- 博客(149)
- 收藏
- 关注
RSS订阅原创 反序列化漏洞原理剖析:从攻击到防御
序列化(Serialization):指将对象(如程序中的数据结构、类实例等)转换为可存储或传输的格式(如JSON、XML、二进制流等)。例如,保存用户会话状态或传输数据时常用此技术。反序列化(Deserialization):将序列化后的数据还原为原始对象的过程。例如,服务器接收客户端发送的序列化数据后,需反序列化以恢复对象状态。反序列化漏洞的本质是程序对“数据还原为对象”这一过程缺乏安全控制。
2025-04-09 10:00:00
497
原创 渗透测试中,如何绕过烦人的cloudfalre
Cloudflare作为全球领先的网络安全和性能优化服务提供商,其防护机制(如WAF、DDoS防护、Bot管理等)常成为渗透测试中的一大障碍,本文从实战角度出发,针对Cloudflare的防护体系,分享几个绕过cloudflare的小Tips。
2025-04-08 10:00:00
1170
原创 PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
它执行了一个多步骤的过程,模拟了合法购物者在网上商店的购物流程,以便在不触发欺诈检测的情况下,针对真实的结账系统测试被盗的信用卡。在模拟真实结账过程时,其目的是在不引起欺诈检测系统注意的情况下,测试被盗信用卡的有效性,并将相关详细信息,如信用卡号码、有效期和安全码(CVV),泄露到攻击者控制的外部服务器(“railgunmisaka [.] com”)。有趣的是,据说这些假冒库的作者还参与了 GitHub 上的一个问题讨论,试图诱骗毫无防备的用户下载所谓的修复程序并运行该库,但最终未能得逞。
2025-04-07 10:00:00
326
原创 OpenAI 漏洞赏金计划将最高奖励提高到 100,000 美元
该计划最初专注于发现 ChatGPT 人工智能聊天机器人中的漏洞,以增强其安全性和可靠性,低严重性漏洞的奖励起价为 200 美元,而特别重大的发现可获得高达 2 万美元的奖励。这一战略举措的关键要素之一,是大幅提高其漏洞赏金计划的最高奖励金额,如今,对于重大安全发现的奖励已高达 10 万美元。OpenAI 正将安全置于首位,大幅提升漏洞赏金计划的奖励额度,并推出新的人工智能安全研究资助项目,这与之前忽略安全漏洞,裁撤安全部门的做法大相径庭。公司计划在发现漏洞时,向相关的开源方发布安全披露信息。
2025-04-01 10:44:26
409
原创 攻击敏感IAM服务帐户的云攻击增加了五倍
如今,企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比,2024 年末的攻击频率几乎是年初的五倍之多。最令人担忧的是对身份与访问管理(IAM)令牌的针对性攻击,安全研究人员将其形容为 “握着云王国的钥匙”。Unit 42 的全面分析显示,2024 年全年云安全警报总体增加了 388%,其中高严重性警报更是攀升了惊人的 235%。这些数据表明,针对云环境的攻击在数量和复杂程度上都有了显著提升。Unit 42 的报告指出:“身份是云基础设施的防御边界。
2025-04-01 09:30:00
370
原创 JumpServer 严重漏洞:攻击者可绕过认证掌控基础设施
JumpServer 的架构由多个组件构成,其中包含核心 API(使用 Python-Django 编写)、数据库、Koko(用 Go 语言开发,用于实现隧道功能)、Celery(任务管理器),以及作为基于 Web 连接入口的 Web 代理。Sonar 的研究人员发现了多个身份验证绕过漏洞(CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123 ),攻击者利用这些漏洞可以冒充合法用户。
2025-03-31 10:25:46
232
原创 恶意npm包修改本地“以太坊”库以发起反弹Shell攻击
更值得警惕的是这些恶意软件包的第二阶段攻击手段:它们会对本地已安装的合法 npm 软件包 “ethers” 进行 “篡改”。具体来说,它们会用一个包含恶意负载的新文件来篡改 “ethers” 软件包中的相关文件,而这个经过篡改的文件最终会被用于创建一个反向 Shell,为攻击者打开入侵系统的大门。此外,如果用户在 “ethers-provider2” 仍留在系统中的情况下不小心删除了 “ethers” 软件包,那么当用户在后续重新安装 “ethers” 软件包时,系统很有可能会再次被感染。
2025-03-28 10:08:08
540
原创 GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露
不过深入分析后发现,实际受影响程度比预想的要小,泄露机密的仓库数量有限,且多数泄露的是短效令牌。当时,名为 “tj-actions/changed-files” 的 GitHub Action 被发现遭入侵,其中注入的恶意代码会从运行相关工作流程的代码仓库中窃取敏感机密。值得注意的是,攻击者在不同阶段使用了不同的恶意有效载荷。它们复刻了 Coinbase 的相关代码仓库,并修改文件指向恶意版本的 “tj-actions/changed-files”,实现了对 agentkit 仓库的非法修改。
2025-03-26 09:56:12
434
原创 比利时政府网站再遭黑客攻击,我们应当如何应对DDoS?
