ZONE.CI 全球网

文章总结： 360漏洞研究院披露帆软报表export/excel存在高危SQL注入漏洞，未经认证攻击者可通过获取有效sessionId构造恶意SQL语句注入，最

文章总结： 这篇文章展示了永乐大典《匠》字篇的内容，主要与木匠相关。作者提到这本书只有七十多页但制作精美，目前看到的是影印版，原书保存在英国图书馆。文章通过多张

文章总结： 这篇文章介绍了作者使用阿里千问App的AI小剧场功能创作短剧的体验。该功能允许用户上传头像，通过AI生成各种场景的短剧视频，具有自动切换分镜头、声画

文章总结： 本文详细介绍了30多种基于YOLO开源框架的视频AI算法，覆盖智慧工地、城市综合治理、电力线路巡检和森林防火四大应用场景。每种算法都包含技术原理、性

文章总结： 这篇文章介绍了ISO/IEC42001Foundation认证培训课程，该认证是人工智能管理系统的国际标准，帮助组织构建AI管理机制，提升AI应用的

文章总结： 广西公安机关发布2026年度特殊职位招录公告，包括公安特战、人工智能与大数据侦察、网络安全等职位。公告详细规定了报考条件、报名程序、考试内容、成绩计

文章总结： 辽宁省公安机关2026年度特殊职位公务员招考公告发布，包括特警和网络安全管理职位，报考网络安全管理职位年龄限制18-30岁，应届硕博可放宽至35岁。

文章总结： 慢雾科技自主研发的区块链反洗钱追踪系统MistTrack入选香港数码港区块链与数字资产试点计划，并取得显著成果。该系统已升级多项功能，包括风险报告快

文章总结： SEO-AI-Qwen是一款AI驱动的一站式SEO智能解决方案，包含24项专业功能，支持Web可视化操作，旨在将SEO工作从人力密集型转变为智能密集

文章总结： 浦发银行发布《人工智能实施行动计划（2026）》，提出以AI为引擎提升金融服务质效，构建五大工程加一套实施工艺的体系，推动人机协同激活新质生产力。该

文章总结： 本文汇总了近期AI领域的多项重要动态：信通院上线人工智能产品安全漏洞专业库CAIVD，金智维申请港交所上市，商汤发布多剧集生成智能体Seko2.0和

文章总结： 上海银行已完成大模型知识问答项目采购，选定火山引擎作为尽调报告辅助生成项目的供应商，该项目旨在利用大模型技术辅助银行尽调报告的生成工作，采购于202

文章总结： 一款获得Chrome精选徽章的扩展程序UrbanVPN被发现暗中收集600万用户的AI聊天记录，包括ChatGPT、Claude等平台的对话内容。该

文章总结： 谷歌宣布将于2026年1月15日停止暗网报告监控服务，原因是用户反馈该服务缺乏实效和可操作性，谷歌将资源转向提供更清晰保护措施的工具，推荐用户使用G

文章总结： PCPcat恶意软件针对Next.js部署环境，利用CVE-2025-29927和CVE-2025-66478漏洞实现远程代码执行，在48小时内攻陷

文章总结： PleskforLinux存在严重漏洞CVE-2025-66430，允许用户通过密码保护目录功能注入Apache配置获取root权限，影响版本18.

文章总结： 本文提出将技术研究规划类比为风险投资组合管理，通过配置不同属性的研究项目来平衡不确定性与KPI要求。作者建议构建包含长线主线研究（成长型资产）和短线

文章总结： 文档介绍了如何使用AI工具如deepseek、kimi、千问等总结美国五个部门的AI战略文档并生成思维导图的方法。文章详细展示了内政部、能源部、国土

文章总结： FreePBX开源PBX平台修复了多个严重漏洞，包括SQL注入(CVE-2025-61675)、任意文件上传(CVE-2025-61678)和认证绕

文章总结： React团队修复了React服务器组件(RSC)中的三个新漏洞，包括两个拒绝服务漏洞(CVE-2025-55184和CVE-2025-67779)

文章总结： Neural4D-2.5是由DreamTech团队开发的AI建模工具，支持文生3D、图生3D和多模态交互生成模型，用户可通过简单对话生成和修改3D模

文章总结： ISC2职业道德规范是所有获得ISC2认证的信息系统安全专业人士必须遵守的行为准则，包含四项核心准则：保护社会与公共利益、诚实公正行事、保持专业胜任

文章总结： 帆软FineReport存在高危SQL注入漏洞，攻击者可通过export/excel接口构造恶意SQL代码，通过导出文件写入Webshell获取服务

文章总结： 帆软报表存在高危SQL注入漏洞，攻击者可通过获取sessionId后在export/excel路由触发模板执行，利用FRDemo数据连接执行SQL写

文章总结： 这篇文章介绍了安全圈小众消息平台，专注于分享网络安全行业的内幕消息和八卦。文章列举了多个行业内部消息，包括某安全公司禁止员工请假、北京某网安厂商欠薪