网络安全研究人员披露了一项名为"沙虫模式"的活跃供应链蠕虫攻击活动，该活动利用至少19个恶意npm包来实施凭据收集和加密货币密钥窃取。 供应链安全公司Socket将此次活动命名为SANDWORM_MODE。与之前的Shai-Hulud攻击波类似，这些恶意代码包具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播以扩大影响范围。 Socket公司 ...

Cursor历史版本下载链接是一个专为开发者设计的工具，提供对Cursor编辑器各历史版本安装包的一站式访问。本项目自动抓取并维护Cursor各平台(Windows、macOS、Linux)的历史版本下载链接，让用户可以根据需要安装或降级到特定版本。 本项目使用Python编写，通过GitHub ...

在这个虚拟团队中，Echo 是天润最亲密的战友。她的人设是一位在英国长大的天才产品经理，有着完整的成长背景和性格小传。天润把工作和生活中的所有琐事都丢给她，让她拥有了最完整的上下文记忆。

随着微软Office 365在全球企业协作生态中的核心地位日益巩固，针对其身份认证体系的攻击手段正经历从传统凭证窃取向高级持续性威胁（APT）的深刻转型。近期安全情报显示，一种结合了国际化域名（IDN）同形异义字混淆、零宽字符插入以及中间人（AiTM）代理技术的新型网络钓鱼攻击活动频繁爆发。攻击者通过注册视觉上与合法微软登录域名（如login.microsoftonline.com）几乎无法区分的 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !本文会带你从零搭建一个完整的概念验证项目（POC），技术栈涵盖 Adaptive RAG、LangGraph、FastAPI 和 Streamlit 四个核心组件。Adaptive RAG 负责根据查询复杂度自动调整检索策略；LangGraph 把多步 LLM 推理组织成有状态的可靠工作流；FastAPI 作为高性能后端暴露整条..

亚马逊近日发出安全警告称，一名讲俄语的黑客在短短五周内，借助多种生成式 AI 服务，对 Fortinet FortiGate 防火墙发动大规模入侵行动，在 55 个国家成功攻陷了 600 余台设备。亚马逊集成安全部门首席信息安全官 CJ Moses 在最新报告中披露，这轮攻击发生在 2026 年 1 月 11 日至 2 月 18 日之间，攻击者并未利用零日漏洞，而是集中针对暴露在互联网上的 For ...