欧盟网络安全局(ENISA)所警示:“2025年全球DDoS攻击规模将增长300%,DDoS攻击不会消失,但其破坏力取决于我们的防御速度与智慧。从技术升级到跨国协作,从企业预案到公民意识(如避免使用弱密码路由器),这是一场需要全民参与的持久战。
2025-03-25 10:19:56
950
原创 俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金
一家名为 “零行动”(Operation Zero)的俄罗斯漏洞利用经纪公司公开宣布,对在 Telegram(电报)应用程序中发现的零日漏洞悬赏高达 400 万美元,这一举措表明,由国家支持的针对这款广受欢迎的即时通讯应用的攻击意图正愈发强烈。这家公司专门为俄罗斯政府及当地机构提供服务,目前正在寻找可在 Telegram 的安卓、iOS 和 Windows 版本上实现远程代码执行(RCE)的漏洞利用方法。赏金会根据漏洞利用的复杂程度而定。
2025-03-24 10:29:19
404
原创 GitHub 发现 ruby-saml 严重漏洞,账户安全岌岌可危
开源的 ruby - saml 库中,近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高,可能会让恶意攻击者有机可乘,绕过安全断言标记语言(SAML)的身份验证保护机制。SAML 是一种基于 XML 的标记语言,同时也是一项开放标准,主要用于在不同各方之间交换身份验证以及授权数据。它支持单点登录(SSO)等实用功能,这使得用户能够凭借一组凭据,便捷地访问多个站点、服务以及应用程序。
2025-03-20 10:16:30
623
原创 2.3 万个 GitHub 代码库沦为供应链攻击重灾区
本周,一场大规模安全漏洞曝光,约 2.3 万个 GitHub 代码库不幸遭到入侵。安全专家表示,这堪称迄今为止最为严重的供应链攻击事件之一。攻击者巧妙利用软件开发流程中的漏洞,极有可能将恶意代码扩散至数千个下游应用程序及服务。GitHub 作为全球知名的代码托管平台,托管着超 2 亿个代码库,为全球超 1 亿开发者所使用。在多个热门开源项目报告其代码库出现未经授权的提交后,GitHub 证实了此次攻击事件。
2025-03-19 13:26:36
239
原创 朝鲜 Lazarus 黑客通过 npm 包感染了数百人
它会逐一检查浏览器配置文件,从中找出并提取敏感文件,比如 Chrome、Brave 和 Firefox 浏览器的登录数据,以及 macOS 系统上的钥匙串存档。特别要注意的是,该恶意软件还会专门针对加密货币钱包,比如从 Solana 钱包中提取 id.json,从 Exodus 钱包中提取 exodus.wallet 文件。截至目前,这些恶意包已被下载 330 次,它们的目标是窃取用户账户凭据、在受感染系统中植入后门,以及获取敏感的加密货币信息。下载恶意软件负载的代码片段。
2025-03-17 10:06:36
380
原创 别让数据裸奔!云应用服务器安全防护最佳实践
如今,云计算已然成为技术领域不可或缺的工具,几乎所有公司都对其有所依赖。随着企业持续将业务迁移至云端,保障支持云应用程序的基础设施的安全性变得愈发关键。云应用服务器作为这些基于云服务的基石,确保着可供各地用户访问的应用程序能够顺畅运行。然而,随之而来的是一个不可回避的担忧:你的云应用服务器,真的足以保护数据安全吗?云托管为企业数据的保护与管理带来了变革,它具备可扩展性、适应性,且价格合理。但我们也不能忽视云安全存在的风险。
2025-03-15 10:20:00
277
原创 Trivy:容器安全扫描神器
Trivy是一款开源的安全扫描工具,专注于检测容器镜像、文件系统和代码仓库中的已知漏洞和配置错误。它支持多种目标,包括容器镜像、文件系统、Git 仓库、Kubernetes 和 AWS 等,能够快速识别操作系统漏洞、应用依赖漏洞、错误配置以及敏感信息泄露等问题。Trivy 以其扫描速度快、易于集成和实时更新的漏洞数据库而著称,广泛应用于 CI/CD 流水线、本地开发环境和容器镜像仓库的安全监控中。作为容器安全领域的标杆工具,Trivy通过全生命周期安全防护理念和各项领先的能力,备受开发者的青睐。
2025-03-14 10:00:00
1047
原创 100多人被裁,CISA 也“挥刀” 网络安全部门
他表示,2025 年 2 月 28 日 16 时,其所在的为 CISA(国土安全部)提供支持的政府合同因 DOGE 被终止,整个红队及所有支持岗位被裁撤,超 100 人受影响,随后的周三,DOGE 又裁撤了 CISA 另一支承担关键任务的红队。Tech Arc 创始人兼首席分析师费萨尔・卡武萨则将此举视为更大规模数字转型的一部分,认为马斯克的行动不仅是削减成本,还旨在利用技术创建更高效的系统,且认为这样重大的决策不太可能没有经过影响评估,不会引发重大安全威胁,新系统很快会带来可比或更好的结果。
