ZONE.CI 全球网

文章总结： 本文详细介绍了使用Qwen3-Coder大模型进行微调的全流程，针对逆向工程中符号表还原任务。作者基于unsloth项目，分享了从基座模型选择、数据

文章总结： FreeBuf将于2026年5月20日20:00举办主题为AI重塑白帽圈的直播活动，邀请洺熙、木木、红尘三位顶尖白帽黑客，探讨AI工具在白帽黑客领域

文章总结： 本文复盘了2026年腾讯游戏安全PC初赛ShadowGate题目，重点分析了驱动与用户态程序的通信机制。作者通过逆向分析确认了三个核心IOCTL控制

文章总结： Nginxngxhttprewrite_module存在缓冲区溢出漏洞CVE-2026-42945，影响0.6.27至1.30.1版本。当连续使用r

文章总结： LinuxKernel的pidfd_getfd()系统调用存在越权任意文件读取漏洞，攻击者可利用进程退出时的内存释放与文件描述符关闭间的时间窗口窃取

文章总结： Anthropic的MythosAI协助网络安全公司Calif发现macOS两个未记录漏洞，形成可绕过苹果内存完整性保护的权限提升攻击链。该攻击需结

文章总结： LinuxKernelFragnesia权限提升漏洞(CVE-2026-46300)是内核XFRMESP-in-TCP/IPsec处理路径中的Pag

文章总结： CACTER反钓鱼演练系统升级后具备四大核心能力：高仿真模拟钓鱼链接、附件和二维码等常见攻击形式；提供持续更新的多行业模板库支持定制化演练；生成可视

文章总结： 本周暗网数据贩卖事件601起，泄露数据总量14.88亿条，涉及水务、政府、生物识别等行业。重点事件包括南斯塔福德郡水务公司66万客户数据泄露、危地马

文章总结： 美国国家科学基金会启动NSFX-Labs计划，未来十年投入15亿美元支持跨学科团队攻关重大科技问题，旨在建立新型科研模式以保持美国技术领先。首批项目

文章总结： 本文基于CRTP认证课程内容，系统分析了PowerShell在渗透测试中的免杀技术，包括内存执行、.NET调用等特性，详细介绍了五种下载执行命令方式

文章总结： 本文聚焦中国‘十五五’规划纲要中加快高水平科技自立自强的战略部署，分析其在大国科技竞争加剧、新一轮科技革命加速及我国科技强国建设攻坚期的时代背景。核

文章总结： 该文档是一份高级威胁情报解读，涵盖了近期活跃的多个知名黑客组织及其攻击手法。其中包括APT29组织使用的EasterBunny间谍工具、Kimsuk

文章总结： 广州大学方班二期毕业生王力永的研究成果《YourCredentialsAreStillMine:ExtractingCredentialsfromL

文章总结： 该报告由中国教育科学研究院发布，系统梳理2025-2026年中国智慧教育发展现状，涵盖基础设施建设、教学模式创新、数字资源应用等核心领域。报告提出关

文章总结： 该文档为观安信息发布的AI时代企业数据安全活动邀请函，聚焦人工智能技术对企业数据安全带来的挑战与解决方案，活动于2026年5月15日在上海漕河泾举行

文章总结： 美亚柏科推出星睿取证分析大模型一体机V2版本，聚焦取证赛事实战痛点，具备数据分析、流量分析、APK解析、逆向分析和常识解答五大核心功能。产品支持自然

文章总结： 文档披露NGINX脚本引擎存在18年积弊的堆缓冲区溢出漏洞CVE-2026-42945（CVSS9.2），影响0.6.27至1.30.0版本，可在特

文章总结： 本周网络安全简讯涵盖APT攻击、政策动态与漏洞威胁。MuddyWater组织利用Chaos勒索软件进行社交工程攻击，欧盟推出技术主权计划强化数字自主

文章总结： 本文分析生成式人工智能导致大规模个人信息泄露的成因与特征，指出传统侵权责任治理存在技术删除困难、损害认定滞后等困境。基于公共风险属性，提出自我规制—

文章总结： 该文档是由安全从业者‘沧海讲安全’发布的2026年网络安全学习资料合集，包含与360联合研发的全套视频教程（覆盖基础攻防、渗透测试、应急响应、CTF

文章总结： APV应用交付系统推出智能DNS与SLB深度联动解决方案，通过自动学习功能实现全局负载均衡配置同步，提供从宏观广域网到微观数据中心的立体智能调度，具

文章总结： 中国信息通信研究院在中国互联网协会指导下启动《数据智能体研究报告（2026）》编制工作，旨在分析数据智能体内涵边界、技术体系、产业生态及典型应用场景

文章总结： PaloAltoNetworksPAN-OS存在高危身份绕过认证漏洞CVE-2026-0265，当系统启用CloudAuthenticationSe