原理高频题解析
本周面试趋势显示,技术考察正从“知识点罗列”转向“场景化推导”。注重底层原理:不仅要知道怎么做,更要知道为什么(如B+树结构、TCP状态机)。强化场景思维:能够清晰阐述在极端场景(高并发、海量数据)下的方案选型优缺点(Trade-off)。关注前沿技术:大模型相关的RAG架构、Agent记忆机制已成为新的必考点,需掌握其核心流程与优化手段。
2026-04-29 11:31:25
403
原创 CTF解题技巧与漏洞利用实战
过去一周,全球网络安全形势急剧恶化,进入了“高频攻击、高复杂度、高不确定性”的新阶段。漏洞风险呈现高位运行,且表现出“高危漏洞集中爆发+快速武器化”的显著特征。攻击链条正从传统终端向网络边界设备转移,如利用FortiGate防火墙漏洞建立持久化控制。同时,针对能源、电力等关键基础设施的攻击升温,甚至出现尝试直接操控PLC设备的案例,网络攻击正向“物理破坏能力”延伸。
2026-04-29 04:24:03
233
原创 DeepSeek-V4引爆百万上下文革命
本周AI生态呈现出“模型更强、工具更轻、部署更快”的特征。DeepSeek-V4在长上下文领域的突破解决了处理海量信息的痛点,而QClaw与AnythingLLM则通过产品化创新让Agent技术触手可及。对于开发者而言,
2026-04-28 12:49:52
527
原创 ActiveMQ RCE漏洞利用解析
当前的网络安全环境正经历深刻变革,从传统的Web漏洞挖掘向AI对抗、自动化攻防演进。无论是SRC挖洞还是CTF竞赛,掌握自动化工具链(如Frida、AI辅助审计)与底层原理(如二进制利用、大模型机理)的结合,将是提升实战能力的关键。
2026-04-28 04:52:51
645
原创 关闭公网IP的两种方式
如何关闭公网IP:方法与注意事项摘要 关闭公网IP需根据实际需求选择不同方式: 临时禁用访问:通过防火墙规则(iptables)或云安全组设置,可阻断外部连接而不释放IP资源; 永久释放IP:在云平台解绑并删除弹性公网IP(EIP),彻底停止计费; 服务器级禁用:使用ifdown命令或修改网络配置完全关闭网卡。 关键注意事项: 操作前需确认业务依赖关系 区分IPv4/IPv6的不同处理方式 临时禁用与永久释放的区别 云平台操作可能导致IP不可恢复 建议临时需求使用防火墙规则,永久需求通过云控制台释放资源。
2026-04-27 12:54:43
1064
原创 构建开源情报系统
1.1.1.背景国家安全和情报领域:开源情报(OSINT)在国家安全和情报领域的应用具有深远的历史和重要性,随着全球信息化程度的加深和信息技术的快速发展,其作用和影响力持续扩大。在国家安全和情报活动中,开源情报不仅补充了传统的秘密情报,而且随着现代社会信息获取和处理能力的进步开源情报在很多情况下成为了主要的信息来源。网络安全:开源情报(OSINT)在网络安全领域的应用是一个不断发展的趋势,它在帮助组织识别、评估和应对网络安全威胁方面发挥着越来越重要的作用。
2026-03-04 05:34:26
597
原创 梦鉴 - 网络安全评估系统(下)
本文介绍了一个网络安全扫描系统的功能模块和技术实现,包含基本设置、规则更新、多种指纹数据库管理、端口映射等功能。系统采用Bootstrap和Tabler框架实现响应式前端,后端基于Python RESTful API,集成nmap等网络工具。部署指南详细说明了Linux环境下的安装配置步骤,包括Nginx反向代理设置和开机自启动配置。系统提供严格的安全加固措施,如GRUB密码保护、强密码策略、细粒度访问控制和数据加密等,确保系统安全性。默认访问地址为http://localhost:8080,使用admin
2026-02-27 14:48:01
679
原创 梦鉴 - 网络安全评估系统(上)
梦鉴是一款功能全面的网络安全评估系统,旨在帮助安全专业人员快速发现和评估网络中的安全隐患。系统采用前后端分离架构,前端使用HTML5、CSS3和JavaScript构建,后端使用Python Flask框架开发。
2026-02-27 14:32:03
666
