江湖儿女,亦是人民教师
最近有个事,要求女科学家写个材料,与师德之类相关。某天晚上,她找我抱怨,说自己没啥好写的,想不出来能写啥。scz: 你对学生多好啊,你那些事多了,blahblahissy: 可那些不就是作为教师应
阅读全文【提权漏洞】MiniPlasma-SYSTEM
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞介绍 在Windows的 Cloud Files Mini Fi
阅读全文给阿嬷(mà)还是阿嬷(mó)的情书?一个字的读音里,藏着你回不去的故乡
给阿嬷(mà)还是阿嬷(mó)的情书?一个字的读音里,藏着你回不去的故乡摘要: 一部电影,意外引发了一场关于“嬷”字读音的全民大讨论。是遵从字典的标准读音“mó”,还是坚持从小喊到大的乡音“mà”?
阅读全文【课程】图片拍摄地点分析方法与技术1-3(含视频)
导入案例:一张照片如何终结一场逃亡在正式开始这门课程之前,我想先给大家讲一个真实的故事。2012年12月,杀毒软件McAfee的创始人约翰·迈克菲(John McAfee)正处于国际逃亡之中。他因涉嫌
阅读全文Exchange Health Checker的出站规则盲区
CVE-2026-42897:Exchange Health Checker的出站规则盲区微软Exchange服务器又出事了。披露的CVE-2026-42897是个存储型XSS漏洞,它就埋藏在Outl
阅读全文ShellcodeLoader
前言在红队攻防对抗中,Beacon 的落地与驻留一直是 OPSEC 的核心战场。面对越来越成熟的 EDR/AV 产品,传统的 VirtualAlloc + CreateThread 早已沦为特征库里的
阅读全文NGINX惊爆18年老洞,野外攻击已开始
近日,威胁情报公司VulnCheck披露,NGINX的一个高危漏洞(CVE-2026-42945)已被野外攻击者武器化利用。这个堆缓冲区溢出漏洞潜伏在NGINX代码库中长达18年之久,CVSS 4.0
阅读全文GitHub 5.6万星,HackingTool V2.0:一站式渗透工具箱,185+神器一键配齐
还在手动装工具、切终端、记命令?安全圈顶流All-in-One 工具箱来了! Z4nzu/hackingtool 现已56.5k+ Stars、6.2k+ Forks,被称为黑客界瑞士军刀,V2.0
阅读全文Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7
工具介绍RootHawk 是一个用于授权安全测试的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞,目的是在可控环境(虚拟机、实验环境、授权目标机器)中验证系统
阅读全文时间检验|BlockSec 联合创始人研究获 IEEE S&P 2026 Test-of-Time Award
BlockSec 联合创始人、香港中文大学副教授周亚金和导师Xuxian Jiang撰写的研究论文《Dissecting Android Malware: Characterization and E
阅读全文Claude Mythos Preview 实现自动化漏洞研究突破,可构建PoC漏洞利用链
Anthropic公司以安全为核心的AI模型Mythos Preview在自动化漏洞研究领域实现了重大突破——不仅能发现漏洞,还能将其串联成可实际运行的PoC(概念验证)漏洞利用链。这一发现来自Clo
阅读全文CISA管理员在GitHub上泄露了AWS GovCloud密钥
美国网络安全与基础设施安全局(CISA)近日曝出一起重大安全漏洞:一名承包商在公开的 GitHub 仓库中泄露了高度敏感的 AWS GovCloud 凭证。该事件由安全研究人员于 2026 年 5 月
阅读全文六年前已修复的Windows漏洞重现,仍可获取SYSTEM权限
网络安全研究人员发现一个名为"MiniPlasma"的关键Windows权限提升0Day漏洞,其公开的概念验证(PoC)利用代码可使攻击者在完全打补丁的Windows系统上获取SYSTEM级权限。20
阅读全文Grafana遭勒索组织入侵,源代码泄露但拒付赎金
Grafana Labs 确认了一起安全事件,此前勒索组织 Coinbase Cartel 于 5 月 15 日将其列入泄露网站并声称窃取了数据。此次入侵由遭泄露的令牌触发,攻击者借此获得了访问该公司
阅读全文智启未来 AI赋能 | 绿盟科技受邀参加2026年中国网络文明大会
