菩提小狗-CSDN博客

原创每日极客日报 · 2026年06月04日

今日精选 21 条 IT 科技热点，覆盖 AI 大模型、开源项目、工程实践、芯片等领域。

2026-06-04 16:05:22 555

类别数量重点关注🔴 严重漏洞 (CVSS ≥ 9.0)9 个LiquidJS RCE (10.0)、Netlogon RCE (9.8)、authentik 绕过 (9.8)🟠 高危漏洞 (CVSS 7.0–8.9)5 个authentik、BrowserStack、Dräger 系列⚠️ 已确认在野利用3 个Netlogon RCE、PAN-OS VPN 绕过、WP Maps Pro📦 供应链攻击事件3 起Red Hat npm、智普输入法、LiquidJS 生态🛠️ 公开 PoC3 个。

2026-06-03 08:28:24 371

原创每日极客日报 · 2026年06月03日

今日精选 21 条 IT 科技热点，覆盖 AI 大模型、开源项目、云原生、工程实践、芯片等领域。

2026-06-03 08:11:17 214

原创每日安全情报报告 · 2026-06-02

[Daily Security Review 分析](https://dailysecurityreview.com/resources/gogs-cvss-9-4-rce-zero-day-has-no-patch-and-a-metasploit-module/)> **摘要**：恶意 npm 包 `codexui-android` 在被移除前以约 **每周 29,000 次**的下载量大规模窃取开发者的 OpenAI Codex 身份验证令牌。

2026-06-02 12:26:13 367

原创每日极客日报 · 2026年06月02日

对于定时运行的爬虫任务，这一机制显著降低了维护成本。标准除以 255 的区间为 [0, 1]，除以 256 的区间为 [0, 0.996]，文章从量化器理论、极值区间、GPU 兼容性等角度分析两种方法在深度学习预处理中的优劣，是小而精的技术探索。**Python** | 微软 AutoGen 团队开发的文件转 Markdown 工具，支持 15+ 格式（PDF/Word/Excel/图片 OCR/音频等），专为 LLM 和 RAG 管道优化，保留语义结构，是 AI 数据处理基础设施的重要一环。

2026-06-02 12:24:45 197

原创每日极客日报 · 2026年05月31日

此举引发了隐私倡导者的担忧，认为埃森哲作为咨询巨头，同时掌握全球用户的网络性能数据和企业的 IT 基础设施信息，存在潜在的利益冲突。一篇引发 HN 热议的技术博客指出，对于大多数持久化工作流场景（包括 Agent 任务队列、异步任务调度、事件溯源等），SQLite 的 `BEGIN IMMEDIATE` 事务 + `json_each` 扩展已足够支撑每秒数千次的并发读写，无需引入 Redis、RabbitMQ 或专用工作流引擎。业界对此功能的安全性存在较大争议，SEC 表示将密切关注其合规情况。

2026-05-31 08:32:56 246

原创每日安全情报报告 · 2026-05-30

漏洞编号组件CVSS在野利用优先级Microsoft Exchange Server（本地）8.1✅ 是🔴 立即9.2✅ 是🔴 立即高危PoC 公开🟠 72h 内8.8概念验证🟠 72h 内MiniPlasmaWindows cldflt.sys（全版本）PoC 公开🟠 72h 内Windows 11 24H2/25H2 内核7.8PoC 公开🟠 72h 内Oracle 多产品线最高 10.0🟡 本周本期核心威胁1.

2026-05-30 11:08:46 394

原创每日极客日报 · 2026年05月30日

今日精选 20 条 IT 科技热点，覆盖 AI 大模型、开源项目、工程实践、业界动态等领域。

2026-05-30 11:03:13 193

原创每日安全情报报告 · 2026-05-07

2026年05月07日（周四）：近 24-48 小时：NVD、CISA KEV、TheHackerNews、FreeBuf、Palo Alto Networks 官方公告、GitHub：本报告涵盖近48小时内新增/持续活跃的高危漏洞、PoC动态及安全资讯，所有外部链接均使用 Markdown 格式。

