在地下_马识途_摘录(8)

P621 特务头子们当然不会善罢甘休，他们还想在成都抓捕我和成都市委的领导同志。而我们那时因为还有疏散工作没有做完，不能马上离开成都出去躲藏。为了工作方便，我和洪德铭一块(其实后来我想，两个主要负责

那个杀软狂叫、QQ被盗的“时代”，我居然有点想它了...

防走失：https://gugesay.com/不想错过任何消息？设置星标↓ ↓ ↓还记得你的第一台“肉鸡”吗？那台电脑的主人，现在还好吗？如果你是80、90后，经历过拨号上网、混迹过天涯、猫扑，在网

【视频版】AI 成功帮男子找回 40 万美元比特币

遗忘密码11年，

九佳易管理系统Ajax_XT.ashx接口存在SQL注入漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

Shai-Hulud 源码泄露、有偿入侵建筑，以及用 AI 逆向 EDR #328

TeamPCP 攻击框架拆解；物理渗透测试职业问答；AI 终结"不透明防御"假设2026 年 5 月 14 日---My Least Favorite Type of Tan(Stack)先向所有正在

mlx-lm是在mac上运行量化大模型的最短路径

AI能替孩子做题了，我们到底还该教孩子什么？

上一次思考教育这个问题是大学那会儿，看完《我不原谅》后，坐在学校“白宫”旁的石凳上写了长长一段文字。事情是这样的。娃上一年级了，每天放学回家的我都会去看看今天学了啥，掌握了哪些知识，错题是为什么错了，

被黑分析 | ShapeShift FOX Colony 授权信任链缺陷

背景2026 年 5 月，ShapeShift FOX Colony 项目部署在 Arbitrum 上的 EtherRouterCreate3 合约遭到攻击。攻击者利用合约元交易机制中的「任意自调用」

AI正在改写行业规则，网络安全公司产品体系必须重构！

当AI成为攻击者的“超级武器”——自动化生成漏洞、批量发起渗透、实时优化攻击路径，整个网络安全行业的规则，已经被重写。过去十年，安全行业的玩法很简单：靠“堆盒子”筑防线，防火墙、WAF、EDR、DLP

揭露偷资料的小偷学员

事情的起因是实在教不了他了，打算退钱了，然后就发生了今天这个事情。希望大家引以为戒。本来我的讲课资料是不会公开的，证据在这，大家看，最早是3月8日，然后这个人开始偷了我的资料和我自己研究的一些未公开的

习近平为美国总统特朗普举行欢迎宴会

5月14日晚，国家主席习近平在北京人民大会堂举行宴会，欢迎美国总统特朗普访华。人民大会堂金色大厅华灯璀璨，两国元首先后发表致辞。习近平指出，今年是中国“十五五”开局之年，14亿多中国人民立足5000多

【免杀】使用ollvm混淆程序

如何有源代码、快速的、不使用壳的情况下混淆程序，最好的就是在编译的时候添加。这里以最简单的猜大小的例子举例。源代码是#include <iostream>#include <random>#inclu

BypassPro 自动化bypass Auth和Waf

字数 406，阅读大约需 3 分钟前言BypassPro 对 Auth/Waf 自动化 bypass 的 burpsuite 插件项目地址：https://github.com/0x727/Bypa

【安全圈】安卓新增入侵日志功能，助力深度分析复杂间谍软件攻击

关键词日志谷歌推出一项安卓新功能 “入侵日志”，该功能默认不开启，用于存储取证日志，以便更好地分析复杂的间谍软件攻击。谷歌表示，“入侵日志” 作为 “高级保护模式” 的一部分，可实现 “持久且保护隐私

【安全圈】研究人员公布概念验证，利用 Windows BitLocker 零日漏洞可访问受保护驱动器

关键词漏洞一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证（PoC）利用程序，这两个漏洞分别名为 YellowKey 和 GreenPlasma，其中 YellowKey

【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用

关键词漏洞安全研究人员 Hyunwoo Kim 此前发现一项名为 "Dirty Frag" 的 Linux 内核漏洞。该漏洞属于本地权限提升（LPE）漏洞，允许黑客借助低权限账号直接获取 root 权

