快手可图与华中科技大学提出VGT, 让任意 VLM 摇身一变成为 SOTA 图像生成模型!
那些为了“理解”世界而训练好的 VLM,是否体内沉睡着“创造”世界的能力?答案是肯定的。快手可图团队与华中科技大学联合提出全新技术 VGT(Visual Generation Tu...
admin
上周关注度较高的产品安全漏洞(20251124-20251130)
一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系...
网络安全动态 - 2025.07.03
网络安全动态 — Cyber Daily2025.07.03Nessus Windows 漏洞可被利用提升权限并覆盖本地系统文件关键词:Nessus 权限提升 安全更新...
利用微软 OAuth 授权流钓鱼
前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击,搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别,攻击者没有用传统的恶意软件或钓鱼网站,而是巧妙地滥...
【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azur...
无需 Visual Studio,通过 Sharp4AutoCompile 编译 Web 环境
在代码安全审计中,尤其是在没有 Visual Studio 环境下,编译和部署 .NET Web 应用可能会变得非常繁琐。通常情况下,安全研究员需要安装 Visual Studio...
煎熬!AI编程是帮兄,还是码农杀手
在人工智能(AI)技术日新月异的今天,编程领域正经历一场前所未有的变革。AI编程工具的崛起,既为程序员带来了前所未有的机遇,也引发了深刻的思考:它们究竟是程序员的“帮兄”,还是潜在...
2025 持续防范 GitHub 投毒,分析 Visual Studio 隐藏文件
在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常...
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual Studio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通常是隐藏的配置文件,且...
拒绝 Github 投毒,通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件
近期的网络安全事件中,某提权工具被发现植入后门,攻击者使用 .suo 文件作为隐蔽攻击媒介。由于 .suo 文件是项目的隐藏配置文件,安全研究人员很少关注它的内容。此次攻击事件被初...