企业构建大模型基座:从选型到应用链路安全风险解析
文章前言随着大语言模型(LLM)在企业中的广泛落地,从智能客服、代码生成到安全分析与自动化运维,模型能力正在逐步渗透到核心业务系统之中,同时大模型的部署方式也从最初依赖云端API,逐渐演进为本地化部署
阅读全文文章前言随着大语言模型(LLM)在企业中的广泛落地,从智能客服、代码生成到安全分析与自动化运维,模型能力正在逐步渗透到核心业务系统之中,同时大模型的部署方式也从最初依赖云端API,逐渐演进为本地化部署
阅读全文让 AI Agent 自动化操作浏览器或抓数据,经常被各种反爬机制拦截,遇到验证码、人机验证直接卡死。 最近 BrowserAct 团队开源了一个 Skill,专为 AI Agent 设计的浏览器
阅读全文渗透测试AGI企业内测启动:先看一份90天成绩单过去90天,我们让 RainSec 红队AGI 持续跑在真实授权测试、SRC标准评定、开源项目源码审计和企业内网训练环境里。结果先放出来。它累计完成16
阅读全文事件起因是起床无聊刷了下群信息,突然看到某个免杀群里面有个我圈子的人在吐槽他在闲鱼上卖免杀火绒工具,说卖了被投诉不给钱,还说了句很经典的话“又被搞了,唉,林子大了什么鸟都有”,本来想简单吃个瓜的,毕竟
阅读全文编者按奇安网情局英国《金融时报》6月4日援引知情人士消息报道称,尽管美国国防部已正式将人工智能公司Anthropic列为“供应链风险”企业并切断其服务渠道,但美国国家安全局仍在利用Anthropic开
阅读全文美国海军运输司令部(MSC)2026年手册概要一、基本概况总部:弗吉尼亚州诺福克性质:美国海军的海上物流保障机构,同时作为美国运输司令部(USTRANSCOM)的海军组成部分(NAVTRANS)规模:
阅读全文Vitest 是目前最流行的 JavaScript 测试框架之一,npm 周下载量超过 6523 万。近日 Vitest 曝出未授权任意文件读取漏洞(CVE-2026-47429,CVSS:9.8),
阅读全文课程培训扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关
阅读全文导语:你可能想象不到,那些"只是为了排版好看"而粘贴到在线JSON格式化工具的调试代码,已经在不知不觉中被公开了整整七年。安全研究人员刚刚完成了迄今为止最大规模的数据收集——超过20万份文档静静躺在公
阅读全文导语:你以为自己很了解自己的CPU?不好意思,Intel和AMD可能比你更了解它——因为它们在芯片里藏了一些连官方文档都没写过的东西。最近安全研究员 0day_ninja 发帖说,有个叫 MystFu
阅读全文导语:Anthropic 最新 AI 模型 Claude Opus 4.8 在例行代码审计中意外揭开 Zcash 隐私协议 Orchard 的"伤疤"——一个存在近四年的关键漏洞。攻击者可通过该漏洞无
阅读全文AI Agent介绍Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面
阅读全文1、前言AI工作流系统在提升业务自动化效率的同时,其脚本执行、数据查询及权限控制等环节常存在高危缺陷。本文针对某开源系统进行代码审计,揭示攻击者可利用相关漏洞突破隔离边界、执行未授权操作、窃取核心数据
阅读全文免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文近日,中国驻瑞典大使馆发布安全提醒,有中国公民在瑞典旅行期间因不慎拍摄当地敏感设施,被瑞典警方拘押。此前,中国驻瑞典大使馆也曾就此类情况发布安全告示,提醒中国公民在瑞旅行途中,如想使用手机、相机等设备
阅读全文威胁简报恶意软件漏洞攻击RedSun (CVE-2026-41091) 是Nightmare Eclipse发现的 Windows Defender 文件修复工作流程中的一个本地权限提升漏洞。该漏洞的
阅读全文2026.6.4格点作图若提前学过解析几何,要占便宜得多,否则就得在平面几何范畴将相似三角形用到极致。现在看来,初中低年级玩这个比我想的更有意义。Pythagorea的2.16关,过一点作平行线。有
阅读全文习近平同老挝人民革命党中央总书记、国家主席通伦举行会谈6月5日下午,中共中央总书记、国家主席习近平在人民大会堂同来华进行国事访问的老挝人民革命党中央总书记、国家主席通伦举行会谈。习近平再次祝贺通伦连任
阅读全文点击蓝字 关注我们冯睿宇图源:The Cloudflare Blog大家都用过这个验证方式吧,它是Cloudflare的人机验证机制。但我们今天不介绍人机验证,而是讲它最近一段时间陆续推出的两项新能力
阅读全文关键词木马近几年,游戏玩家逐渐成为黑客重点攻击的目标。如今甚至出现了专门针对特定游戏玩家群体的 " 恶意软件即服务 "(Malware-as-a-Service,MaaS)平台。网络安全公司 McAf
阅读全文关键词木马据《商业内幕》今日援引知情人士消息,谷歌已在过去两周内,对其云服务部门(Google Cloud)进行新一轮裁员。两名知情人士透露,本次裁员波及多个团队,其中包括 GTIG 威胁情报小组。该
阅读全文关键词漏洞Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中,并通过 Telegram 解析 C2 地址。Sekoia 的威
阅读全文管理数据的第一步,是理解数据;保护数据的第一步,是定义数据。在数字化办公时代,文档已成为企业最核心的资产之一,但在日常管控中却常常面临诸多困境:一份客户报价单被实习生发到了行业群里,是“手滑”还是“制
阅读全文字数 501,阅读大约需 3 分钟前言AuthKit 是一款面向渗透测试人员和安全工程师的 Burp Suite 辅助插件,核心定位是检测各类越权及未授权访问问题。项目地址:https://gith
阅读全文《三体》中三体监听员留下警示:不要回答!向外发送信号,便是引外星文明降临。《三体》:不要回答如今科幻落地现实,Anthropic发布重磅报告,Claude实现AI自研迭代,这家头部AI企业反倒预警:必
阅读全文关注我们带你读懂网络安全一手数据实证!攻击者正在以更具危险性的方式使用AI,网络攻击正在变得更加自主化,而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。前情回顾·AI网络攻击能力动态A
阅读全文编者按:在美国国会议员提案推动与权威智库专项研究报告的加持下,美军筹建专属专业化网络战新军种的战略构想再度升温,成为其军事力量革新的重要推进方向。美国参议员克尔斯滕·吉利布兰德拟在2027年国防政策法
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文