暂无搜索历史
在过去短短几年内,基础模型(FMs)已从直接响应用户提示创建内容,演进为 AI Agent 的核心驱动力。AI Agent 作为一类新型软件应用,依托基础模型实...
大语言模型在处理和生成文本方面表现出色,但它们在本质上是无状态(stateless)的。这意味着每次与LLM的交互都是独立的,模型本身不会“记住”过去的对话或经...
Agent应用作为新一代人工智能应用形态,能够自主理解用户意图、制定执行计划并调用各种工具完成复杂任务,正在重塑我们与AI系统的交互方式。这类智能代理不仅能够处...
一个主要由西方青少年组成的网络犯罪团伙,与多起大型企业运营中断事件相关,目前正准备发动新一轮大规模攻击。该团伙衍生自黑客组织 “社区”(The Communit...
作者: Ms. Eva KWOK, Mr. Terence LI 及 Ms. Vanessa MAK
发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。
有一个 Apache (80),三个 Tornado(8080、80801 和 8082),还有一些在 3000 上看起来像 HTTP 的东西。基于Apache...
即使到了 2025 年,当防御者面临涉及零日漏洞、内核 rootkit 和高级命令与控制通道的入侵时,调查人员仍然经常发现一些并不新颖的持久化机制。其中最常见的...
微软威胁情报发布了最新研究,揭示了以经济利益为驱动的攻击者 Storm-0501 如何从传统的勒索软件部署转向云原生勒索软件操作。
Ollama 是一个流行的开源 AI 模型运行项目,其中发现了一个严重的远程代码执行漏洞 (CVE-2024-37032),攻击者可以利用该漏洞接管暴露的 Ol...
针对金融机构的威胁形势仍在不断演变,CyberProof 的研究人员报告称,2025 年 8 月 DarkCloud Stealer 感染病例急剧增加。
朝鲜网络攻击者部署了一种新的远程访问木马 (RAT),目标是韩国和国外的人权捍卫者 (HRD),利用窃取的代码签名证书绕过防病毒软件和 Windows Smar...
长期以来,Active Directory 站点一直被忽视,没有被视为潜在的攻击媒介,而是被归入网络基础设施管理的范畴,而不是安全问题。
NVISO 最近的一项调查发现,与朝鲜民主主义人民共和国结盟的威胁行为者有关的“传染性访谈”活动出现了新一波浪潮,该活动利用 JSON Keeper、JSONs...
研究人员发现 SmartApeSG 活动仍在继续,现在使用 ClickFix 式的伪造 CAPTCHA 攻击向量来传播 NetSupport RAT 有效载荷。
Palo Alto Networks PAN-OS 软件中发现了一个严重的拒绝服务漏洞,未经身份验证的攻击者可以通过数据平面构造专门设计的数据包,从而远程重启防...
网络犯罪分子正在发起新一轮网络钓鱼攻击,这些攻击会冒充内部垃圾邮件过滤器警报和企业“安全消息”通知。
runc(Docker 和 Kubernetes 的容器运行时)中存在三个严重漏洞,攻击者可以利用这些漏洞打破容器隔离,并获得主机系统的 root 权限。
gobuster dir-u http:// -w /usr/share/wordlists/dirbuster/directory-list-2.3-smal...
使用exiftool -Comment='<?php system($_REQUEST['cmd']); ?>' 1.png 生成一个图片马,图片在网上下一个....
暂未填写个人网址
