境外网络安全机构 2026 年监测数据显示，生成式 AI 批量制作的钓鱼邮件已成为政企单位数据泄露、个人财产受损的核心攻击载体，传统基于黑名单、固定关键词匹配的...

有人做了猫猫版 Pokémon GO，有人想象 Claude Code 如果生在 2010 年会长什么样，还有人做了一个 GitHub 账号毒舌评分器。

在开始之前，你需要知道一个词：HTML（超文本标记语言，一种用来做网页的文件格式，你每天打开的网页本质上都是 HTML 文件）。

2026 年世界杯赛事周期内，网络犯罪群体依托生成式 AI 快速批量搭建高仿赛事虚假站点，卡巴斯基监测数据累计识别 336 个仿官方世界杯钓鱼网站，诈骗形态覆盖...

摘要：依托国际刑警组织《2025/2026 亚太及南太平洋网络威胁评估报告》公开监测数据，系统梳理亚太区域网络犯罪产业化、AI 化、跨境化发展现状。当前钓鱼攻击...

大多数人打开 Kimi，只是把它当成一个聊天框。输入一个问题，等它回答，然后关掉页面。当然这用法没毛病，但 0xMovez 给出了他的 Kimi 最佳实践，在本...

上周，在介绍 bugfix 小工具 Superlog，热心群友 Frank 提到了一个小工具 SkillOpt，表示它能把 Skill 当作模型来训练，基于方法...

最近关于 Agent loop 的讨论很多，但「loop（循环）」这个词有时候容易被讲得很抽象。

今天解读的这篇论文叫 TokenPilot: Cache-Efficient Context Management for LLM Agents，作者来自浙江大...

生成式 AI 全面普及后，网络黑产依托大模型批量生成多模态钓鱼欺诈载荷，传统静态特征匹配防护机制失效，行业提出 “以 AI 对抗 AI” 的对等防御思路。海外财...

SpyCloud 全球钓鱼威胁监测报告显示，近 12 个月 86% 财富百强企业员工身份凭证遭钓鱼攻击泄露，78% 企业钓鱼邮件投递量持续上涨，84% 安全团队...

以 IRONSCALES 联合 Osterman Research 2026 年 6 月发布《The (Higher) Business Cost of Phi...

生成式大语言模型（LLM）已成为网络钓鱼攻击规模化、高保真化的核心工具。KnowBe4 威胁实验室 2026 年监测数据显示，近半年 86% 的钓鱼攻击借助 A...

针对生成式人工智能大幅降低网络钓鱼攻击门槛、催生规模化钓鱼即服务（PhaaS）黑产的安全现实，以美国 FBI 联合谷歌、Black Lotus Labs 捣毁 ...

网络钓鱼攻击正在经历一场深刻的变革。过去，发起一次钓鱼攻击需要攻击者具备一定的网页开发、服务器配置和反侦察知识。而如今，随着“钓鱼即服务”（PhaaS）模式的兴...

这期的「周一上线」有点像“AI 工具继续长手长脚”和“社区整活继续上强度”一起上线。