Aggregator

Машины учатся говорить всё выразительнее.

Claude Code 是一个 AI 编程助手，但国内用户受限于 Claude 模型的使用问题。文章介绍如何通过 Kimi K2 大模型替代 Claude 模型，并详细说明了环境准备、API 配置及切换方法。Kimi K2 在代码生成、上下文处理和成本方面具有显著优势。

文章探讨了LLM工具调用（tool-call）机制，包括function calling和MCP的显式与隐式调用方式。显式调用需手动处理工具调用流程，而隐式调用由LLM自动完成。隐式虽高效但易出错，显式则更可控且适合特定场景。文章还介绍了半自动回填式的显式调用方法及其适用性。

根据国家信息安全漏洞库（CNNVD）统计，本周（2025年7月7日至2025年7月13日）安全漏洞情况如下

环境异常需验证后继续访问。

BetterLyrics 是一款为 Windows 设计的沉浸式歌词显示软件，支持多种音乐播放器实时抓取歌词并提供流畅动画效果。基于 WinUI 3 和 Fluent Design 开发，开源且功能丰富。

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия.

文章探讨了成为道德黑客所需条件，包括是否需要学士和硕士学位、技能展示是否足够、漏洞赏金能否维持生计以及所需时间等问题。

文章描述了从微软Intune enrolled设备中提取企业应用APK的挑战。传统方法因Intune的安全策略和用户资料隔离而失败。通过将应用转移至个人资料并结合MMSF工具实现自动化提取，成功解决了问题。

数字信任指数显示用户对数字服务的信任度下降，企业需重视数据管理和隐私保护以维护品牌信誉。不同行业间信任度差异显著，消费者期待更简洁的数据收集流程及透明的数据处理方式。加强网络安全和合规文化是提升用户信任的关键。

基于 Debian 的安全发行版 Parrot 释出了 v6.4 版本。Parrot 6.4 是基于 Debian 12，可能是 6.x 系列的最后的一个版本，下个大版本 Parrot 7.0 将是基于 Debian 13。其它变化包括：Kernel 6.12.12、Metasploit、Sliver、Caido 和 Empire 等工具都更新到新版本；Firefox 最新 LTS 版本，等等。

A 21-year-old former U.S. Army soldier has pleaded guilty to participating in a sophisticated cybercrime operation that targeted telecommunications companies through hacking, data theft, and extortion schemes. Cameron John Wagenius, who was stationed in Texas during his military service, admitted to conspiring with others to breach protected computer networks and demand ransom payments from victim […]

The post Former U.S. Army Member Pleads Guilty in Telecom Hacking Case appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

CodeWisdom团队最新观点文章，将发表于中国计算机学会（CCF）会刊《计算》第3期！

当前环境异常，请完成验证后继续访问。

Iranian cyber operatives have intensified their assault on American critical infrastructure, with Intelligence Group 13 emerging as a primary threat actor targeting water treatment facilities, electrical grids, and industrial control systems across the United States. The group, operating under the umbrella of the Islamic Revolutionary Guard Corps (IRGC) Shahid Kaveh Cyber Group, has demonstrated sophisticated […]

The post Iranian Threat Actors Attacking U.S. Critical Infrastructure Including Water Systems appeared first on Cyber Security News.

21 год, армия, миллион долларов и одна ошибка.

curl发布第269版，新增269个命令行选项。活动今天上午在Twitch直播。移除了Secure Transport和BearSSL支持，并修复了大量bug。

Multiple severe vulnerabilities have been addressed affecting VMware ESXi, Workstation, Fusion, and Tools that could allow attackers to execute malicious code on host systems.  The vulnerabilities, identified as CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, and CVE-2025-41239, carry CVSS scores ranging from 6.2 to 9.3, with three classified as critical severity.  Security researchers discovered these flaws through the Pwn2Own […]

The post VMware ESXi and Workstation Vulnerabilities Let Attackers Execute Malicious Code on Host appeared first on Cyber Security News.

这篇文章介绍了本周HackerNoon平台上的热门技术内容，包括加密货币增长案例分析、iPhone变显微镜的技术创新、挑战GPU垄断的新语言MLIR与Mojo、AI研究进展及无代码自动化工具n8n等。

美国第二巡回上诉法院在United States v. Mackey案中裁定，仅通过发布误导性政治 memes 无法构成联邦合谋罪。法院强调合谋罪需有明知协议，而无直接沟通或协调的行为不足以证明合谋。该裁决凸显了网络时代合谋法与第一修正案表达自由之间的紧张关系。