xiaohack's Blog: ServiceNow修复关键AI平台漏洞,允许未认证用户进行身份冒充
ServiceNow披露了一个现已修复的关键安全漏洞的详细信息,该漏洞影响其ServiceNow AI平台,可能使未认证用户冒充其他用户并以该用户身份执行任意操作。该漏洞编号为CVE-2025-...
排序
xiaohack's Blog: 2025年攻击者如何利用AI?我们应从中汲取什么教训?
旧剧本,新规模:当防御者追逐潮流时,攻击者正在优化基本功安全行业热衷于讨论“新”威胁。AI驱动的攻击、抗量子加密、零信任架构。但环顾四周,似乎2025年最有效的攻击方式与2015年几乎如出一辙。...
xiaohack's Blog: 想买张香港流量卡在中国境内使用, Surge 支持在特定的 Sim 卡下暂停代理变成直连吗?
假设手机中有两张 Sim 卡,一张香港的一张国内的。最理想的情况可能是,两张卡同时提供流量,在代理层根据不同的网络请求走不同的 Sim 卡,比如中国境内的 App 走境内卡,境外的 App 走香...
xiaohack's Blog: 相约AAAI 2026
相约AAAI 2026 | 上海AI实验室北极星 X 星启交流会(报名开启)0%展开列表相约AAAI 2026 | 上海AI实验室北极星 X 星启交流会(报名开启)今天视觉模型既懂语义,又能还原...
Jack's Space: AI翻译这么强,我为什么还在学英语?
AI 发展日新月异,一夜之间,同声传译的工作似乎快被 AI 所取代。与此同时,我也开始思考,随着 AI 翻译越来越好用,英文学习是否已经成为过去式?我们多年的心血是否打了水漂? AI翻译这么强,我为什...
寒士杰克: 淘的数位板,可恶是坏的
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://www.hansjack.com/notes/6我以为只是断线,于是重新用电烙铁接上了(上面一条) 结果发现没有接...
xiaohack's Blog: 新型恶意软件活动通过多阶段Windows攻击传播Remcos RAT
网络安全研究人员披露了一项名为SHADOW#REACTOR的新活动细节,该活动采用规避性多阶段攻击链,投递一款名为Remcos RAT的商业远程管理工具,并建立持久、隐蔽的远程访问。"这些片段被...
xiaohack's Blog: 视觉模型既懂语义,又能还原细节,南洋理工&商汤提出棱镜假说 | 机器之心
视觉模型既懂语义,又能还原细节,南洋理工&商汤提出棱镜假说0%展开列表视觉模型既懂语义,又能还原细节,南洋理工&商汤提出棱镜假说今天无需重新训练,即可学习新任务,Arc研究所开源...
xiaohack's Blog: 土区继 icloud 涨价后, google drive 也迎来涨价
收到的邮件通知Thank you for subscribing to Google Drive. We wanted to let you know about an upcoming cha...
xiaohack's Blog: 社区速递 126 | 语音输入法大讨论、派友辣评CES、让桌面更整洁的磁吸方案
除了首页时间流和侧栏的精选展位,少数派 Matrix 社区还有很多优秀内容因条件所限无法得到有效曝光,因此我们决定重启 Matrix 周报,并在此基础上添加更多社区内容、作者投稿「新玩意」呈现给...
xiaohack's Blog: maze-sec靶机bicker打靶-先知社区
返回文档 bicker靶机复现 该靶机来自maze-sec团队 maze-sec官网 端口信息 91nmap -T4 -A -v 192.168.20.130 发现大量开放端口 smb匿名访...
xiaohack's Blog: 大模型中标TOP10里的黑马:中关村科金的应用攻坚之道 | 机器之心
大模型中标TOP10里的黑马:中关村科金的应用攻坚之道0%展开列表无需重新训练,即可学习新任务,Arc研究所开源单细胞基础模型Stack及细胞反应全景图谱今天不上云、不租卡,如何优雅地在本地微调...