2026年西城初中数学与几十年前的粗浅比较

为了陪小小四打怪，重学中学数学。在此过程中，经常看到一种言论，现在中学数学比过去难多了。不扯别的学科，只说数学，这个难易是可以量化比较的，不必凭感觉。我掌握过粗浅的「读秀」找书技能，藉此找回自己上中

Active Directory 的行尸走肉：被禁用账号引出的隐藏域提权链

原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (

【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒

关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文，其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw（原名 Clawdbot 和 Moltbot），向 ma

【安全圈】西班牙财政部已就“超 4700 万人信息泄露”传闻展开调查

关键词个人信息泄露西班牙财政与公共职能部向该国媒体《El Peri ó dico》表示，该政府部门正就有关一起严重数据泄露事件的传闻进行核实调查，目前暂未发现任何黑客攻击的证据。网络安全追踪网站 Ha

【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击

关键词黑客据报道，与俄罗斯有关联的黑客组织 Fancy Bear（ APT28）利用微软 Office 近期披露的一项漏洞，对乌克兰及欧盟相关组织发起网络攻击。该预警由乌克兰国家网络威胁情报机构 ——

微信出手，元宝红包、阿里千问双双遇冷

年关红包大战，千问30亿元、元宝10亿、文心5亿元，正在如火如荼的进行，前线忽然传来微信封杀元宝红问、千问小程序的战报。随后话题#微信屏蔽元宝红包链接#冲上热搜一、提现日当天，微信封杀元宝红包 2月4

【已复现】大蚂蚁即时通讯系统存在任意文件上传漏洞

漏洞概述漏洞名称大蚂蚁即时通讯系统存在任意文件上传漏洞安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202602-

习近平会见越共中央总书记特使黎怀忠

2月4日下午，中共中央总书记、国家主席习近平在人民大会堂会见作为越共中央总书记苏林特使专程来访的越共中央政治局委员、外交部长黎怀忠。习近平指出，中越两党坚持相互通报彼此重大政治议程的优良传统，体现了中

爱泼斯坦邮件原文（2007年9月-2007年10月）第一批

总数13010（仅这个yahoo邮箱), 先放6封，剩余13004封下载地址：https://wormhole.app/xkKKrx#alNX8jqaY8kzCfuSxoWraA密码获取方式：在本公众

警惕你的Skills：OpenClaw开源生态skills风险分析

项目概览与风险背景近日，OpenClaw的爆发式传播引发了安全领域的广泛关注。OpenClaw（原名 MoltBot / ClawdBot）是一个开源的“个人 AI 助理”项目，旨在帮助用户在本地设备

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞

微软正在加速淘汰NTLM（新技术局域网管理器）这一已在Windows系统中存在三十余年的传统身份验证协议。该公司宣布将在未来Windows版本中通过分阶段路线图逐步减少、限制并最终默认禁用NTLM，这

Linux平台“ShadowHS”恶意软件武器化Hackshell工具

Cyble研究与情报实验室（CRIL）近日发现名为ShadowHS的复杂Linux入侵攻击链，该行动利用高度混淆的无文件加载器来部署开源工具"hackshell"的武器化版本。与立即消耗CPU资源进行

黑客利用React Native CLI漏洞提前部署Rust恶意软件

Part01漏洞利用详情攻击者正在积极利用React Native CLI Metro服务器中的高危漏洞（CVE-2025-11953）。该漏洞存在于React Native CLI的Metro开发服

PageCache详细分析(读写/写回) 基于 Linux 6.12.32版本

01核心数据结构FGP Flags#define FGP_ACCESSED ((__force fgf_t)0x00000001)#define FGP_LOCK

杀毒软件竟成“投毒”帮凶？印度eScan更新服务器遭黑

印度知名网络安全公司MicroWorld旗下的杀毒软件eScan，竟通过自家的更新系统向用户推送恶意软件。安全机构Morphisec调查发现，攻击者入侵了eScan的更新基础设施，利用其自动更新机制向

顶尖硕博战队亲授：30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

于新加坡见未来：腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨

当 AI 从对话助手进化为自主行动的智能体（Agentic AI），安全已成为其落地的核心 “生命线”。1月27日，在新加坡举办的第 40 届 AAAI 人工智能大会（AAAI 2026）上，腾讯云安

再创佳绩！蚁景网安导师登顶网易SRC年度榜首，学员军团强势突围

近日，2025年度网易安全中心SRC排行榜揭晓，蚁景网安团队核心导师一叶老师（昵称：quarry）凭借卓越的实战能力与深厚的技术积淀，成功斩获年度排行榜第一名的桂冠，同时赢得丰厚现金奖励。与此同时，由

渗透测试必备工具：SQLMap实操指导教程

点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ，SQLMap实操技巧全解析限时福利，请及时领取哦~该资料内容较多，以下为节选的部分目录：长按识别下

4000 万美元加密货币被盗！Step Finance 高管设备遭入侵

高危漏洞 紧急修复指南 RCE Patch Step Finance 发布公告称，因公司高管团队设备遭黑客入侵，平台损失价值 4000 万美元的数字资产。推测e该平台于1月31日检测到此次入侵，

智能必须内置安全！美国白宫拟出台AI安全政策框架

关注我们带你读懂网络安全美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，并透露国家网络战略将在不久后推出。前情回顾·AI自身安全态势严峻网安巨头Palo Alto：AI智能体

2025年全球国防网络空间情况综述（网军建设篇）

随着数字疆域成为大国竞争的核心战场，全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段，其核心脉络已从单纯的技术装备竞赛，转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统

直播预告 | “安全内生筑基·数智赋能焕新”绿盟科技风云卫AI安全能力平台成果发布

2025年值得赞赏的开源安全项目收集

溯源利器 | New一键日志分析Tools更新By2026.2.4！异常检测+可视化报告全搞定（附下载）

Part1 前言 大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽

共建开源生态安全！ByteSRC正式启动开源项目漏洞收录计划！

ByteSRC 正式启动开源项目漏洞收录计划100+资产上新！诚邀各位安全高手共筑开源生态防线👇01漏洞激励，诚意拉满严重漏洞：3000 元高危漏洞：2000 元中危漏洞：200 元低危漏洞：30 元

It's NOT a Cyber Nuclear Bomb

近期，CVE-2026-24061漏洞曝光。虽然SSH协议已在传统IT领域取代不安全的Telnet协议，但Telnet在嵌入式设备中仍广泛使用，因此该漏洞引发安全圈、运维圈广泛讨论，甚至行业焦虑。但经

【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞

大蚂蚁 (BigAnt) 是杭州九麒科技有限公司开发的即时通讯系统，广泛应用于企业内部沟通、文件共享和协同办公。2026年1月，长亭安全应急响应中心监测到大蚂蚁即时通讯系统发布补丁修复了一处前台任意文

安全简讯（2026.02.04）

1. Punishing Owl对俄发起技术复杂网络攻击2月2日，黑客组织Punishing Owl于2025年12月12日首次公开活动，对俄罗斯政府安全机构发起技术复杂的网络攻击。该组织通过入侵目标