请用真理狠打我脸
去年在某论坛看到有人问这道题有6个外观相同的小球,4个质量为X,1个质量为Y,1个质量为Z,满足Y<X<Z且Y+Z>2X。有1台无砝码天平,最少称几次才能保证一定找出那两个质量不一样的球?A 4B
阅读全文字数 655,阅读大约需 4 分钟前言不同的大模型用的多了,配置经常改,很麻烦。cc-Switch 能帮助我们简单的管理Agent。管理skills和mcp也很方便,需要什么就开什么。https:/
阅读全文关键词AI近期 ,360集团公开披露了一个让人不安的事实:一个潜伏长达8年的Office远程代码执行漏洞,被评定为Critical(最高危)级别,影响全球超10亿用戶。简单说,你打开一份Word文档,
阅读全文关键词病毒最具毁灭性的计算机病毒 CIH(俗称 " 切尔诺贝利病毒 ")诞生 27 周年。这款体积仅 1KB 的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法
阅读全文关键词黑客攻击据非营利性安全组织 Shadowserver 称,超一万台暴露在互联网上的 Zimbra 协作套件(ZCS)实例,因一个跨站脚本(XSS)安全漏洞,正面临持续攻击风险。Zimbra 是一
阅读全文一事件摘要事件背景:京东信息安全运营中心近期于多台终端设备上,集中监测到由某指纹浏览器进程触发的异常行为 。经运营团队深度溯源与取证分析,确认这是一起专门针对电商从业者发起的典型供应链投毒攻击 。研判
阅读全文4月26日,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)公布了第十一届CNCERT网络安全应急服务支撑单位名单。天融信作为网络安全领军企业,凭借在网络安全领域的专业实力,获评「网络安
阅读全文4月24日-26日,第30届中国医院信息网络大会暨医疗信息技术和产品展览会在珠海成功举办。本届大会由中国医院协会、中国医院协会信息专业委员会主办,旨在促进新一代信息技术与人工智能在医疗卫生领域的深度融
阅读全文《APT高级威胁研究报告》(2026 版)为精准研判全球高级持续性威胁(APT)演进态势,筑牢数字安全与关键信息基础设施防护屏障,中国联通与绿盟科技深度协同,整合网络安全监测与高级威胁狩猎能力,联合发
阅读全文4月24日,第30届中国医院信息网络大会在珠海隆重举办。本届大会以“传承、创新、发展”为主题,旨在深入贯彻落实党中央关于加快建设健康中国、推进全民健康数智化建设的决策部署,发挥数智技术对医院高质量发展
阅读全文OpenAI宣布针对GPT-5.5推出新的生物漏洞赏金计划,旨在加强高级AI系统的安全控制并防范生物学领域的滥用风险。该计划邀请合格研究人员测试GPT-5.5是否可能通过通用越狱方式绕过生物安全防护。
阅读全文微软计划将Anthropic的Mythos AI模型整合至其安全开发生命周期(SDL),此举意味着先进生成式AI开始直接参与大型软件厂商识别漏洞和强化代码防御的流程。该公司表示,将采用Mythos P
阅读全文Part01漏洞概述编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,从而可能获得完整的root访问权限。该高危漏洞已存
阅读全文网络犯罪分子正滥用一款被植入木马的安卓支付应用HandyPay,窃取近场通信(NFC)数据和个人识别码(PIN),进而克隆支付卡并清空受害者账户。ESET研究人员发现,NGate恶意软件的新变种已植入
阅读全文免责声明:本文仅供学习和研究目的,介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用,广泛用于调试器(如 gdb)开发。使用 ptrace 需要
阅读全文StanApr.293 pm和一位“追卫星的人”聊聊我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感
阅读全文近日,Tenable旗下广泛部署的漏洞评估平台Nessus Agent被披露存在一处严重安全缺陷,影响所有运行于Windows环境的代理程序。该漏洞允许本地攻击者利用NTFS文件系统的交接点(Junc
阅读全文今日更新:二、环境篇:知其然,知其所以然2-5 “规范驱动”开发原则详解https://www.kanxue.com/book-227-5890.htm在技术迭代如潮的今天,Windows内核依旧是系
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES(高级加密 标准)是一种广泛使用的对称加密算法,用于保护数据的安全。AES支持128、192和256位的密钥长度,并提供了多种操作模式,以适应不同的
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01多传感器时间特点02统一时钟源统一时钟源为了解决“钟漂”问题,提供一个所有传感器都遵循的共同时间基准,我们引入了统一时钟源的概念,如下图所示:统一时钟
阅读全文分支对抗分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀异常捕获机制
阅读全文点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文日期:2026-04-27 威胁等级:High 来源:CISA · CSA · Moxa · CrowdStrike一、概要今日(2026年4月27日)新披露或发布官方警报的热度较高漏洞包括
阅读全文关注我们带你读懂网络安全亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的债务。前情回
阅读全文为加强网络安全应急技术协作体系建设,提升网络安全事件协同监测应对能力,根据申报单位综合能力及支撑我中心网络安全应急工作情况,经自主申报、形式审核、综合评估、专家评审等环节,我中心遴选以下58家单位为第
阅读全文同程旅行安全应急响应中心LYSRC 随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞,已成为安全研究的新趋势,为了合理分配有限的审核资源,确保审核团队能聚焦于真实有效的漏洞,同时维护良好
阅读全文百度SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。 随着大模型能力日益增强,利用AI工具
阅读全文高危漏洞 紧急修复指南 RCE Patch 研究人员发现了一种基于 Lua 的恶意软件,其出现时间早于臭名昭著的震网(Stuxnet)蠕虫病毒。震网病毒曾试图通过破坏铀浓缩离心机来干扰伊朗核计划
阅读全文1. Zimbra邮件系统XSS漏洞遭持续攻击4月24日,据非营利安全组织Shadowserver警告,超过10,000个暴露在网络上的Zimbra Collaboration Suite实例正面临持
阅读全文