突发!字节跳动净利润被曝下滑超70%,抖音集团副总裁李亮紧急回应
01 事件引爆:净利下滑超70%?4月20日,“字节跳动2025年净利同比下滑超70%”的消息冲上热搜,瞬间引发科技圈震动。据悉,巨额降幅源于公司大幅加码AI业务,算力采购、模型研发等投入集中释放。
阅读全文🤯AI 渗透杀疯了!一句话全自动挖洞,100 + 工具集成,新手也能封神
还在死记 nmap、sqlmap 命令?还在手动开一堆工具、拼攻击链?还在为写报告、整理漏洞熬到深夜?AI 安全测试天花板Go 编写的 AI 原生安全测试平台,一句话指挥 AI 完成全流程渗透,自带
阅读全文【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。 该交易所表示,自己成为一场大规模网络
阅读全文【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级漏洞评定严重程度分数。 从 4 月 15 日起,该机构的相关服务仅针对符合特定风险标准的安
阅读全文【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上
阅读全文习近平同沙特王储兼首相穆罕默德通电话
4月20日下午,国家主席习近平应约同沙特王储兼首相穆罕默德通电话。习近平指出,中方高度重视发展对沙关系,始终坚持相互尊重、平等相待、互利共赢原则。今年是两国全面战略伙伴关系建立10周年,中方愿同沙方以
阅读全文Patch免杀工具更新!!!依旧好用
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文华为Pura90系列发布,Pro版仅5499元起售!价格不升反降的背后产品力如何?
首先需要说明的是,这代价格下降的为Pro版以上型号,标准版只是维持了起售价不变。另外标准版还阉割了主摄的可变光圈功能,影像部分仅潜望硬件和前置镜头硬件有明显升级。结合那让人一言难尽的后置Deco形状和
阅读全文华为Pura90 Pro Max发布,仅6499元起售!下沉的影像旗舰还能打吗?
就不说和前代Ultra版比价格了,就算对比的是前代Pro+版本的同配置价格,这款机型也是直降了500元之多!更别提其还增加了两个低配内存版本,使得起售价直接就与前代Pro版一致了!很明显,在全行业都在
阅读全文Agent 配置 Jar Analyzer mcp
字数 185,阅读大约需 1 分钟前言项目地址:https://github.com/jar-analyzer/jar-analyzer2628bdf2a9062619a86dbda07a2c581
阅读全文网安原创文章推荐【2026/4/19】
2026-04-19 微信公众号精选安全技术文章总览洞见网安 2026-04-19 0x1 针对以色列水处理和海水淡化设施系统的新型工业恶意软件黑鸟 2026-04-19 23:37:11 Zi
阅读全文能力升级!绿盟虚拟汽车靶场:清晰易懂,适配高校教学场景
智能网联汽车安全需求激增,但高校教学与竞赛长期受限于实车成本高、无法并发、稳定性差等痛点。绿盟科技推出的虚拟汽车靶场是针对车联网教学、竞赛、产品测试的安全产品,以高仿真度的汽车模拟器和漏洞靶标为核心,
阅读全文绿盟科技当选中国网络安全产业创新发展联盟副理事长单位, 共启 “十五五” 产业发展新篇
4月17日,中国网络安全产业创新发展联盟理事会2026年第一次会议在四川成都成功召开。工业和信息化部网络安全管理局网络安全处一级调研员肖俊芳、中国联通网络与信息安全部总经理张云勇、副总经理李浩宇,联盟
阅读全文自主AI治理会失控吗?阿西莫夫机器人三定律的启示
Part01阿西莫夫机器人三定律的深层启示阿西莫夫机器人三定律:第一定律:机器人不得伤害人类,或因不作为而使人类受到伤害。第二定律:机器人必须服从人类的命令,除非这些命令与第一定律相冲突。第三定律:机
阅读全文Windows Defender 0day漏洞遭利用,攻击者组合PoC工具发起提权攻击
网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击。2026
阅读全文攻击者可利用的FortiSandbox漏洞PoC公开,可执行任意命令
网络安全研究人员已公开披露针对 Fortinet 旗下 FortiSandbox 产品高危漏洞(CVE-2026-39808)的概念验证(PoC)利用代码。该漏洞允许未经身份验证的攻击者以 root
阅读全文NIST放弃全面分析CVE,转向优先处理高危漏洞
美国国家标准与技术研究院(NIST)宣布对其国家漏洞数据库(NVD)的网络安全漏洞处理机制进行全面改革,放弃对每个提交的通用漏洞披露(CVE)进行全面分析的长期目标,转而采用基于风险的分级评估模型,优
阅读全文SecWiki周刊(第633期)
本期关键字:大语言模型、漏洞函数识别、CVE描述、APT检测、溯源图、图强化学习、CTI知识、算法战、Maven项目、软件智能化研发。2026/04/13-2026/04/19安全技术[其它] 美军M
阅读全文效率翻倍!AI+Skills 赋能安全测试:内网渗透 / 代码审计 / 漏洞利用全攻略
文章来源|MS08067 AI安全攻防小组作者:Cream0x1、认识skills1.1 Skills用处和模样1.2 SKILL.md 核心结构1.3 Skills核心机制(原理)0x2、使用ski
阅读全文本周四公开课 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文损害金融主权?俄交易所疑遭敌对国黑客攻击,近亿元被盗后停止运营
关注我们带你读懂网络安全俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据悉,Gri
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文PduR模块详解:从路由到网关的AutoSAR通信枢纽
点击上方蓝字谈思实验室获取更多汽车网络安全资讯图1 通信服务层框图PduR(Pdu Router)是AutoSAR架构通信协议栈的通用模块,即Can,Lin,Eth、FlexRay等总线业务通信、诊断
阅读全文又一车企官宣!正式牵手华为智能汽车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯昨日,一汽红旗正式对外宣布,与华为乾崑达成合作,这一消息也让国内八大国有汽车集团,实现了与华为合作的全面覆盖。根据双方合作规划,红旗将采用华为乾崑的“三智
阅读全文TSN从标准到量产,裕太微车载交换芯片已驶入规模化快车道
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车对高带宽、低延迟、高可靠性通信的需求日益迫切,时间敏感网络(TSN)已成为车载网络架构的核心技术支柱。在本届AES峰会上,裕太微电子发表了题为
阅读全文三星SDI首度牵手梅赛德斯-奔驰:下一代高镍电池将装载于豪华电车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月20日消息,据《韩国经济》4月20日(今天)上午报道,三星 SDI 宣布与梅赛德斯-奔驰达成一项多年期电池供应协议,将为后者下一代电动汽车提供动力电池
阅读全文CNVD漏洞周报2026年第15期
2026年04月13日-2026年04月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞532个,其中高危漏洞2
阅读全文