2025-03-13 10:00:00
440
原创 Laravel 框架惊现高危漏洞,攻击者可肆意植入恶意脚本
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在 Laravel 调试模式下的错误页面渲染环节被发现的。当应用程序处于开发配置状态时,就容易受到反射性跨站点脚本(XSS)攻击。CVSS v3.1 评分为 8.0 分,受影响的 Laravel 版本为 11.9.0 至 11.35.1。
2025-03-12 08:02:12
655
原创 超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁
近日,威胁监测平台影子服务器基金会(The Shadowserver Foundation)发布报告,指出超 3.7 万个互联网暴露的威睿(VMware)ESXi 实例存在严重安全隐患,极易受到 CVE-2025-22224 漏洞的攻击。2025 年 3 月 4 日,博通(Broadcom)向客户发出安全警告,除 CVE-2025-22224 外,还涉及另外两个漏洞,即 CVE-2025-22225 和 CVE-2025-22226。在一段未公开的时间里,该中心监测到这些漏洞被黑客以零日漏洞的方式利用。
2025-03-10 10:17:57
411
原创 渗透必备:白帽需要了解的五款渗透测试浏览器插件
对于从事渗透测试的白帽来说,拥有一套强大的工具至关重要。而在众多工具中,浏览器插件以其便捷性和高效性,成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测试中常用的浏览器插件,帮助白帽们提升工作效率,更加方便快捷的挖掘漏洞。
2025-03-07 10:38:08
826
原创 生成式 AI 有望更快地对漏洞进行分类
根据英伟达(NVIDIA)、亚马逊(Amazon)等公司开发的早期模型,将生成式人工智能(GenAI)模型串联起来分析软件漏洞的系统,正有效加快安全分析师对漏洞进行分类的工作。这一技术应用不仅展现出提高效率的潜力,还引发了关于人工智能在网络安全领域角色的深入探讨。去年,英伟达推出了 Agent Morpheus,这一 GenAI 应用程序能够查找漏洞,并生成任务列表以调查发现的问题。该公司在一篇技术博客文章中指出,通过并行运行,这个代理系统大约 5 分钟就能处理一个包含 20 个已知软件漏洞的容器。
2025-03-06 10:05:44
556
原创 小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
同时,该恶意软件还会主动在受害者的系统中搜索其他有价值的资产,例如存储的 cookies 和保存的登录凭证。据 ThreatLabz 的研究人员透露,目前已经涌现出大量仿冒 DeepSeek 的网站,比如 deepseeksol [.] com、deepseeksky [.] com、deepseek [.] app、deepseekaiagent [.] live 等等。同时,也要加强对用户的安全教育,提高用户识别网络威胁的能力,让用户了解如何辨别虚假网站、避免点击可疑链接等。
2025-03-04 10:00:00
257
原创 微软破获出售非法 Azure AI 权限事件,并公布黑客身份
我们没有提及具体的名人姓名,是为了保护他们的隐私,并且在提交的文件中没有包含合成图像和提示词,以防止有害内容的进一步传播。像被追踪代号为 Storm-2139 的这类组织,已经在想办法绕过生成式人工智能(GenAI)服务的防护措施,而微软则发起了一场 “点名羞辱” 行动予以反击,旨在捣毁他们的网络犯罪勾当。SlashNext 邮件安全公司的现场首席技术官 J・斯蒂芬・科夫斯基在一封电子邮件声明中警告,除了这些人工智能诈骗的最初受害者之外,大语言模型劫持所产生的影响远远超出了最初的攻击范围。
2025-03-03 10:00:00
1258
原创 AI 代码暗藏 “雷区”:企业开发安全告急
去年 7 月,Stack Overflow 对开发人员进行的一项调查显示,全球超过 80% 的开发人员表示,他们目前正在使用 AI 工具编写代码,这使得 AI 在 2024 年成为开发工作流程中最受欢迎的应用。Apiiro 的数据显示,自 2022 年第三季度以来,代码合并请求(PR)的数量激增了 70%,远超代码库 30% 的增长速度和开发人员 20% 的增长速度。研究人员指出,随着 AI 代码编写的爆发式增长,目前大多数企业采用的 “传统手动安全和风险管理审查流程”,已无法适应新的 AI 环境。
