四川大学黄诚课题组2026暑期科研实习生招募
一、导师简介黄诚,四川大学教授,院长助理,IEEE/CCF高级会员,国家重点研发计划项目青年科学家项目负责人,四川省学术和技术带头人后备人选,四川省科技创新创业人才,四川省技术总师,美国加州大学圣塔芭
阅读全文一、导师简介黄诚,四川大学教授,院长助理,IEEE/CCF高级会员,国家重点研发计划项目青年科学家项目负责人,四川省学术和技术带头人后备人选,四川省科技创新创业人才,四川省技术总师,美国加州大学圣塔芭
阅读全文原文首发在:先知社区:https://xz.aliyun.com/news/92273前言大模型时代,攻击面不再只是传统的Web漏洞。最近阅读了洺熙师傅的“prompt越狱手册”,对里面的提示词注入手
阅读全文字数 1213,阅读大约需 7 分钟前言ADPulse 是一款开源、只读、轻量级的 AD 安全扫描器,35 项内置检查,三种报告格式,一条命令完成。项目地址:https://github.com/d
阅读全文今天消息,直冲热搜第一事情起因6 月 12 日,东莞·松山湖,2026 华为开发者大会正式开启,余承东发布了主题演讲。到了盘古大模型环节时,余承东表示在“全中国、全世界都还不知道大模型为何物” 时,华
阅读全文前言这两天,Fable 5突然在不少入口里“消失”了。有人说是平台调整,有人说是安全策略收紧,也有人猜测是部分能力被暂时隐藏。总之,很多人第一反应都是:Fable 5是不是不能用了?先别急。根据开发者
阅读全文威胁简报恶意软件漏洞攻击2026年3月31日,两个恶意axios版本存活了约3个小时,每个全新安装axios的机器上都存在一个远程访问木马(RAT)。然后,情况发生了转变——问题信号其实一直存在于公共
阅读全文威胁简报恶意软件漏洞攻击Ferrum 是一个基于 Go 语言编写的、以 Windows 为核心的漏洞研究和安全审计框架。它被设计成一个单一的二进制文件,ferrum.exe其模块通过一个小型核心接口进
阅读全文威胁简报恶意软件漏洞攻击完全在 Linux 上编译mingw-w64,nasm输出是一个扁平的原始二进制文件(shellcode.bin),没有 PE 头文件,没有导入语句,没有 CRT 代码——可以
阅读全文全球最具持久性的黑客组织之一找到了新的隐匿方式。这个被称为Fancy Bear(又称APT28,隶属于俄罗斯军事情报机构GRU第26165部队)的威胁组织正在悄然改变其网络攻击运作模式。Part01基
阅读全文Splunk Enterprise 曝出高危漏洞链,攻击者可通过配置不当的 PostgreSQL 辅助服务实现远程代码执行(RCE)。该漏洞编号为(CVE-2026-20253),CVSS评分达9.8
阅读全文关键词Meta AI、Instagram一、60 秒看完全部要点🎯 20,225 个 Instagram 账户 被盗,影响用户遍及全美及全球🐛 漏洞极其简单:Meta 自家的 AI 客服机器人没验证"
阅读全文关键词UniFi、Ubiquiti一、60 秒看完全部要点🎯 一条 HTTP 请求,无凭据、无交互,直取 UniFi OS Server root 权限🐛 三个 CVE 串成链:访问控制缺陷 + 路径
阅读全文关键词酷澎(Coupang)一、60 秒看完全部要点🎯 3,370 万人 数据泄露 —— 约占韩国总人口 64%(韩国 5,100 万人)💰 韩国 PIPC 开出 6,247 亿韩元 罚单,约合 27
阅读全文目录一、海莲花组织概述二、2024-2026年攻击活动时间线三、攻击战略转向分析:从对外间谍到对内监控四、供应链攻击:FireAnt MetaKit事件深度剖析五、企业渗透攻击:越南基建交通公司入侵事
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01功能安全的本质:控制两类失效根据ISO 26262标准,功能安全的定义为:“不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。”从技术本
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯网络同步的目标就是时刻保证多台机器的游戏表现完全一致。网络同步 = 实时的多端数据同步+实时的多端表现同步战斗逻辑是包括技能逻辑、普攻、属性、伤害、移动、
阅读全文Anthropic的能力已经帮到安全研究员或黑客在几小时内完成补丁的逆向和Nday攻击代码的生成,CAI已经能在Dragos OT-CTF竞赛中连续霸榜,所以当攻击借助AI成为超级自动化时,防守理应以
阅读全文免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言
阅读全文最近后台好多粉丝私信,说自己论文改了无数遍,但是一直投一直被拒,越投越焦虑,已经开始怀疑自己的研究到底有没有价值 其实发sci,论文内容的质量只是基础,绝不是录用的全部关键。很多人埋头死磕实验、反复修
阅读全文工具在文末领取首先要讲明白的就是:xmap不是nmap的平替。它更像是 ZMap/masscan这一类高速扫描工具,而不是nmap那种“细致型、全能型”的侦察工具。即xmap 擅长:快、广、先摸一遍n
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI 巨头 Anthropic 于周五表示,已将其最新的人工智能模型——名为 Fable 5 和 Mythos 5——下线,以遵守特朗普政府的一项指令,该指令旨在防止这些模型被外国人使用。这些出口管制
阅读全文我写了一本书,这本书的名字叫《365天学安全》,但是这不是一本出版书籍,也不是由我一字一句的写出来的,而是让 AI 来完成架构设计以及内容填充而来,可以访问以下链接直接查看(阅读原文直达):https
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文Anthropic最强模型(Mythos/Fable)上线一天就匆匆下线,为什么?David Sacks是知名科技企业家与投资者,在硅谷拥有深厚影响力。他目前担任总统科学技术顾问委员会联合主席,同时积
阅读全文做大模型强化学习微调的开发者,几乎都踩过同款痛点:想跑通一轮 RL 训练,一半精力耗在了基建上: 调 CUDA 环境、排 GPU 资源、协调训练采样流程、适配集群环境……AI 研究和基础设施深度绑定,
阅读全文导语:传统蠕虫依赖预设漏洞载荷工作,修补特定漏洞即可阻止传播。但当蠕虫学会自己"看公告、打补丁"时,游戏规则彻底改变——多伦多大学CleverHans Lab团队的最新研究,正在将这一假设变成现实。一
阅读全文