Aggregator

Российский генпрокурор подписал в Пекине три двусторонних документа.

武汉大学和中国气象局研究团队利用风云卫星和欧洲哨兵卫星量化了今年三月伊朗石油设施遭袭击后释放的二氧化硫。3 月 7 日的空袭中伊朗 Fardis、Shahran 和 Aghdasieh 油库以及德黑兰炼油厂遭到严重破坏，其中 Shahran 油库破坏最为严重，燃烧的石油流入城市下水道系统，引燃城市绿地，造成大量有毒烟雾。当地居民报告他们立即出现了呼吸困难、皮肤刺激和口中有苦味等健康问题。科学家特别关注了油库燃烧释放的具有强刺激性和腐蚀性的二氧化硫污染。利用风云-3(FY-3F 和 FY-3E)和哨兵-5P，科学家发现当地的二氧化硫浓度从 0.8 DU 上升到 2.0 DU（DU 指 Dobson unit），总排放量估计为 2.98×10⁴ 吨。这次事件的影响范围为 3.0×10⁵ 平方公里。

分享一篇文章。

免费获取1份网络安全综合趋势报告 + 3份技术专题研究报告

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，S...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司，以及巴西的移动用户。 WatchGuard 研究员 Euler Neto 表示：“Grandoreir...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26.2 之前的所有 Gitea 版本，1.26.2 版本已修复该问题。 根据 Noscope 的说法，该安全缺陷可能影响分...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得...

Рыбы после землетрясения эволюционировали за одно поколение. В чем секрет?

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示，在数百台服务器重新上线之前，必须检查它们是否存在被入侵的迹象。 几天后，针对 LA Metro 的攻击被一个名为 Ababi...

Artificial intelligence notwithstanding, the vast majority of CISOs in northern Europe say they're facing no more serious cyberattacks than they did two years ago.

思科Talos事件响应团队（IR）发现，用大语言模型生成安全报告时，存在四类"不一致性"问题：研究和来源不一致、结论不一致、输出格式不一致、上下文漂移与污染。

Novee 安全研究人员披露了 Pretalx 中的一个高危漏洞，Pretalx 是一个开源平台，为全球众多技术会议提供征稿（CFP）和日程安排服务。 该漏洞被追踪为 CVE-2026-41241，属于存储型 XSS 问题，允许任何已注册的会议演讲者植入恶意代码，一旦会议组织者搜索攻击者提交的内容，恶意代码就会悄悄执行。 该漏洞已在 Pretalx 2026.1.0 版本中修复。由于数十...

Сможет ли алгоритм заменить критический взгляд строгого тимлида?

Как метаповерхности помогли обуздать свет внутри наночипа?

根据发表在 PLOS One 期刊上的一项研究，生活在一亿多年前的鸟 Plumadraco bankoorum 就利用华丽羽毛去吸引配偶。这种鸟的化石在辽宁出土，生活在 1.21 亿年。该鸟从喙到尾羽根部仅长 15 厘米，但其双尾羽却长达近 30 厘米。这对羽毛不具备空气动力学功能，更可能是用于展示。在现代鸟类中，如孔雀和天堂鸟，长尾羽通常出现在雄性个体身上，用于华丽的求偶展示；而雌性则羽色低调，以便在筑巢育雏时避免被捕食者发现。研究人员据此推测，这件羽龙化石很可能代表一只雄性个体，其异常修长的尾羽可能具有类似功能。但研究也指出，这一推测还需更多关于此类远古鸟类尾部肌肉结构和筑巢策略的证据来证实。

过去五十年，软件工程一直在"管理人的不确定性"，但从未真正工程化过。大模型让"用能源换取高阶智能"第一次成为可能。

Частная компания сделала то, что раньше было прерогативой государств.

模型决定下限，Harness工程决定上限。 这次升级正是对Harness工程的系统性重构！

对于人眼愈来愈难以分辨、几乎以假乱真的 AI 视频，YouTube 宣布将自动标记 AI 生成视频，并以最显眼的方式展示给用户，此举旨在改进内容透明度。对于长视频：AI 标签将显示在视频播放器下方和描述上方。对于短视频：标签将以叠加层的形式显示在视频上。