2025-02-28 10:05:20
370
原创 Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(下)
Kubernetes安全已从单点防御演变为系统性工程,需在多维度攻防对抗中平衡敏捷性与安全性。7.1 技术纵深防御体系总结1. 核心防御原则零信任架构服务间身份认证:mTLS、SPIFFE标准实现细粒度身份验证。动态权限控制:基于服务身份的RBAC(如Istio AuthorizationPolicy)取代IP白名单。最小化攻击面供应链净化:镜像签名、Helm Chart验证与SBOM(Software Bill of Materials)阻断恶意代码注入。运行时沙箱化。
2025-02-27 10:00:00
1751
原创 突发!被盗一百多亿,加密货币史上最大盗窃案
虽然此次事件导致提现请求激增,过高的请求量可能会造成提现延迟,但所有提现都在正常处理中,目前 70% 的待处理请求已获处理。该平台在成立初期,便凭借着简洁易用的交易界面、丰富的交易产品以及优质的客户服务,迅速在加密货币交易领域崭露头角,吸引了众多来自全球各地的交易员。此次 Bybit 事件,无疑给整个加密货币市场敲响了警钟,未来加密货币市场将何去何从,众多投资者和行业人士都在密切关注。在用户数量方面,Bybit 的注册用户数逐年攀升,在全球多个国家和地区都拥有大量忠实用户,其日交易量也屡创新高。
2025-02-23 12:44:28
320
原创 警惕:开源 AI 模型存储库暗藏恶意代码
不同的生态系统,攻击媒介会有些许差异,但本质都是一样的,就是有人会上传恶意版本的内容,等着别人不小心安装。Endor Labs 的 Stiefel 建议,企业在使用 AI 模型时,务必了解相关的许可证条款,同时留意软件安全的常见指标,比如模型来源、开发活跃度、受欢迎程度,以及运营和安全风险。不过,许多模型组件都包含可执行代码,这就带来了诸多安全隐患,像代码被恶意执行、存在后门、遭受提示注入攻击,还有 “对齐问题”—— 也就是 AI 模型与开发者、用户预期的契合度。风险隐藏于Pickle文件中。
2025-02-21 10:04:54
566
原创 黑客利用 Telegram API 传播新的 Golang 后门
在执行指令前,它会先验证接收消息的长度和内容。其中,“/cmd” 指令需要两条消息,一条是指令本身,另一条是待执行的 PowerShell 命令。当收到初始指令后,恶意软件会在聊天窗口发送一条俄文提示(“输入命令:”),然后等待后续的 PowerShell 命令,并在隐藏的 PowerShell 窗口中执行。Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。
2025-02-19 10:10:48
510
原创 勒索领域新的王者-RansomHub
接着,借助 CVE-2021-42278(sAMAccount 欺骗)和 CVE-2020-1472(ZeroLogon)漏洞控制域控制器,在网络中横向移动,访问 NAS 服务器和共享文件夹,并用 Filezilla 窃取数据。其中,Windows 版本的功能尤为丰富,支持在安全模式下运行,还具备网络传播能力。Group-IB 的调查发现,RansomHub 策略性地在诸如 RAMP 论坛之类的地下论坛上推广其合作伙伴计划,积极从解散的勒索软件组织中招揽成员,借此快速扩大其攻击范围和影响力。
2025-02-17 15:18:45
272
原创 2024 年全球网络安全威胁及趋势分析
2024年的网络安全事件表明,技术红利与安全风险始终相伴相生。未来的防御体系将实现三大转变:从“单点防护”到“生态协同”,从“漏洞修补”到“内生安全”,从“技术对抗”到“伦理治理”。
2025-02-14 10:52:19
1120
原创 一男子因黑客攻击盗取3700 万美元加密货币被判处 20 年监禁
美国检察官艾莉森・J・拉姆斯德尔(Alison J. Ramsdell)对此案发表评论时表示:“埃文・莱特在他母亲位于印第安纳州的地下室里,就精心谋划着窃取数百万美元的加密货币,他的这一行为,无情地摧毁了那些勤劳、诚实的美国民众的退休储蓄。在侵入服务器后,他进一步将黑手伸向了其他客户,大量泄露了数百名客户的个人身份信息,这些信息成为了他后续实施盗窃的 “工具”。一名来自印第安纳州的男子,因入侵一家投资控股公司的服务器,窃取了价值超过 3700 万美元的加密货币,近日被联邦法院判处 20 年监禁。
2025-02-12 10:40:30
537
原创 俄罗斯黑客叫卖 2000 万 ChatGPT 账户,你的账号还安全吗?
