admin 2026-01-20 97浏览 评论

证书机构Let's Encrypt宣布，短期证书现已正式上线，单张证书的有效期为160小时，略高于六天，用户可自主选择启用。Let's Encrypt同时推出IP地址证书，并规定所有IP地址证书必须采用短期...

admin 2026-01-20 96浏览 评论

安全研究人员发现，Google Gemini 曾存在一项间接提示注入漏洞，攻击者可借此绕过 Google 日历的隐私权限控制，窃取会议信息，或偷偷添加新的日程安排。Google 在接到通报后确认了该漏...

admin 2026-01-20 96浏览 评论

HPE修补影响HPE Networking Instant On无线接入点与1930系列交换机的多项高风险漏洞。这些漏洞影响固件版本3.3.1.0及之前版本的设备，可能导致网络配置信息泄露，或导致无线网络服务中断。...

admin 2026-01-20 148浏览 评论

背景图片来源于Unsplash 上周发布的Windows 11 Patch Tuesday安全更新，导致众多消费者和企业版Windows设备出现无法开机、远程登录等故障，微软在周末紧急发布了例外（out-of-band，OOB）补丁更...

admin 2026-01-20 121浏览 评论

TP-Link近日发布安全更新，修补了可让攻击者绕过身份验证控制的VIGI商用摄像头漏洞。 TP-Link VIGI是商用级网络监控摄像头及解决方案，提供AI智能检测（如人员与车辆分类、越界报警等...

admin 2026-01-20 93浏览 评论

一年前，安全公司Perception Point曾发出警告，指出黑客为规避检测，积极采用一种名为ZIP文件串联技术（ZIP Concatenation）的手法。这种手法顾名思义，是将多个ZIP文件串联成一个文件。由...

admin 2026-01-20 156浏览 评论

OpenAI预计在2026年下半年推出其首款硬件设备。 OpenAI于2025年5月收购了苹果前首席设计师Jony Ive创立的AI设备初创公司io，计划开发由AI驱动的新一代计算设备，当时双方即计划在2026年展示...

admin 2026-01-20 74浏览 评论

思科一个月前公布了安全漏洞CVE-2025-20393，该漏洞的CVSS风险评分为满分10分，属于极高危漏洞，影响运行AsyncOS操作系统的邮件安全网关设备Secure Email Gateway（SEG）以及邮件和网页安全网...

admin 2026-01-20 191浏览 评论

1月13日，安全厂商CrowdStrike正式宣布，已与浏览器安全初创公司Seraphic签署最终并购协议，预计将于CrowdStrike2027财年第一季度完成交易，传闻并购金额为4.2亿美元。就在不到一周前，Cr...

admin 2026-01-20 52浏览 评论

GLM-4.7-Flash 开源：30B 模型的新标杆，本地部署也能跑出大模型的体验 今天凌晨，智谱AI正式开源了 GLM-4.7-Flash —— 一个在300亿参数规模下，却只激活30亿参数的“轻量猛兽”。它不是又...