Aggregator

面对动态变化的IT环境，传统渗透测试因时效性局限无法提供持续保护。

如何从文本或图像中创建具有沉浸感和可交互性的三维世界，始终是计算机视觉与图形学领域的核心挑战。现有世界生成方法主要分为两类：基于视频的方法虽能提供丰富的多样性，却缺乏三维一致性且渲染效率低下；基于三维几何的方法虽能保证几何一致性，却受限于训练数据不足和内存效率低下的表征方式。为突破这些局限，腾讯开发者提出 HunyuanWorld 1.0 框架——一种融合双方优势的创新方案，能根据文本与图像条件生成兼具沉浸感、可探索性与交互性的三维世界。本方法具有三大核心优势：（1）通过全景世界代理实现 360°沉浸式体验；（2）支持网格导出功能，可与现有计算机图形管线无缝兼容；（3）采用解耦式物体表征以增强交互性。该框架的核心在于语义分层的三维网格表征技术，通过将全景图像作为 360°世界代理进行语义感知的世界解构与重建，从而生成多样化的三维场景。大量实验表明，本方法在生成连贯、可探索且可交互的三维世界方面达到最先进水平，同时可广泛应用于虚拟现实、物理仿真、游戏开发及交互式内容创作等领域。

XCon2025安全焦点信息安全技术峰会将于8月22日，在北京民航国际会议中心燃动启幕

The tech giant’s model is built around anticompetitive practices, the head of the Coalition for Fair Software Licensing argues.

The post Microsoft’s software licensing playbook is a national security risk appeared first on CyberScoop.

美国网络司令部强化网络攻防作战的基础设施开发

收集敏感数据未获用户同意

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов.

上周关注度较高的产品安全漏洞(20250721-20250727)

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞445个，其中高危漏洞258个、中危漏洞177个、低危漏洞10个。

一年一度的“大考”火热进行中，攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！

安全公司 Socket 上周报告了三起针对开源软件的供应链攻击。攻击者主要通过窃取开发者账号，然后上传含有恶意代码的软件包，将恶意软件推送给毫无戒心的用户。Toptal 的 GitHub Organization 账号被入侵，攻击者利用该账号在 npm 上发布恶意软件包，Toptal 共有 10 个 npm 软件包含了恶意代码，在被发现前被 5000 名用户下载。Socket 还报告了一起针对 npm 用户和 PyPI 用户的供应链攻击，恶意程序的总下载量逾 56,000 次，恶意软件的功能包括了键盘记录、屏幕截图、指纹识别、webcam 访问和凭据窃取等。Socket 报告的第三起攻击是利用钓鱼邮件窃取开发者账号在 npm 上发布了三个包含恶意代码的软件包。因为软件包的依赖关系，供应链攻击通常会造成更大规模的破坏。

Infrastructure monitoring tools are critical for ensuring IT infrastructure’s optimal performance, availability, and security. These tools provide comprehensive visibility into the health and status of various infrastructure components, including servers, networks, storage systems, and applications. Infrastructure monitoring tools help detect and diagnose issues before they impact end users by collecting and analyzing metrics such as […]

The post 12 Best Infrastructure Monitoring Tools in 2025 appeared first on Cyber Security News.

​设计师朋友看了沉默了，并借走了我的会员。

Unidentified hackers have successfully breached a critical intelligence website used by the CIA and other U.S. agencies to manage sensitive government contracts, according to the National Reconnaissance Office (NRO), the spy satellite service that operates the compromised platform. The cyberattack targeted the Acquisition Research Center (ARC) website, an unclassified portal that serves as the primary […]

The post Hackers Compromise Intelligence Website Used by CIA and Other Agencies appeared first on Cyber Security News.

Беспилотники глушат связь — бизнес тонет: власти ищут, что оставить в живых.

Arizonan woman sentenced to 102 months for operating laptop farm for North Korean IT workers

A vulnerability classified as problematic has been found in Optimizely Episerver Content Management System up to 11.21.3/12.22.0. Affected is an unknown function of the component SVG File Handler. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-27801. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.