不过,研究人员表示,“emirking” 也有可能是论坛的老用户,为了隐匿身份新开了账号,甚至还有可能是为了躲避执法人员。“emirking” 发布的帖子是用俄语写的,Malwarebytes 团队将其翻译成了英文。Malwarebytes 在博客中提醒用户,如果此次数据泄露情况属实,那么任何拿到这些被盗数据的网络犯罪分子,都有可能查看用户在 ChatGPT 上的提问和对话记录。就在前一天,即周四上午,一位在 “Breached” 论坛上自称 “emirking” 的用户,发布了所谓被盗凭证的样本。
2025-02-10 10:00:00
426
原创 黑客也开始蹭 DeepSeek 热点钓鱼了
近段时间,DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而,这份热度却引来了不法之徒的觊觎,在 DeepSeek 于 1 月 20 日发布免费的 R1 AI 聊天机器人后,网络钓鱼等恶意活动便接踵而至。
2025-02-08 10:08:59
375
原创 废弃的云存储桶:一个重要的供应链攻击途径
声明还称,该公司也提供了确保应用程序正确配置为仅引用客户自有存储桶的指导:“2020 年,我们推出了‘存储桶所有权条件’功能,并鼓励客户使用这一专门设计用于防止存储桶名称意外重复使用的机制。watchTowr 的分析显示,S3 存储桶收到了对各种文件的请求,包括软件更新文件、未签名的 Windows、Linux 和 macOS 二进制文件、虚拟机镜像、JavaScript 文件、SSL VPN 配置文件,以及用于以代码形式定义和配置 AWS 云基础设施服务的 CloudFormation 模板。
2025-02-07 10:49:08
494
原创 DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员称,这些恶意的 PyPi 软件包已被删除,但有证据表明,使用 pip 软件包管理器和 bandersnatch 镜像工具下载这些软件包的次数达 36 次,通过浏览器下载的次数则达 186 次。Positive Technologies的研究人员发现了这些恶意软件包,它们被命名为 “deepseekai” 和 “deepseeek”,试图诱使开发人员认为它们是合法的。Wallarm 公司的厄林表示:“有明显迹象表明,被篡改的代码是在人工智能的协助下编写的,这是现实中人工智能被用于恶意目的的一个例子。
2025-02-06 09:45:04
713
原创 GitHub Copilot 越狱漏洞
然后,当他们让 Copilot 生成代码建议时,他们的服务器拦截了 Copilot 发出的请求,获取了 Copilot 用于向 OpenAI 进行身份验证的令牌。所以,如果我删除‘抱歉,我无法提供帮助’这句话,并用‘当然’这个词代替,它就会试图思考如何完成以‘当然’开头的句子。为了生成新颖的代码建议或处理对提示(例如编写键盘记录器的请求)的响应,Copilot 会通过这些模型的应用程序接口(API),借助基于云的大语言模型(LLM),如 Claude、谷歌 Gemini 或 OpenAI 模型的帮助。
2025-02-05 10:18:17
1120
原创 黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞
PHP Hooligans 的安全研究人员还使用基于堆的缓冲区溢出成功破解了完全修补的 Autel 充电器,并获得了 50,000 美元,而 Viettel 网络安全团队在使用操作系统命令注入0day获得 Kenwood 车载信息娱乐 (IVI) 上的代码执行后,获得了 20,000 美元。在 Pwn2Own Automotive 2025 的第一天,安全研究人员利用了 16 个独特的零日漏洞,并获得了 382,750 美元的现金奖励。
2025-01-24 10:00:47
453
原创 勒索软件进化史:从简单的加密到多重勒索
勒索软件的演变是过去三十年来网络安全领域最重要的转变之一。勒索软件从 1990 年代作为一种相对粗糙的数字勒索形式开始,已经演变成一种复杂的、价值数十亿美元的威胁。从 1989 年的艾滋病木马开始 — 一种要求受害者向巴拿马的邮政信箱邮寄 189 美元的原始攻击 — 已经演变成采用高级加密、双重勒索策略和加密货币支付的高度协调行动。这种戏剧性的演变不仅反映了技术进步,还反映了网络犯罪本身的性质不断变化,因为投机取巧的个人已经让位于以商业效率运作的专业犯罪企业。
