Angular框架中被发现存在一个高危跨站脚本（XSS）漏洞（CVE-2026-32635/CWE-79），影响@angular/compiler和@angular/core组件包。由于Angular被全球无数企业和消费者Web应用采用，该漏洞可能为威胁行为者提供巨大的攻击面。 漏洞成因 该漏洞源于Angular处理国际化（i18n）安全敏感HTML属性的方式。虽然Angular默认提供强大的内置 ...

总觉得MiniMax才发布M2.5，如今M2.7就上线了。查了一下，真的只隔了一个月（要知道，中间还隔了一个春节）。 MiniMax在官方微信公众号文章中表示：“MiniMax M2.7是我们第一个模型深度参与迭代自己的模型。” 这几年，“AI自我进化”几乎已经从一个略带科幻感的说法，变成了行业里默认成立的方向。 谷歌前CEO埃里克·施密特（Eric Schmidt）更是总结，目前已经形成了一个“ ...

亚马逊威胁情报部门近日发出警告，正在进行的Interlock勒索软件攻击活动正在利用思科安全防火墙管理中心(FMC)软件中一个最近披露的严重安全漏洞。 漏洞详情与影响 该漏洞编号为CVE-2026-20131，CVSS评分为满分10.0分，属于用户提供的Java字节流不安全反序列化问题。攻击者可以利用此漏洞在未经身份验证的情况下，远程绕过身份验证并在受影响设备上以root权限执行任意Java代码。