2026-05-07 08:04:18 497

原创每日极客日报 · 2026年05月07日

今日精选 20 条 IT 科技热点，覆盖 AI、开源、云原生、工程实践等领域。

2026-05-07 08:01:19 437 2

原创每日安全情报报告 · 2026-05-06

安全研究人员确认，针对 cPanel CVE-2026-41940 的利用已从零星探测演变为。

2026-05-06 11:52:23 416

原创每日极客日报 · 2026年05月06日

今日精选 21 条 IT 科技热点，覆盖 AI 大模型、开源项目、工程实践、芯片硬件、业界动态等领域。

2026-05-06 11:49:01 350

原创每日安全情报报告 · 2026-05-05

攻击者通过构造特殊请求绕过 cPanel/WHM 认证- 无需认证即可获取 WHM root 级别访问权限- 公开 POC 已出现，44000+ 服务器已被攻陷- 影响东南亚政府、MSP 和托管提供商。

2026-05-05 08:05:29 271

原创每日极客日报 · 2026年05月05日

今日精选 20 条 IT 科技热点，覆盖 AI、开源、云原生、工程实践、安全等领域。

2026-05-05 08:02:56 334

原创每日极客日报 · 2026年05月03日

今日精选 20 条 IT 科技热点，覆盖 AI 编程成本、开源生态、GitHub 新争议、LLM 研究前沿、云原生工具与硬件动态等领域。

2026-05-03 13:26:59 1113

原创每日安全情报报告 · 2026-05-03

来源CM-Alliance 4月网络安全事件综述2026年4月成为近年来数据泄露最严峻的月份之一，ShinyHunters 勒索团伙单月攻破超10家大型机构，包括：医疗设备巨头美敦力（900万条记录）、教育平台 Udemy（140万用户）、Amtrak（数百万用户）、加拿大人寿等。特别值得关注的是：LiteLLM 供应链攻击：Cisco 开发环境源码、AWS 密钥泄露，影响数千家下游企业欧盟委员会入侵：30个欧盟实体邮件及内部信息泄露洛杉矶警察局：7.7TB 人事、证人、医疗数据泄露阅读原文。

2026-05-03 13:04:27 937

原创每日安全情报报告 · 2026-05-02

cPanel 零日危机：CVE-2026-41940 是本期最紧急威胁，影响 150 万台服务器。自 2 月起已在野利用，CISA 要求 5 月 3 日前完成修补。Linux 内核 Copy Fail 漏洞：潜伏 9 年的本地提权漏洞，732 字节脚本 1 秒 root，影响面极广，所有自 2017 年以来的 Linux 服务器均受影响。Wazuh 安全工具反被利用：SIEM/EDR 平台漏洞用于横向移动和内网漫游，攻击者利用安全工具的信任链发起攻击。AI 驱动漏洞武器化加速。

2026-05-02 08:02:56 748

原创每日安全情报报告 · 2026-05-01

今日披露多个正在被野外积极利用的高危漏洞，含cPanel百万级托管实例零日、Linux内核全系提权、Windows Shell APT28在野利用链，以及VECT 2.0勒索软件实为数据擦除器的重大发现。请优先处理红色标注的在野利用漏洞。

2026-05-01 13:18:39 813

原创每日极客日报 · 2026年05月01日

今日精选 21 条 IT 科技热点，覆盖 AI 大模型、开源工具、供应链安全、工程实践、隐私合规等领域。五一劳动节快乐！

2026-05-01 13:17:00 615

原创每日安全情报报告 · 2026-04-30

2026年04月30日 |：🔴 严重×4 🟠 高危×2：Linux 内核 "Copy Fail" 零日全版本通杀 / cPanel 认证绕过在野利用 / Windows Shell 零点击哈希窃取 CISA 预警 / AI 网关 LiteLLM SQL 注入 36 小时内遭实战利用。

