Aggregator

五年前，我们做了一只水獭造型的玩偶挂件。我们希望桌面上能有这样一个小东西：不闪光光、不发声、不吵吵你，只是趴在那里，偶尔被你眼角扫到一眼，心情突然就柔软几秒。首批监工水獭用户返图首批监工水獭做出来后反

株式会社EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」には、証明書検証不備の脆弱性が存在します。

X.Org Foundationが提供するlibXpmには、境界外読み取りの脆弱性が存在します。

ちとらソフトが提供するLhazおよびLhaz+には、パストラバーサルの脆弱性が存在します。

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。   此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 L...

hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目，登上平台热门榜单，向 Windows 用户传播信息窃取恶意软件。   在平台收到举报并将其删除之前，该仓库一度在 hugging face 上排名第一，累计下载量达 24.4 万次。   hugging face 平台允许开发者和研究人员分享人工智能模型、数据集和...

error code: 1003

error code: 1003

美国以协助伊朗为由制裁三家中国卫星公司美国国务院对三家中国公司实施了制裁，理由是这些公司提供的卫星图像使伊朗能够对驻中东美军实施打击。国务卿马可·卢比奥表示，这些措施旨在追究中国实体支持伊朗的责任。自

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typosquatting 技术冒充 OpenAI 官方 "Privacy Filter" 项目，成功进入平台趋势榜榜首位置

今年将出人形机器人样机。

Случайный промах с файлами заставил честных покупателей почувствовать себя обманутыми.

Hex-rays 每年都会为 IDA 举办插件大赛，每年都会涌现出各种类型的插件，来看看 2025 年有什么插件！

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

近日，国家信息安全漏洞共享平台（CNVD）综合研判发现，多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

参加618安全保卫战活动，一起为数亿万消费者的安全保驾护航！

活动时间：5月1日 - 5月31日