关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...
针对 Coinbase 的供应链攻击
前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬(禁止中国区 IP 的事,后面有机会再聊),这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师,我当然也第...
【工具分享】供应链漏洞探测工具:DDDD
工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
CloudWeGo 技术沙龙·深圳站回顾:云原生 × AI 时代的微服务架构与技术实践
2025 年 3 月 22 日,CloudWeGo “云原生× AI 时代的微服务架构与技术实践”主题沙龙在深圳圆满落幕。作为云原生与 AI 微服务融合领域的深度技术聚会,本次活动吸引了来自企业、开发...
【通俗易懂说AI】大家都在说的MCP究竟是什么
Part.1在介绍什么是MCP之前,先来讲一个故事;在2022年12月左右,ChatGPT刚发布;网上的热度非常高,这确实是属于人工智能的iPhone时刻,当时我也注册了一个账号做了相关的体验,比如写...
第二弹:泛微OA常用一些查询SQL分享来啦,文末有彩蛋
点击蓝字 关注我们重点最近创建了一个关于 泛微OA圈,希望能够帮助大家,有困难一起解决,有钱一起赚!如果大家想加入的话,可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL,希望以下...
GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
谷歌宣布推出 Sec-Gemini v1,这是一款全新的实验性网络安全模型
Sec-Gemini 团队 Elie Burzstein 和 Marianna Tishchenko 联合发布今天我们正式发布 Sec-Gemini v1,这是一款专注于拓展网络安全 AI 前沿技术的...
MCP 的现状和未来
题外话安全行业很多年没有新叙事了,AI 时代将大量没有受过系统计算机科学训练的伙计引入进来,不仅所有漏洞会被重新实现一遍(参考前端工程师写的后端框架 bushi),新技术的引入还会带来新的安全问题,从...
GitHub Actions 供应链攻击剖析
近日,一场针对 GitHub Actions 的供应链攻击事件浮出水面,威胁行动者利用两个流行的 GitHub Action:"tj-actions/changed-files" (CVE-2024-...
隐秘的后门:XAML工作流的潜在风险
前言Web应用程序的安全一直是一个重要议题。除了常见的漏洞,一些不常用的功能也可能成为攻击者的突破口。今天我们来聊聊一种不太被重视的攻击面:XAML工作流服务。XAML(Extensible Appl...
网页工作流冻存管理 [已开源]
1 前言 满足个人需求的一款小工具,分享给大家使用。文末获取,感谢大家。2 正文 有时候想睡觉或者出门,开了好多页面,不是想收藏的网页,直接关又舍不得,下次打开很麻烦还容易漏,有时候恨不得直接不关机(...