Aggregator

正经解决办法是升级客户端、终端模拟器，使之支持OSC序列。但会遇上不想、不便升级的情形，此时只能从服务端解决，即不要发送OSC序列。

Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla，该木马针对 217 个银行和加密货币应用程序，并包含 137 条远程命令。 这些功能加在一起，使操作者几乎可以完全控制受感染的手机：它能够获取锁屏 PIN 码、读取和发送短信、重写剪贴板以重定向加密货币支付，并关闭 Google Play Protect。 Rokarolla 以其命令与控...

Google Cloud Vertex AI Python SDK 中的一个漏洞允许攻击者在无需访问受害者项目的情况下，劫持受害者的机器学习模型上传，并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划发现并报告了此漏洞，将该技术称为“Pickle in the Middle”（中间人 Pi...

网络安全研究人员标记了多个 ClickFix 活动，这些活动分别投递了三种恶意软件加载器：BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin，相关独立报告分别来自 Morphisec、BlueVoyant 和 Huntress。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到，针对教育和金融组织。 Morphisec 研究员 S...

最大化词元使用（tokenmaxxing）对微软的 AI 工具 Copilot 产生了不利影响，软件巨人正在考虑使用 DeepSeek 的开源模型以降低成本。微软考虑使用的是 DeepSeek-V4 自托管版本的修改版，它将作为一种低成本选项用于驱动微软的 Copilot Cowork。Copilot Cowork 目前运行在 Anthropic 和 OpenAI 的模型上，两家公司不断涨价，Copilot 也从无限量使用切换到了基于使用量的定价模式，此举招致了用户的强烈不满。更便宜的型号有助于降低成本让用户满意，但可能会让特朗普政府不满意。

智能体攻防实战第二篇介绍恶意代码分析与家族分类，希望您喜欢！

Корейские исследователи смоделировали момент, когда квантовое туннелирование начинает мешать работе чипов, и показали, что некоторые схемы можно ужать даже ниже.

黑客行动主义者曝光了 Peter Thiel 于 2006 年创办的秘密组织 Dialog 的成员信息和内部记录。Dialog 每年都会组织非公开的活动，邀请美国官员、外国政府官员和硅谷高管参加。2026 年活动定于 8 月 12 日至 16 日在爱尔兰都柏林的 Powerscourt Hotel 举行，注册的与会者共 222 人，并标明了他们是活跃会员还是特邀嘉宾（guest），会议讨论的主题包括“金钱能买到幸福吗？”“恢复核能”“应对第三次世界大战”“性生活”“建立邪教（Build-a-Cult）”“建立一个党（Build-a-Party）”等等。2025 年上任的北约欧洲盟军指挥官 Alexus Grynkewich 将军自 2021 年起就参与了 Dialog 活动。名单中的名人还有 Palantir 联合创始人 Joe Lonsdale、美财长 Scott Bessent、参议员 Ted Cruz、陆军部长 Dan Driscoll、参与监管 Pantir 的众议员 Jim Hime，以及 Google 和 DeepMind 高管、经济学诺奖得主 Roger Myerson 等。Dialog 还扮演了某种媒人的角色，询问与会者是否在寻找爱情，还提供了约会应用，该应用的口号是“为杰出人士建立有意义的联系”。Dialog 在 2014 年的活动邀请了 Jeffrey Epstein，但并不知道他有没有出席。

把开源安全治理，从“临时应对”变成“长期能力”！

告诉大家一个好消息，一直以来，很多同行询问专刊是否有电子版提供，往期专刊的文章在征得作者同意后会逐步上线（仅限

2026年6月17日 09:30软件资讯00.00K

收集发现geoserver访问/geoserver/wfs?

周三，微软公司正在将其智能体产品Copilot Cowork转向 “按使用量计费” 模式，并正在考虑采用DeepSeek V4等开源模型，以解决“AI太贵”的问题。微软负责Copilot、智能体及平台

在蔚来，AI+安全运营已是日常现实。

SpaceX 换股收购 Cursor，交易估值 600 亿美元；ChatGPT 全球市场份额首次跌破 50%；报道称微信支付「AI 专属卡」最快本周上线。

複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

软银将面向日本企业推出AI网络防御服务软银集团16日宣布，将面向日本企业推出利用AI技术应对网络攻击的服务。该服务将运用OpenAI公司的尖端模型。随着Anthropic公司的高性能AI模型“Clau