2025-01-22 10:00:00
976
原创 又又又出事,1.5万台Fortinet设备配置信息在暗网泄露
受影响设备分布于各大洲,比利时、波兰、美国和英国的数量较多。回溯过往,2022年10月,Fortinet也曾发布关于CVE-2022-40684漏洞的紧急安全警告,该漏洞同样影响FortiOS、FortiProxy等产品,在通用漏洞评分系统(CVSS)中被评为“严重”的9.8分,可让未经身份验证的攻击者通过特制HTTP请求对设备执行管理操作。面对此次数据泄露事件,Fortinet在1月16日发布的安全分析中表示,若企业一直遵循最佳安全实践,定期更新安全凭证并采取建议措施,那么受此次威胁影响的风险较小。
2025-01-20 10:37:54
503
原创 2025 年将是统一网络安全的一年
到 2025 年,网络安全将不再只是 IT 团队专属的技术主题,而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加,董事会将需要能够让他们了解组织安全状况的平台。Armis 首席执行官 Yevgeny Dibrov 认为,统一网络安全平台今年将越来越占据市场主导地位组织意识到,分散的网络安全解决方案不再可持续。从 OT/IoT 资产到医疗设备和关键基础设施,互联设备的数量呈指数级增长。
2025-01-15 10:36:39
666
深度解析: DeepSeek高阶提示词赋能AI小白的全能应用指南
2025-03-13
清华大学:DeepSeek从入门到精通2025
2025-03-11
AI指令合集-长文章变爆款口播文案指令
2024-12-16
AI指令合集-英文文献阅读指令
2024-12-16
AI指令合集-小红书种草类文案指令
2024-12-16
AI指令合集-小红书爆款文案
2024-12-16
AI指令合集-项目复盘报告写作指令
2024-12-16
AI指令合集-文字排版指令
2024-12-16
AI指令合集-违禁词审查
2024-12-16
AI指令合集-头条号大文章仿写指令
2024-12-16
AI指令合集-视频内容分析指令
2024-12-16
AI指令合集-赛道关键词组合选题指令
2024-12-16
AI指令合集-情绪化爆款文案指令
2024-12-16
AI指令合集-情绪化爆款标题指令
2024-12-16
AI指令合集-评论区金句引导回复指令
2024-12-16
AI指令合集-朋友圈软广文案生成指令
2024-12-16
AI指令合集-联网搜索节日热点产生文案指令
2024-12-16
AI指令合集-根据热点话题生成故事文案指令
2024-11-27
AI指令合集-利用记忆宫殿背诵课文
2024-11-27
AI指令合集-历史人物轶事解说文案
2024-11-27
AI指令合集-口水话变口播
2024-11-27
AI指令合集-教案写作指令
2024-11-27
会议纪要整理方法论与实践指导手册
2024-11-27
AI指令合集-公众号推文
2024-11-27
AI指令合集-公文写作指令
2024-11-27
AI指令合集-AI生成广告语
2024-11-27
AI指令合集-仿写文章指令
2024-11-27
AI指令合集-仿写名人语录指令
2024-11-27
AI指令合集-对标博主账号分析
2024-11-27
AI指令合集-书单号爆款文案指令
2024-11-27
AI指令合集-单词记忆
2024-11-27
AI指令合集-打造个人IP文案指令
2024-11-27
AI指令合集-播客整理助手
2024-11-27
AI指令合集-爆款作品黄金发布时间指令
2024-11-25
终极AI提示词宝典 - 让AI秒变你的私人超级助理 (价值10000+的提示词合集)
2024-11-25
AI指令合集-爆款短视频脚本文案
2024-11-25
AI指令合集-AI写小说指令
2024-11-25
AI指令合集-AI生成散文
2024-11-25
AI指令合集-AI生成PPT
2024-11-25
AI指令合集-5000字民间故事小说指令
2024-11-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人