
专为红队打造的27B大模型,12GB显存即可运行
导语:安全推主@0x0SojalSec于2026年6月28日发布了一款专门为攻击安全工具设计的27B大模型——BugTraceAI CORE Ultra。该模型基于通义千问3.6(Qwen3.6)架构微调,在2541份真实漏洞赏金报告和CV...

导语:安全推主@0x0SojalSec于2026年6月28日发布了一款专门为攻击安全工具设计的27B大模型——BugTraceAI CORE Ultra。该模型基于通义千问3.6(Qwen3.6)架构微调,在2541份真实漏洞赏金报告和CV...

导语:挖漏洞这件事,80%的时间都耗在了重复劳动上—— reconnaissance(侦察)、查payload、填验证清单。真正值得干的,是那些需要创造力、需要串联逻辑、需要”这漏洞还能怎么组合”的复杂漏洞。Clau...

导语:这事儿吧,得从两边儿看——一边是想安心修漏洞的研究员,一边是”解决不了漏洞就解决发现漏洞的人”的科技巨头。2019年的这出好戏,最近被波兰老哥Niebezpiecznik翻出来,直接让苹果的漏洞赏金计划再次沦为...

导语:V8引擎里一个能越界写内存的高危漏洞,Google给了多少赏金?500美元。知名研究员C2IRIS忍不住发推开喷:”$500 for an OOB write in V8 💀 如果你还参加这些bug bounty项目,活该...

导语:一位匿名安全研究员,从拥有 MSRC 合法账户的”奉公守法白帽”,到 GitHub、GitLab 双平台连遭封禁的”网络通缉犯”,只用了不到两个月。Nightmare-Eclipse 的...