【漏洞通告】Nginx远程代码执行漏洞（CVE-2026-42945）

通告编号 NS-2026-00152026-05-14TAG：Nginx、ngx_http_rewrite_module、CVE-2026-42945漏洞危害：攻击者利用此漏洞，可实现拒绝服务甚至远程

【已复现】Linux内核Fragnesia权限提升漏洞（CVE-2026-46300）

通告编号 NS-2026-00142026-05-14TAG：Linux、kernel、CVE-2026-46300漏洞危害：攻击者利用此漏洞，可实现系统权限提升。版本：1.01漏洞概述近日，绿盟科技

18年积弊：NGINX脚本引擎堆缓冲区溢出可致远程代码执行

漏洞概述2026年初，安全研究组织depthfirst通过其自动化代码审计系统对NGINX源代码进行深度扫描，在六小时内识别出五个安全缺陷，其中四个已获得NGINX官方确认并分配CVE编号。这一发现揭

在上一篇文章 《罗福莉访谈之后：Vibe Coding → Vibe Working → Vibe Forking》https://mp.weixin.qq.com/s/D4bAcI3TN4b_cEhk-aftNQ 提

微软补丁日安全通告|5月份

2026年5月13日（北京时间），微软发布了2026年5月安全更新，共发布了138个CVE的补丁程序，比上月减少了109个。在漏洞安全等级方面，存在30个标记等级为“Critical”的漏洞，104个

网络安全信息与动态周报2026年第19期（5月4日-5月10日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

潜伏18年，CVSS 9.2分！NGINX核心模块曝“无认证RCE”漏洞，PoC已公开

提到全球互联网的关键基础设施，NGINX反向代理服务器绝对占据一席之地。近日，安全研究人员披露了一个潜伏长达18年的高危漏洞，无需任何认证，攻击者仅需发送一条特制HTTP请求，就能远程控制目标服务器。

如何让AI不分析你的混淆后的代码：一种思路（含PoC）

随着大语言模型的飞速发展，现代的逆向工程和CTF比赛已经发生了翻天覆地的变化。曾经需要人肉盯好几个小时的混淆代码，现在往 ClaudeCode 里一扔，加上一句“请帮我分析上述代码”，几秒钟后逻辑就被

活动改期｜先知安全沙龙 - 北京站 5月30日开启！

活动改期：感谢大家一直以来对先知安全沙龙的关注与支持！原定于5月15日在北京举办的线下沙龙活动，因时间与学生上课及企业工作安排存在冲突，为确保每位参与者的体验质量，我们决定对该场活动进行改期，原先报名

谷歌首次发现基于AI的0Day漏洞利用

谷歌威胁情报小组（GTIG）近日发布报告，首次确认有网络犯罪分子利用人工智能（AI）独立发现并武器化了一个零日漏洞，并计划用于大规模攻击。据谷歌的报告，该漏洞存在于一款流行的开源Web管理平台中，是一

Windows 11遭新型BitUnlocker降级攻击，5分钟内可解密加密磁盘

一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者利用补丁更新与证书吊销之间的关键时间差，可在5分钟内物理破解已打补丁的Windows 11设备上的加密卷

Android零点击漏洞PoC公开，攻击者可远程获取Shell权限

谷歌在2026年5月的Android安全公告中披露了一个潜藏在Android系统核心的灾难性零点击漏洞，这对移动安全领域造成了严重冲击。编号为CVE-2026-0073的漏洞存在于Android的ad

跨厂商SIEM规则泛滥难题：AI生成规则的方案真能破局？

企业在不同SIEM（安全信息与事件管理）平台间迁移时，往往需要手动重写检测规则，因为Splunk、Microsoft Sentinel、IBM QRadar和Google Chronicle等厂商采用

WinBoat：客户端远程代码执行 + 沙盒逃脱

威胁简报恶意软件漏洞攻击WinBoat是什么？WinBoat 是一款桌面应用程序，可让您将 Windows 应用程序与 Linux 应用程序并排运行，而无需启动完整的虚拟机 UI。其内部结构是：在容器