2026-04-30 12:19:33 1474

原创每日极客日报 · 2026年04月30日

今日精选 20 条 IT 科技热点，覆盖 AI 大模型、开源工具、工程实践、业界动态等领域。

2026-04-30 12:17:40 562

原创每日安全情报报告 · 2026-04-29

漏洞原理：GitHub 内部代理将命令中用户提供的 push option 值（通过传入）未经过滤直接嵌入 X-Stat 标头。X-Stat 采用"最后写入生效"逻辑，攻击者通过注入分号可覆盖服务器安全配置字段：最终以 git 服务用户身份执行任意文件，获得数百万公共/私有仓库的完整文件系统访问权限。重要背景：本漏洞首次由 Wiz Research 利用 AI 辅助逆向工程工具 IDA MCP 在闭源安装包中发现，标志着 AI 正加速改变复杂安全研究的工作流。截至报告发布，仍有 88% 的 G

2026-04-29 12:34:20 1180

原创每日极客日报 · 2026年04月29日

今日精选 20 条 IT 科技热点，覆盖 AI 大模型、开源工具、云原生 Agent、安全漏洞、芯片硬件等领域。

2026-04-29 12:32:05 461

原创每日极客日报 · 2026年04月28日

今日精选 20 条 IT 科技热点，覆盖 AI、开源、云原生、工程实践等领域。

2026-04-28 09:08:11 514

原创每日安全情报报告 · 2026-04-28

本周安全态势关键词：AI 攻击链加速、供应链持续受击、防火墙漏洞成勒索入口AI 安全双刃剑：Claude Mythos 压缩漏洞发现时间至小时级，同时 AI 基础设施（LMDeploy、Flowise）自身安全脆弱供应链攻击升级：GlassWorm v2 第四波（73 个 VS Code 扩展）、Lapsus$ 入侵 Checkmarx、持续蔓延的 npm/PyPI 恶意包VPN/防火墙成勒索首选入口：At-Bay 报告显示 SonicWall SSL-VPN 相关攻击占勒索软件入侵的 73%

2026-04-28 09:07:28 546

原创每日安全情报报告 · 2026-04-27

CISA 本周发布两轮 KEV 更新：4月20日新增 8 个（含 Cisco SD-WAN Manager、PaperCut、JetBrains TeamCity），4月24日再增 4 个（Samsung MagicINFO 9、SimpleHelp 双漏洞、D-Link DIR-823X），本周合计 12 个漏洞被确认在野利用，联邦机构修复截止日最早为 2026-05-08。这一频率标志着针对企业远程访问和基础设施的攻击活动正在加速。

2026-04-27 11:51:05 443

原创每日极客日报 · 2026年04月27日

今日精选 20 条 IT 科技热点，覆盖 AI 大模型、开源项目、芯片硬件、工程实践等领域。

2026-04-27 11:50:22 346

原创每日极客日报 · 2026年04月26日

今日精选 21 条 IT 科技热点，覆盖 AI 大模型、开源工具、工程实践、芯片算力等领域。

2026-04-26 10:09:03 1629 1

原创每日极客日报 · 2026年04月25日

今日精选 20 条 IT 科技热点，覆盖 AI 投融资、大模型发布、开源项目、安全隐患及工程实践等领域。

2026-04-25 13:08:20 509

原创每日安全情报报告 · 2026-04-25

美国 CISA 与英国 NCSC 联合发布技术分析报告 AR26-113A，详细记录了 FIRESTARTER 后门如何入侵美国联邦机构 Cisco Firepower 设备，并能在设备完成补丁修复后持续存在。报告提供了 IOC 指标、YARA 规则和清除建议。这是 2026 年迄今最重要的政府级网络安全披露之一。

2026-04-25 13:06:45 523

原创每日安全情报报告 · 2026-04-24

Fortinet FortiSandbox 存在未授权命令注入漏洞，攻击者无需任何登录凭证，即可以 Root 权限执行任意操作系统命令。

2026-04-24 10:39:59 416

原创每日极客日报 · 2026年04月24日

今日精选 20 条 IT 科技热点，覆盖 AI、大模型、开源、云原生等领域。GPT-6 发布已过一周，AI 竞赛进入新阶段，SpaceX 豪掷 600 亿美元押注 Cursor，Kubernetes v1.36 正式发布。