原创 一键远程代码执行以窃取您的 OpenClaw 数据和密钥 (CVE-2026-25253)
摘要:OpenClaw开源AI助手存在严重安全漏洞,攻击者可通过恶意链接窃取认证令牌并完全控制用户系统。深度优先安全团队发现其代码存在逻辑缺陷:URL参数可被篡改以重定向网关连接,导致敏感数据泄露。进一步分析显示,攻击者可绕过本地限制、禁用安全防护并实现一键远程代码执行。该漏洞已被修复,补丁增加了网关URL确认机制。这一事件凸显了赋予AI系统过高权限时需严格审查代码安全性的重要性。(150字)
2026-02-25 21:53:16
1243
原创 Notepad++ 被国家支持的黑客劫持
Notepad++遭遇供应链攻击事件调查显示,攻击者通过攻破共享主机服务器基础设施,在2025年6月至12月期间选择性拦截并重定向用户更新流量。安全专家分析认为攻击可能由中国国家支持的组织发起,利用Notepad++旧版本更新验证漏洞实施定向攻击。虽然托管提供商已完成安全修复,但未能提供具体入侵证据。Notepad++团队已迁移至更安全的主机,并在v8.8.9版本强化更新验证机制,包括XML签名和证书检查。多家安全机构后续提供了相关技术分析和入侵指标(IoC)。
2026-02-22 08:48:37
811
原创 SOLYXIMMORTAL:PYTHON恶意软件分析(二)
所有采集的数据都会在本地分阶段,合并为压缩后的ZIP档案,并通过硬编码的Webhook端点使用HTTPS POST请求,将数据传输到攻击者控制的Discord服务器。基于TG的分发、以Discord为中心的基础设施滥用以及黑客行动主义者社区的重叠,表明该恶意软件很可能是针对机会主义数据盗窃和监控,而非针对性、经济动机驱动的活动。从防御角度看,检测机会更多体现在行为指标而非签名上,尤其是对浏览器凭证存储的异常访问、屏幕捕捉和输入监控库的异常使用,以及非交互进程向第三方Webhook服务的出站流量。
2026-02-12 17:05:43
703
原创 SOLYXIMMORTAL:PYTHON恶意软件分析(一)
SolyxImmortal是一款基于Python的Windows信息窃取恶意软件,具备凭证窃取、文档收集、键盘记录和屏幕监控等功能。该软件通过合法系统API和第三方库实现数据窃取,并将信息发送至Discord网络钩。其特点包括:建立注册表持久化、针对Chromium浏览器的凭证解密、定期屏幕截图以及HTTPS数据外泄。恶意软件采用压缩和清理机制减少痕迹,利用Discord的声誉规避检测,专注于长期隐蔽监控而非快速破坏。
2026-02-12 16:59:33
722
原创 RCE怎么样?解决电话服务中的漏洞CVE-2026-20931漏洞分析
摘要 本文分析了Windows电话通信接口(TAPI)的安全漏洞,重点关注TapiSrv服务的RPC接口实现。研究发现,在服务器模式下,远程客户端可通过SMB管道访问TapiSrv服务,而异步事件通知机制存在路径注入风险:攻击者可操纵pszDomainUser参数使服务向任意可写文件写入数据。该漏洞源于服务未对邮箱槽路径进行充分验证,直接传递给CreateFileW函数,可能导致权限提升或信息泄露。文章旨在揭示系统设计缺陷,提醒开发者注意此类安全问题。
2026-02-07 15:07:25
815
原创 WD绘制了100TB+硬盘路线图及AI存储性能突破
在2026年创新日活动上,西部数据(现更名为WD)公布了以客户为中心的存储路线图,旨在为AI时代基础设施重新定义硬盘,涵盖100TB+硬盘、全新性能和功耗优化架构,以及旨在提升存储经济性和价值实现时间的智能平台。WD确认其40TB UltraSMR ePMR硬盘目前处于客户认证阶段,计划于2026年下半年批量生产。基于HAMR的驱动器也正在进行资格认证,预计2027年开始生产。WD将利用HAMR创新将ePMR扩展至60TB,同时不增加功耗,而HAMR预计到2029年将扩展至100TB。
2026-02-06 20:18:56
623
原创 VulnRadar - Web 安全扫描器
