网络安全研究人员披露了一项名为"沙虫模式"的活跃供应链蠕虫攻击活动，该活动利用至少19个恶意npm包来实施凭据收集和加密货币密钥窃取。 供应链安全公司Socket将此次活动命名为SANDWORM_MODE。与之前的Shai-Hulud攻击波类似，这些恶意代码包具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播以扩大影响范围。 Socket公司 ...

网络安全研究人员披露了一项新的加密货币挖矿攻击活动的详细信息，该攻击活动利用盗版软件包作为诱饵，在受感染的主机上部署定制的XMRig挖矿程序。 "对回收的投放器、持久化触发器和挖矿载荷的分析表明，这是一个复杂的多阶段感染，优先考虑最大化加密货币挖矿哈希率，经常会破坏受害者系统的稳定性，"Trellix研究员Aswath A在上周发布的技术报告中表示。 "此外，该恶意软件表现出类似蠕虫的能力，能够通 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !本文会带你从零搭建一个完整的概念验证项目（POC），技术栈涵盖 Adaptive RAG、LangGraph、FastAPI 和 Streamlit 四个核心组件。Adaptive RAG 负责根据查询复杂度自动调整检索策略；LangGraph 把多步 LLM 推理组织成有状态的可靠工作流；FastAPI 作为高性能后端暴露整条..

2026年的春节刚过，科技圈的风向变了。如果说去年的主旋律是通用Agent和中国开源模型的参数竞赛，那么今年开春，大家的注意力显然收束到了一个更具体的词上：LocalAgent（本地智能体）。这种转变的导火索，无疑是春节 ...

推理能力翻倍，价格不变，这一次 Google 是真的想重新定义 AI 竞争的规则。 马年「AI 春运」赛程过半，OpenAI、Anthropic、阿里等玩家相继拿出新活儿，现在，Google 也正式加入！ 当地时间 2 月 19 日，Google ...

英伟达公司已出售其持有的Arm Holdings全部剩余股份。五年前，英伟达曾试图收购这家芯片技术公司，但最终未能成功。 监管文件显示，英伟达抛售了 110 万股 Arm 股票，按周二 Arm 收盘价计算，这笔交易价值约 1.4 ...