5月19日,2026年中国网络文明大会在广西南宁开幕。绿盟科技作为国内网络安全行业领军企业,受邀参加本次大会“人工智能赋能网络文明建设”分论坛,论坛由中央网信办网络管理技术局、中央广播电视总台技术局等
阅读全文双重认可!绿盟科技入选《通信产业报》电信日两大榜单
2026年世界电信和信息社会日期间,《通信产业报》正式发布《韧性的力量:517世界电信日产业图谱报告》与《517电信日编辑选择:韧性的力量—产品技术方案》两大榜单。绿盟科技凭借扎实的综合实力与前沿的A
阅读全文深耕数据安全标准体系,绿盟科技深度参与全国数标委2026年第一次“标准周”会议
2026年5月18日,全国数据标准化技术委员会主办的2026年第一次“标准周”活动在广州举行。本次会议主题聚焦国家数据工作重点部署,围绕数据治理、数据流通利用、数据技术等重点方向展开。国家发展改革委党
阅读全文【安全圈】2025 年城镇非私营单位 IT 行业年均工资近 25 万元领跑全国,名义增长率 4.1%
关键词工资5 月 19 日消息,国家统计局上周发布 2025 年城镇单位就业人员年平均工资情况。2025 年全国城镇非私营单位和私营单位就业人员年平均工资分别为 129441 元和 71590 元。规
阅读全文【安全圈】AI 替代人工,渣打银行计划四年内裁员 7000 余人
关键词AI据英国《卫报》报道,渣打银行计划在未来四年内裁员 7000 余人,原因是该行正逐步加大人工智能技术的应用力度。这家总部位于伦敦的银行,是首批公布大规模裁员计划的全球性大型银行之一。该行表示,
阅读全文【安全圈】谷歌推进部署渐变版 Workspace 图标,网页端和手机端已陆续上线
关键词谷歌科技媒体 9to5Google 昨日(5 月 18 日)发布博文,报道称谷歌已开始在网页端应用启动器、Chrome 新标签页,以及部分应用左上角标识中,部署渐变版 Workspace 应用图
阅读全文最新公开 | 利用RPC添加计划任务Bypass核晶(有时效性)
前言事件的起因是有某学员通过飞书的权限控制不严格,偷取我个人笔记的里面记录,拿去某vx群倒卖,倒卖价格让人乍舌,500RMB/650RMB 就卖,所以决定公开这种方法。利用RPC添加计划任务方法存在时
阅读全文人工智能重要漏洞通报(2026年第七期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年4月29日至2026年5月17日)共采集重要人工智能漏洞364个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年4月29日-2026年5月17日,共采集OpenClaw漏洞69个,其中超危漏洞7个、高危漏洞33个,中危漏洞27个、低
阅读全文信息安全漏洞周报(2026年第20期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年5月11日至2026年5月17日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1883个。接报漏洞情况本
阅读全文CVE-2020-17103 显然未修复或补丁已被撤销,无论如何,这是 cldflt.sys 中 LPE 的 PoC
威胁简报恶意软件漏洞攻击在重新调查 GreenPlasma 中使用的技术(特别是 SetPolicyVal)后,发现 cldflt!HsmOsBlockPlaceholderAccess 仍然存在与
阅读全文针对 Nginx CVE-2026-42945 的 PoC
威胁简报恶意软件漏洞攻击RCE 概念验证CVE-2026-42945,NGINX 中ngx_http_rewrite_module于 2008 年引入的一个严重堆缓冲区溢出漏洞。该漏洞允许对使用rew
阅读全文API接口渗透测试工具 ApiHunter
字数 377,阅读大约需 2 分钟前言ApiHunter 是一款面向渗透测试人员和安全研究人员的 API 接口自动化安全检测工具,核心目标是简化 API 安全检测流程,提升渗透测试效率。项目地址:h
阅读全文多地加油站监测系统遭入侵后数据被篡改,美官员称无法溯源攻击者
关注我们带你读懂网络安全美国多个州的加油站油罐监测系统遭未知黑客入侵,部分还被篡改了显示屏读数,引发了美国官员和专家的安全担忧;有官员称,由于攻击者留下的证据有限,可能无法最终确定责任方;据悉,美国此
阅读全文从有效载荷到硬目标:美国网络司令部持续推进进攻性网络能力建设
编者按:美国网络司令部2027财年将通过“网络作战技术支持”计划单元下的相关项目,推进“网络武器有效载荷”“联合开发环境”“联合网络武器通用服务”“数据管理”“网络武器工具/硬目标”等子项目的开发,以
阅读全文