主题
-
2025年6月13日网信北京通报2起典型案例 随着信息技术的发展,系统架构不断演进,从早期的单体应用逐步过渡到模块化、微服
-
- 0 篇 回复
- 41 次 查看
-
-
2025年6月13日网信北京通报2起典型案例 随着信息技术的发展,系统架构不断演进,从早期的单体应用逐步过渡到模块化、微服
-
- 0 篇 回复
- 30 次 查看
-
-
画风是这样的: 嘀咕:“你好,世界!”。 【老王】是活雷锋。 (声明一个叫“老王”的变量) 【老王】装 100。 (把100这个值赋给“老王”) 寻思、要行咧、要不行咧:if / else 磨叽: for 循环 滚犊子吧:return 整:函数调用 尥蹶子:break 瞅你咋地:灵魂 / 文化核心 就…还真的能用!蛮离谱的。 开发者提供了一个例子:用东北话写的小游戏汉诺塔动唤: 源码如下,有没有东北开发者来解读一下: #!/usr/bin/env dongbei # -*- coding: utf-8 -*- 翠花,上 curses。 无产阶级 的接班银 汉诺塔 阶级咋整: 新对象(白纸,几层)咋整: 俺 的 白纸 装 白纸。 俺 的 几层 装 几层。 俺 的 柱子堆 装 「「」,「」,「」」。 楼层 从 一 到 几层 磨叽: 俺 的 柱子堆 的 老大 来了个 楼层。 磨叽完了。 整完了。 画画 咋整: 俺 的 白纸 整 clear。 # TODO: 允许省略“俺的”。 整 curses.curs_set(鸭蛋)。 大盘子多宽 装 俺 的 几层。 柱子距离 装 大盘子多宽 乘 二 加 四。 桌面 装 俺 的 几层 加 三。 俺 的 白纸 整 addstr(桌面,二,(柱子距离 乘 三 加 一)乘 “-”)。 多远 …
-
- 0 篇 回复
- 39 次 查看
-
-
阿里云国际前几日发布了免费的 CDN 产品:边缘安全加速 ESA,针对除中国以外的地区提供免费、不限流量、全球 CDN 服务。支持 NS、CNAME 接入,仅支持主域名。@Appinn 边缘安全加速 ESA 是阿里云国际的原 DCDN 产品,提供边缘加速、边缘安全、边缘计算。 从套餐详情来看,对个人开发者比较友好: 都知道 Cloudflare 当活菩萨已经很多年了,良心到 Cloudflare 网络本身都快成了互联网 ESA 也提供了两种接入方式:NS、CNAME: 需要注意的是,在选择加速网络的时候可选全球,但需要 Premium 以上套餐(249USD/月),也就是说直接排除了绝大多数用户。不过这也省去了更多的麻烦。 另外,ESA 还提供了其他功能: Serverless DNS 自动证书 内容缓存 图像转换 网络协议优化 规则 四层代理 安全防护 日志 等功能,如果你熟悉 Cloudflare,那肯定对这一套也有点熟悉 获取 感兴趣的同学,自备域名之后,可以在这里注册。 原文:https://www.appinn.com/alibabacloud-esa/ [ 点击前往获取链接 ]
-
- 0 篇 回复
- 53 次 查看
-
-
前言铭飞CMS是一个经典的Mybatis+Spring组合的系统系统,他的漏洞也比较多,也比较接近企业级别的源码,适合新手进行练习与学习,网上大部分的文章分析也有很多,但大部分都是基于漏洞去分析代码,本文主要从思路流程进行入手,一步一步发现所有存在的漏洞 搭建源码地址:https://gitee.com/
-
- 0 篇 回复
- 18 次 查看
-
-
前置知识jdk动态代理在 Java 中,动态代理是一种在运行时创建代理对象并定义其行为的机制,常用于 AOP(面向切面编程)、远程调用、权限控制、懒加载等场景。JDK 提供了内置的动态代理支持,但有一个限制:只能代理接口
-
- 0 篇 回复
- 34 次 查看
-
-
GenAI 的主要安全风险、威胁和挑战包括: 即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄
-
- 0 篇 回复
- 44 次 查看
-
-
生成式AI 的主要安全风险、威胁和挑战包括: 即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄
-
- 0 篇 回复
- 39 次 查看
-
-
GenAI 的主要安全风险、威胁和挑战 GenAI 的主要安全风险、威胁和挑战包括: 即时注入攻击 人工智能系统和基础设施安全 不安全的AI生成代码 数据中毒 人工智能供应链漏洞 人工智能生成的内容完整性风险 影子人工智能
