情报
AI 生成的结构化厂商动态简报
Research
其他
2026-06-30
libssh2曝CVSS 9.2预认证RCE漏洞:攻击面从服务器蔓延至所有客户端
开源SSH库libssh2披露严重堆外写漏洞(CVE-2026-55200,CVSS 9.2)。攻击者仅需部署恶意SSH服务器,无需认证即可在连接客户端上实现RCE。漏洞影响curl、Git、PHP等大量依赖libssh2的项目,波及面从服务器端安全蔓延至所有客户端应用,包括CI/CD、备份、嵌入式设备等。
Research
其他
1970-01-01
智谱GLM-5.2开源:MIT协议744B MoE,以可下载模型对抗地缘政治禁运
智谱AI发布GLM-5.2,744B MoE仅40B激活参数,支持1M输入上下文和131K输出,采用MIT开源协议。时间点紧贴Anthropic Fable 5被美国政府强制下架,提供可下载、不可被禁的替代方案,兼容Anthropic API实现零代码迁移,旨在为企业提供技术主权选项。