2026-04-24 10:23:18 323

原创每日安全情报报告 · 2026-04-23

未认证攻击者以 root 权限执行任意系统命令。

2026-04-23 11:14:59 546

原创每日极客日报 · 2026年04月23日

今日精选 20 条 IT 科技热点，覆盖 AI 大模型、开源工具、工程实践、安全漏洞与业界动态等领域。

2026-04-23 10:03:29 396

原创每日安全情报报告 · 2026-04-22

SGLang 框架在处理。

2026-04-22 09:06:01 857

原创每日极客日报 · 2026年04月22日

今日精选 20 条 IT 科技热点，覆盖 AI、开源、云原生、工程实践等领域。

2026-04-22 09:05:28 442

原创每日安全情报报告 · 2026-04-21

2026年4月20日，网络安全研究人员披露了 Anthropic MCP（Model Context Protocol）协议中存在的一类"设计固有"（by-design）安全弱点。这类漏洞并非传统代码缺陷，而是协议架构层面的根本性安全问题，可导致 MCP 服务器被攻击者完全接管，远程代码执行（RCE）。数十个已知漏洞均源于 MCP 协议的设计逻辑，影响所有基于该协议构建的 AI 工具和应用。

2026-04-21 10:12:28 420

原创每日极客日报 · 2026年04月21日

今日精选 20 条 IT 科技热点，覆盖 AI、开源、云原生、硬件等领域。

2026-04-21 10:11:55 471

原创每日安全情报报告 · 2026-04-21

2026-04-21 10:11:24 650

Microsoft Defender 商业版

Defender for Business 是一种终结点安全解决方案，专为中小型企业 (多达 300 名员工) 设计。使用此终结点安全解决方案，可以更好地保护公司的设备免受勒索软件、恶意软件、网络钓鱼和其他威胁的影响。 Defender for Business 作为独立订阅提供，包含在 Microsoft 365 商业高级版中。本文介绍 Defender for Business 中包含的内容，并提供链接以了解有关这些功能的详细信息。借助 Defender for Business，你可以帮助保护企业使用的设备和数据：企业级安全性。 Defender for Business 从行业领先的Microsoft Defender for Endpoint解决方案中引入了强大的终结点安全功能，并优化了 IT 管理员支持中小型企业的功能。易于使用的安全解决方案。 Defender for Business 提供简化的体验，通过对终结点安全性的建议和见解来指导你采取行动。不需要专业知识，因为 Defender for Business 提供向导驱动的配置和默认安全策略，这些

2023-07-22

microsoft-365-security-defender-o365-worldwide.pdf

Defender for Endpoint 使用内置于 Windows 10 和 Microsoft 的可靠云服务的以下技术组合：终结点行为传感器：嵌入在 Windows 10 中，这些传感器从操作系统收集和处理行为信号，并将此传感器数据发送到 Microsoft Defender for Endpoint 专用的独立云实例。云安全分析：在 Windows 生态系统、企业云产品（如 Office 365）和在线资产中利用大数据、设备学习和独特的 Microsoft 光学系统，将行为信号转换为对高级威胁的见解、检测和建议响应。威胁情报：威胁情报由 Microsoft 猎手、安全团队生成并由合作伙伴所提供的威胁情报进行扩充，从而使 Defender for Endpoint 能够标识攻击者的工具、技术和过程，并在收集的传感器数据中观察到上述内容时生成警报。

2023-07-22

Microsoft Defender for Identity 文档

Microsoft Defender for Identity 文档 Microsoft Defender for Identity 云服务可帮助保护企业混合环境，使其免受多种高级定向网络攻击和内部威胁侵害。 Microsoft Defender for Identity是基于云的安全解决方案，它使用本地 Active Directory信号来识别、检测和调查针对组织的高级威胁、泄露的标识和恶意内部操作。 Defender for Identity 可以使 SecOp 分析员和安全专业人员能够在混合环境中检测高级攻击，以便：使用基于学习的分析监视用户、实体行为和活动保护存储在 Active Directory 中的用户标识和凭据识别并调查整个杀伤链中的可疑用户活动和高级攻击提供关于简单时间线的明确事件信息，以进行快速会审

2023-07-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人