-
- 0 篇 回复
- 17 次 查看
-
-
-
-
gptpdf: Using GPT to parse PDF by ourren Lumma Stealer 的追踪与威胁分析 by ourren pangolin: Tunneled Reverse Proxy Server with Identity and Access Control by ourren 通过HTTP版本并行性实现鲁棒轻量级的HTTPS网站指纹识别 by ourren HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐 by ourren 大型语言模型引导的协议模糊测试 by ourren 基于残差图卷积网络的匿名网络流量序列识别方法 by ourren 无人机网络中基于学习博弈的协同蜜罐防御 by ourren 更多最新文章,请访问SecWiki
-
- 0 篇 回复
- 32 次 查看
-
-
漏洞概述 Windows SMB 客户端新披露的安全漏洞(编号 CVE-2025-
-
- 0 篇 回复
- 42 次 查看
-
-
ghostcrew: offensive security toolbox with AI agent and MCP by ourren 更多最新文章,请访问SecWiki
-
- 0 篇 回复
- 24 次 查看
-
-
引言由于最近做了很多关于流量分析方面的工作 wireshark 用的也是很多,但是越用越是发现这个软件有些地方设计的不是那么与时俱进,于是就想着能不能进行一些改进,但是直接改 wireshark 的原码太麻烦了而且也比较复杂如果后面有时间跟勇气也可能会去搞一搞,所以为了不那么麻烦的就能对 wireshark 的一些功能进行简单的修改与拓展最终我选择的是去
-
- 0 篇 回复
- 20 次 查看
-
-
华为说,华为WATCH 5是它的新一代首款“鸿蒙AI智能手表”。这句话没写错重点,重点不是“新一代”,而是“鸿蒙AI”。过去几年,智能手表的发展基本靠增加APP、增加运动模式、增加数据精度在卷。但这次,华为换了一条路——直接用AI来处理用户的生活。它用的是端、软、云协同的全新智慧架构,意味着表不是“功能堆积”,而是“主动判断”和“联动操作”的中心。 一句话,它变得更聪明了,也更懂你了。 这种改变,来自它背后的全新系统架构。官方称之为端、软、云协同的全新智慧架构,这意味着它能调动更多资源,理解你的需求,并在你开口前,完成一些事。比如早起时给你睡眠建议、中午提醒你喝水,甚至在你说“我今天好累”时,调用多项健康指标生成休息建议。这是传统手表做不到的,也是AI真正落地的第一步。 作为华为首款鸿蒙AI智能手表、全球首款5G智能手表、首款采用融合大模型的智能手表,标志着华为穿戴率先迈入AI时代。 手表最大的使用门槛,其实一直是交互。华为这次直接给了我一个新操作逻辑:敲一敲、划一划,“腕”事轻松拿捏,彻底告别腾不出手的时刻。比如来电话的时候,只需要用指节轻敲一下腕侧就能接听;手背轻划,就能切歌、控制健康界面、甚至启动微体检。 这些交互背后,是华为WATCH 5新引入的X-TAP智感窗,它是业界首款多合一传感器,集合了压感、触控、健康采样等多种能力。配合语音助手小艺,它就变得更“主动”——比如你说“今早我吃多了”,它能联动饮食记录+健康给出专业建议;你问“我这几天睡得怎么样”,它直接播报睡眠趋势并判断是否疲劳;它甚至能调用家里的IoT设备,调灯光…
-
- 0 篇 回复
- 30 次 查看
-
-
vivo X Fold5 折叠屏手机目前已经官宣了,将在 6 月 25 日 19:00 发布。 而关于这款手机的信息,已经在网上经过了多次的爆料,甚至连 vivo 官方账号都出来爆料了。 http://s1.dgtle.com/dgtle_img/news/2025/06/13/a5edc202506132018527731.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/13/2251a202506132019005621.png?imageView2/2/w/600今天在「V 粉情报局」的视频中,vivo 产品经理韩伯啸,直接就爆料了这款手机的信息,新机在屏幕展开后机身厚度只有 4.Xmm 厚,作为对比,还拿来了一台 iPhone 进行比较,可以看到差距非常地明显。