安全

一款面向网络安全攻防演练场景的自动化信息收集工具。潜影是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具，专用于面向网络安全攻防演练场景的自动化信息收集工具。通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点，本工具实现了从自动检索 → 跨引擎去重 → 敏感信息识别 → 信息可视化 → 报告输出的完整工作流。

福大大架构师每日一题

lmdeploy v0.12.3：视频输入、Qwen3.5、TurboMind 压缩张量、Ray 安全 API 等重大升级全面解析LMDeploy 在 2026 年 4 月 8 日发布了 v0.12.3 版本。这一版本覆盖了 Features、Improvements、Bug fixes、Other 四大部分，累计 19 位贡献者、46 个 commits、472 个 files changed，属于一次覆盖面非常广、实用性非常强的版本更新。

Bruce_Liuxiaowei

顺藤摸瓜：一次从防火墙告警到设备实物的溯源实战一次从"现象异常 → 多源抓包 → 逐步推理 → 实物验证"的完整网络溯源过程，案子最终通过比对设备标签上的 MAC 地址画上了句号。

去标签化无感定位技术突破，黎阳之光重构空间定位技术路径摘要传统定位技术对标签、穿戴设备和信号基站的强依赖，已成为工业安防、智慧口岸、园区管控等场景数字化转型的核心瓶颈。面对高成本、低覆盖、高干扰等行业痛点，黎阳之光率先实现去标签化无感定位技术突破，以纯视觉+多模态融合算法为核心，打造“可见即可定位，无感亦能解算”的全新技术体系。本文从技术原理、核心突破、场景落地与价值体系四个维度，系统解析黎阳之光如何重构空间定位技术路径，为全行业提供高精度、轻量化、全域化的定位解决方案。

北美求职身份过渡：Day 1 CPT 的合规红线与安全入职指南随着北美秋招和春招的推进，对于 OPT 即将到期或 H1B 未中签的留学生来说，维持合法的工作身份往往成为了比技术面试本身更让人焦虑的难题。

通信网络单元的划分和级别调整方法分享近些年来，针对通信网络的攻击事件越来越多，而且攻击手段从以往的单点漏洞利用逐渐转向系统性供应链攻击。根据《网络安全法》《通信网络安全防护管理办法》等法规和文件要求，明确网络单元实施分级保护，通过科学划分网络单元并动态调整级别，满足监管合规要求。

车载诊断技术

2026年经济政策与投资方向核心一、核心定调（一句话）中国不再靠房地产+基建拉增长，全面转向科技+制造+内需，GDP目标4.5%-5%，追求高质量，不搞大水漫灌。

【SpringSecurity新手村系列】（2）整合 MyBatis 实现数据库认证本章将介绍如何将 MySQL 数据库中的用户信息接入 Spring Security，告别配置文件中的内存用户。

网络安全 | NPing网络包生成工具详解NPing 是 Nmap 网络扫描工具套件中的一员，它是一个开源的网络包生成工具，允许用户发送自定义的 TCP、UDP、ICMP 和 ARP 数据包。与传统的 ping 命令相比，NPing 提供了更强大的灵活性和控制能力。

Claude读论文系列（九）From IOCs to Regex: Automating CTI Operationalization for SOC with LLMs arXiv: 2604.12228 | cs.CR 机构：Penn State University / Northern Arizona University / WPI 提交日期：2026-04-14

charlie114514191

嵌入式C++工程实践——第13篇：第一次重构 —— enum class取代宏，类型安全的开始仓库已经开源！仍然在持续建设中，喜欢的话点个⭐！相关的链接如下：https://github.com/Awesome-Embedded-Learning-Studio/Tutorial_AwesomeModernCPP

易连EDI—EasyLink

易连EDI EasyLink：新OFTP2安全算法 RSA-PSS、RSA-OAEP、SHA3-512筑牢企业EDI传输安全防线在企业级B2B数据交互（EDI）场景中，数据传输的机密性、完整性、不可否认性是核心生命线。随着网络攻击手段迭代升级，传统加密、签名与哈希算法的安全短板日益凸显 —— 老旧PKCS#1 v1.5填充易遭选择密文攻击、SHA-2系列哈希面临算力突破风险，已无法满足高合规、高安全的现代EDI传输需求。

鹏辉能源全极耳小圆柱：高安全+高功率，驱动低空经济/BBU/机器人市场增长日前，鹏辉能源作为行业领先的圆柱电池企业，受邀参加2026起点锂电圆柱电池技术论坛，发表《以创新拥抱变化》主题报告，与行业共同探讨了小圆柱电池的技术变革和市场趋势。面对全球能源结构转型、电动化普及、智能装备与低空经济快速崛起的时代背景，鹏辉能源鲜明提出：“未来三年的小圆柱格局，全极耳说了算。”

内网渗透完整链路：从外网打点到域控权限内网渗透是指攻击者在通过外网打点、钓鱼、漏洞利用等方式突破边界，获得内网第一台主机权限后，在内网环境中开展信息探测、权限提升、凭证窃取与横向移动，逐步渗透至不同网段与核心服务器，最终控制域控、核心数据库等关键资产，实现对内网整体掌控的完整攻击过程。

跨境AI服务：多语种大模型+卫星通信+量子加密+数据脱敏+安全审计，合规·高效·安全三重保障当AI出海成为必答题，这套“五合一”技术组合正在为中国企业铺就一条面向东盟的“数字丝绸之路”2026年4月，科大讯飞2025-2026年会上，董事长刘庆峰将“多语言大模型对标国际一流、为世界提供第二种选择”写入了公司战略定位。几乎同期，广西高校构建的覆盖七种东盟主要语种的多模态语料库初具规模，东方星链的“中国—东盟AI星座”项目正式启动卫星发射计划。这些信号共同指向一个明确的趋势：中国AI技术正在加速驶入东盟市场。

其实防守也摸鱼

集成开发环境phpStudy安装与配置指南（包含DVWA）下载和安装 phpStudy（小皮面板）非常简单，它是 Windows 下非常流行的 PHP 集成开发环境。为了帮你避开常见的“坑”，我整理了基于最新版本的详细操作指南。

乐迪信息：智慧港口AI防爆摄像机实现船舶违规靠岸自动抓拍AI防爆摄像机不仅能有效监测船舶动态，还能自动抓拍违规靠岸行为，为港口管理提供了强有力的技术支持。一：智慧港口与人工智能的结合

FFRREEQQ RSA - Writeup by AI看起来是 RSA，但是实际上仔细观察会发现连公钥都没有了，肯定也不能正常做啦~ 打开 output.txt 可以发现被加密的字符内容特别长，其实也就说明了这段内容其实可以用词频分析来猜测每一个加密字符到底是啥。这里注意一点，这里由于没有限制加密的一定是英文，这里出现频率最高的其实是空格。

智榜样二阶段测试全解析博客刚学完智榜样二阶段的渗透测试内容，是不是对着综合测试有点慌？不知道知识点有没有吃透？实操题不知道从哪下手？

数字护盾（和中）

智能防御时代来临！AI + 网络安全破解攻防不对称难题当数字技术深度渗透生活与工作，网络已成为承载各类数据、支撑各类业务的核心载体——小到个人手机里的隐私信息，大到企业的核心数据、政务系统的敏感信息，都离不开网络安全的守护。但与此同时，网络攻击也在不断迭代升级，从简单的暴力破解到隐蔽的精准伪装，从单点攻击到规模化渗透，传统依赖人工排查、固定规则的防御模式，早已难以应对这场“不对称”的攻防战。