已知a+b=5,求√(a+1)+√(b+3)最大值
从渣浪网友 UID(1412802191) 那看到一道题:已知 ,求 的最大值。这种题对高中生是基础题,至少有几种解法:a. k 值法b. 柯西不等式c. 均值不等式上面三种,想练手的高中生自行补
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文OpenClaw 近期安全漏洞修复汇总
近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2
阅读全文【龙虾报告】美军对伊朗的地面行动会在哪里?
伊朗沿海登陆作战地形分析一、总体地形特点伊朗海岸线分布在三面:北岸:里海(约800公里)南岸:波斯湾(约1200公里)和阿曼湾(约900公里)核心难点:伊朗沿海整体上极不适合大规模登陆作战"伊朗不是沙
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文加拿大发生PB级数据泄露、马自达遭网络攻击|一周特辑
加拿大电信巨头遭PB级数据泄露加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认,遭遇一起重大数据泄露事件,由威胁组织ShinyHunters发起攻击。据该组织声称
阅读全文那些悄悄“上位”的链接
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,
阅读全文873家中国机构被AI顶会拉黑,中国计算机学会怒了
近日,一条消息在AI学术圈炸开了。NeurIPS——全球人工智能领域最顶级的学术会议,在2026年的征稿通知里悄悄加了一条新规:禁止受美国OFAC制裁名单上的机构投稿。不是部分限制,不是有条件开放,是
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文【高危AI漏洞预警】vLLM远程代码执行漏洞 (CVE-2026-27893)
漏洞描述:vLLM是一个用于大语言模型(LLMѕ)的推理和提供服务引擎,从版本 0.10.1开始直到版本0.18.0之前两个模型实现文件在加载子组件时硬编码了`truѕt_rеmоtе_соdе=Tr
阅读全文全国50城巡装加速!360安全龙虾巡装宁波站圆满收官
全国50城巡装03.27 宁波3月27日,宁波——随着AI智能体加速走进千行百业,360安全龙虾全国巡装热潮再添新站。今日,“AI Open Day・宁波龙虾大会” 在宁波成功举办。作为全国50城巡回
阅读全文【安全圈】挥刀“斩”Sora!OpenAI在下什么棋
关键词服务关停3月25日凌晨,OpenAI宣布关停旗下视频生成产品Sora,停止其视频生成应用以及Sora 2模型API服务。同时,原本高达10亿美元的迪士尼合作也一并终止。作为曾被视为AI视频生成代
阅读全文【安全圈】这个APP突然崩了,官方紧急回应!有人急哭,网友:怀疑过手机都没怀疑你
关键词服务崩溃有不少网友在社交平台发文称,百词斩莫名出现“网络错误”“学习数据上传失败无法加载日历”等提示,为此,有网友蹲在路由器旁不停刷新,可依然无法正常进行学习打卡,“重启手机,重连网络,把百词斩
阅读全文【安全圈】“好评回访” 竟是骗局!8 万条住宿信息遭泄露
关键词信息泄露“您好,我是某宾馆前台,给您做个入住回访,麻烦您在平台给个好评吧。”“您的差评对我们影响太大了,删了下次给您打折。”一些消费者在退房后,会接到这样的电话。这些看似正常的“好评请求”,背后
阅读全文防范新型网络战!印度启动全国摄像头安全检查行动
关注我们带你读懂网络安全此次排查不仅涵盖军营、火车站等敏感区域,还将扩展至主要城市的主干道路及战略通道,并进行安全检查;长期目标是确保所有摄像头均处于安全机构的知情与监管之下,推动建立全国统一的监控摄
阅读全文十九载深耕铸剑,绿盟科技携AI安全全景方案亮相2026 RSAC
作为全球网络安全领域风向标,RSA Conference(RSAC)于2026年3月23日-26日在美国旧金山盛大举行,本届大会以“The Power of Community Starts with
阅读全文SSRF 防御:从 AOP 到 ProxySelector 的纵深防御
点击蓝字 关注我们 在传统Web漏洞中,SSRF(服务端请求伪造)往往是攻击者渗透内网的「跳板」,传统的代码级校验在防御DNS 重绑定(DNS Rebinding)攻击时显得力不从心。本文
阅读全文深度拆解 IRify 性能优化2.0:从能跑到稳快省的全路径重构
先说几个最直观的结果。在真实目标 spring-cloud-netflix 上,这一轮 CodeScan 调优过程中的观测值,从 10.08s 降到了 5.59s。在 SSA 指令搜索这条线上,sfv
阅读全文知道创宇受邀参加开放代理式人工智能基金会成立大会,分享企业安全可控使用AI应用实践
3月26日,开放代理式人工智能基金会(OAAIF)成立大会暨“灵虾计划”智能体创客论坛在上海举行。作为中国首个开放代理式 AI 基金会,OAAIF 的成立受到行业广泛关注。大会围绕推动智能体技术开放协
阅读全文OpenAI重金悬赏AI滥用漏洞,50%复现即算有效
OpenAI宣布启动一项公共安全漏洞赏金计划(Safety Bug Bounty),旨在识别其产品中存在的AI滥用行为和安全风险。该计划托管于Bugcrowd平台,标志着该公司在应对传统安全漏洞范畴之
阅读全文Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS提示注入
网络安全研究人员披露了Anthropic公司Claude谷歌浏览器扩展中存在的一个漏洞,攻击者只需诱使用户访问特定网页即可触发恶意提示注入。Part01漏洞原理分析Koi Security研究员Ore
阅读全文新型开源供应链攻击,虚假npm安装日志暗藏RAT木马
Part01攻击概述安全研究人员发现一场精心策划的新型软件供应链攻击正通过 npm 包注册表针对开发者,攻击者利用虚假安装日志掩盖恶意活动。这项被命名为"幽灵行动"(Ghost campaign)的攻
阅读全文思科安全防火墙漏洞可导致攻击者以root权限远程执行代码
思科发布紧急安全公告,披露其安全防火墙管理中心(Secure Firewall Management Center,FMC)软件存在一个高危漏洞。该严重漏洞允许未经身份验证的远程攻击者以完整 root
阅读全文用小程序跳转工具测未授权和越权思路
字数 611,阅读大约需 4 分钟前言我的朋友最近在用大模型写小程序,但作为白嫖用户的他,把免费的额度用完了,于是就把心思打到了我的头上,让我帮他跑。我看着小程序里的跳转链接,想到了之前聊过的小程序
阅读全文慢雾:Web3 安全年框服务全面升级
背景在 Web3 的世界里,安全从来不是一个可以被打勾完成的“任务”,而是一场没有终点的马拉松。但过去很长一段时间,行业对“安全”的理解,依然停留在一次性审计的旧范式之中——通过某个时间点的代码检查,
阅读全文