而在机身重量方面,新机无限接近于一罐可乐的重量。 http://s1.dgtle.com/dgtle_img/news/2025/06/13/668b5202506132019238041.png?imageView2/2/w/600http://s1.dgtle.com/dgtle_img/news/2025/06/13/18384202506132019314115.png?imageView2/2/w/600 在这样轻薄的机身下,大家都担心这代 X Fold 的配置会缩水。根据韩伯啸的爆料称,并没有,镜头方面 X Fold5 这次配备了一颗 5000 万像素的蔡司全功能超级长焦,…
-
- 0 篇 回复
- 25 次 查看
-
-
前言:本文详细介绍了CC6链的原理以及如何手搓EXP,本文主要是在CC1的基础上修改了触发方式,所以没看CC1的请先看CC1,看完之后就会觉得CC6其实也很简单。 CC1链接:https://www.freebuf.com/articles/vuls/433793.html 构造链分析:1.前
-
- 0 篇 回复
- 20 次 查看
-
-
6月13日,吉利正式发布行业首个基于AI场景引擎的动力域智能体——星睿AI云动力2.0。在星睿AI云动力2.0的赋能下,吉利雷神超级电混实现节能、性能、安全等全维度的升级,进阶为“更聪明”的雷神AI电混2.0,其包含雷神EM-i AI电混、雷神EM-P AI电混以及雷神醇氢EF等多条技术路线。经媒体实测,率先搭载雷神EM-i AI电混的银河A7全路况百公里馈电油耗低至2.49L。会思考、能预判、更懂用户的雷神AI电混2.0,将解决电混汽车的众多用户痛点,引领电混进入AI时代。 http://s1.dgtle.com/dgtle_img/news/2025/06/13/a7f4c202506131809024480.png?imageView2/2/w/600 AI场景引擎赋能,星睿AI云动力2.0助力,打造“最聪明”的雷神AI电混 在混动技术领域,吉利一直是行业领军品牌。中汽知识产权近日发布的2024年度中国汽车“混合动力系统控制技术”相关榜单显示,吉利混合动力系统控制技术的专利授权量已达161件,综合专利创新指数145.69,技术创新综合得分90分,这三项指标均位居全行业第一。 http://s1.dgtle.com/dgtle_img/news/2025/06/13/da2e7202506131809121076.png?imageView2/2/w/600 作为全球唯一完成全域AI智能化布局的车企,吉利在算力、数据、算法领域取得全面领先,更为AI技术深入造车全链条,筑牢了技术基座。在算力方面,吉利星睿智算中心2.0综合算力高达…
-
- 0 篇 回复
- 28 次 查看
-
-
ComfyUI工具5个安全漏洞已被用于实施网络攻击 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码执行等5个安全漏洞,已被用于实施网络攻击。 ComfyUI是一款开源的人工智能绘图工具,用于人工智能驱动的图像生成、视频制作、3D建模与音频创作等。由于其组件存在代码注入、任意文件读取、跨站脚本
-
- 0 篇 回复
- 36 次 查看
-
-
一、什么是k8s etcd?Kubernetes 中的 etcd是一个高可用的分布式键值数据库,用来存储整个集群的所有配置数据、状态信息和元数据。它是 Kubernetes 控制平面的关键组件之一,常用于存储: 1、Pod、Service、ConfigMap、Secrets 等对象状态
-
- 0 篇 回复
- 17 次 查看
-
-
-
-
- 0 篇 回复
- 28 次 查看
-
-
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
-
- 0 篇 回复
- 28 次 查看
-
-
全球网安事件速递1. GitLab 曝高危漏洞组合:攻击者可实现完全账户接管GitLab曝高危漏洞,攻击者可完全接管账户,入侵开发基础设施。涉及多个版本,CVSS评分超8.0,包括HTML注入和XSS漏洞。紧急发布补丁,建议立即升级,防止数据泄露和CI/CD破坏。【
-
- 0 篇 回复
- 18 次 查看
-
在线用户 (显示全部在线用户列表)
- 当前在线没会员