关于黑客白嫖大模型token的手段
如今能力最强的商业 AI 模型对攻击者而言已经具备足够的实用价值,成为其杀伤链(kill chain)多个环节
黑鸟
俄罗斯联邦安全局立案调查外国间谍软件植入高官手机事件
俄罗斯联邦安全局(FSB)在2026年6月2日声称,他们发现了一起由西方情报机构和大型科技公司策划的重大网络行
美国ICE与以色列间谍软件公司Paragon的价值200万美元合同
404 Media于2024年10月首次根据信息自由法(FOIA)提交了与国土安全调查局(HSI)采购Para
zTDS 开源系统的恶意滥用:DriveSurge攻击链解析
一个名为DriveSurge的新型威胁演员正在全球范围内发动大规模攻击。
浏览器里的隐形间谍:FROST攻击如何通过硬盘时序窃取你的隐私
在数字时代,我们的浏览器早已不再是简单的网页查看工具。从在线办公套件到专业级视频编辑器,再到完整的集成开发环境,几乎所有能在本地运行的应用都已经搬到了浏览器中。
欧洲运营商推出新型广告追踪系统Utiq:清空缓存也没用,30秒教你关闭
最近,如果你在浏览欧洲网站时不小心点了 "我接受" 按钮,可能已经在不知不觉中被一个名为 Utiq 的新型广告
一次针对食品生产厂的真实网络战:黑客如何同时摧毁IT系统与工业设施
在网络攻防对抗常态化的当下,隐蔽性强、破坏性大的定向工业APT攻击已成为生产型企业的核心安全威胁。
白宫疑似秘密搭建第二套联邦数字系统
2026 年上半年全球常规被利用漏洞全景分析
截至 2026 年 5 月,国外研究机构基于全球 500 多个数据源的漏洞生命周期数据,结合网络对真实部署环境
AI 助手类应用通用安全漏洞:间接提示注入可窃取企业敏感数据
近期,AI 助手类应用的通用安全漏洞再次引发行业高度关注。
警惕Underminr新型网络规避技术:CDN共享边缘的隐形漏洞
当你以为域前置技术已经被各大 CDN 厂商彻底封堵时,一种更隐蔽、更危险的规避技术正在悄然兴起。
你删除的谷歌API密钥还在工作:最长可达23分钟
一个被 Google 标记为 "不予修复" 的安全隐患
亚马逊、脸书、ICE 与 FBI 共享西雅图警方运营的秘密情报共享网络
在西雅图,Facebook、亚马逊、房地产管理公司与美国移民和海关执法局 ICE 有一个共同点。
攻击者如何迫使微软发送钓鱼邮件
攻击者热衷于利用合法平台,使用 Gamma、Canva 和谷歌云端硬盘等工具托管钓鱼页面及其他恶意内容。
TeamPCP:正在以 前所未有的规模污染开源代码的黑客组织
"你不应该总是安装最新版本"这句话成为了网络安全界最讽刺的一句话。
住宅代理网络背后的僵尸网络故事
在网络滥用领域,总有一些精明的从业者投入时间寻找新的方法来支持网络犯罪,毕竟这是一个利润丰厚的领域
Android Pixel 10 零点击漏洞利用链
2026 年 5 月 13 日,Google Project Zero 安全研究员 Seth Jenkins
XS语言:2.9MB 单二进制集成全套开发工具链
XS 是一款重新定义开发体验的编程语言,通过一个仅 2.9MB 的静态链接二进制文件,完整集成了编译器、语言服务器、调试器、代码格式化器、静态分析器、测试运行器、性能分析器和包管理器。
无需安装任何运行时依赖,无需配置复杂的开发环境,只需这一个文件,你的代码就能在 Linux、macOS、Windows、WASI、iOS、Android、ESP32 和 Raspberry Pi 上无需修改一行代码直接运行。
XS 提供了从树遍历解释器到寄存器分配 JIT 的 6 种执行后端,支持转译为 C 和 JavaScript 代码。它拥有 3ms 的极速启动速度,JIT 模式下 fib (30) 计算仅需 31ms,性能超越 Node.js 20 和 CPython 3.13。
0 运行时依赖:编译后的程序可独立执行
3 种转译目标:支持生成 C、JavaScript 和 WebAssembly 代码
这种极致的极简主义设计,彻底打破了传统开发环境的复杂壁垒,真正实现了 "随时随地、人人可用" 的编程愿景。
官方网站:https://xslang.org/
在线编译:https://xslang.org/playground
文档:https://xslang.org/docs/guide/first-program
github:https://github.com/xs-lang0/xs
0 运行时依赖:编译后的程序无需任何额外库即可运行
XS 内置 36 个懒加载标准库模块,覆盖绝大多数开发场景:
基础工具:math、time、io、string、path、collections
编码与序列化:base64、json、msgpack、toml、csv
网络与 IO:net、http、fs、url、crypto
并发与异步:thread、Promise、async、channel、actor、nursery
系统交互:os、process、cli、ffi、reflect、gc
其他:log、tracing、random、uuid、re、db
XS 提供强大的原生插件系统,插件完全使用 XS 语言编写(无需 C/C++),可直接访问编译器的词法分析器、解析器和运行时,支持:
添加自定义关键字和语法
注入全局变量和函数
挂钩代码求值过程
覆盖默认语法规则
拦截模块导入
XS 采用与 CPython 类似的并发模型:
spawn 创建真实操作系统线程
字节码 VM 持有全局解释器锁(GIL),纯计算线程会交替执行
GIL 在sleep、I/O 操作、通道接收等场景自动释放,I/O 密集型任务可高效并行
完整支持channel、actor、nursery和async/await语法
XS 专门针对移动和嵌入式平台优化:
iOS:make ios 构建(禁用 JIT,符合 App Store 政策)
Android:make android 构建(禁用 JIT,受 NDK 约束)
ESP32:make esp32 构建(仅支持字节码 VM)
结合AI之后有一个大胆的想法。
三种篡改机制:Fast16 对核爆铀压缩模拟的定向破坏逻辑
新的分析证实了这些目标应用,并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。
M4 MacBook Air外接RTX 5090实现3A游戏与AI加速
当人们还在吐槽Mac 只能办公不能玩大型3A游戏的时候,国外开发者 ScottJG 干了一件事:把一块 600
一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技/人工智能、网络安全分析、敌我战略分析、数据挖掘、情报扩线、网络武器分析、社会工程学、一切开源情报、军事分析忽悠等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)