监控危险的 sink(innerHTML、eval、document.write 等)检测敏感数据(API 密钥、令牌、密码、AWS 密钥、私钥、身份证)检测中间件管理页面(Tomcat、Druid、Nacos 等)检测配置文件泄露(.git、.svn、.DS_Store)**浮动面板:**结果直接显示在网页顶部的可拖拽面板中。**Popup 摘要:**扩展弹窗中显示检测摘要。**控制台:**详细信息输出到浏览器控制台。**面板可调整大小:**支持手动拖拽调整。自动解码(URL 编码、双重编码)
2026-02-03 23:22:15
406
原创 FnOS目录穿越漏洞利用
FnOS-Explorer是一个基于Flask的Web应用,专为管理和检测路径遍历漏洞设计。主要功能包括批量导入CSV目标资产、多线程扫描(默认32线程)、文件浏览与预览、WebDAV快捷访问及实时统计。支持按国家、IP等条件筛选目标,提供文件下载和目录打包功能。技术栈采用Python3.7+、Flask、SQLite和Bootstrap5,通过多线程并发提升扫描效率。使用前需创建虚拟环境并安装依赖,启动后可通过http://localhost:5000访问。注意事项强调仅限授权测试,禁止非法用途。CSV导
2026-02-03 23:09:19
879
原创 Libvio.link爬虫技术解析大纲
Libvio.link 是一个影视聚合站点,采用前端展示+后端聚合架构,自身不存储视频文件,而是通过API和iframe/m3u8转发实现播放。站点页面结构分为首页、列表页、详情页和播放页,爬取难度递增。技术实现上,列表和详情页可通过静态HTML解析获取元数据,而播放页采用iframe+跳转模式,涉及JS混淆和动态参数,解析难度较大。该站点反爬较弱,但上游资源站有较强防护机制。从工程角度看,仅爬取Libvio价值有限,需结合多资源站解析模块。项目实现包含请求层、解析层、数据模型和存储模块,使用request
2026-01-29 16:24:11
1535
原创 Kubernetes 通过节点/代理远程执行代码 GET 许可 授权绕过 Kubernetes RBAC 允许节点/代理执行 GET 权限 集群中任意 Pod 的命令。
简单回顾一下:Kubernetes RBAC 利用资源和动词来实现 控制访问。资源如 、 或 映射到特定 作,以及像、、或定义允许的动作。例如,动词允许命令 在 pods 中执行,而动词则允许读取日志。这种资源很特别。不像大多数人 映射到特定作(如命令执行或日志访问)的Kubernetes资源,是一个包容所有权限, 控制对 Kubelet API 的访问。它通过授予访问权限来实现这一点 两个不同但略有关联的端点,称为 API 服务器 代理和 Kubelet API。
2026-01-29 00:30:46
1204
# VulnRadar - Web 安全扫描器 Chrome 扩展,用于 Web 安全渗透测试,包含六个检测模块
2026-02-03
Purifier - 原型链污染审计 MCP 服务器
2026-01-29
网络安全电子数据取证分析师职业技能大赛实操样题:涵盖数据提取、恢复与分析的综合能力评测
2026-01-29
【网络安全技能竞赛】渗透测试员初赛技术规范:理论与实操考核体系设计及备赛指南
2026-01-29
【电子数据取证】网络安全职业技能大赛技术文件:电子数据取证分析师初赛理论与实操考核标准及设备要求
2026-01-29
Pwn入门漏洞利用技术详解
2026-01-21
【二进制安全】基于汇编与逆向工程的漏洞利用与防御技术研究:涵盖编译原理、操作系统内核及虚拟化安全机制的综合实践
2026-01-21
网络安全渗透测试与Web安全技术要点解析:涵盖XSS防御、TCP/UDP协议分析及IIS服务器防护策略
2026-01-19
网络安全Web安全渗透测试核心知识点解析:常见攻击方式、防御策略与系统排查技术
2026-01-19
文章主要探讨了在Agentic AI(代理型人工智能)时代背景下,应用安全面临的新型挑战及应对策略
2026-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人