【课程】社交媒体情报（视频）

社交媒体情报（Social Media Intelligence）欢迎来到社交媒体情报课程。在正式开始之前，先问大家一个问题——当一起突发事件发生时，第一个发布现场信息的往往是谁？不是电视台，不是报社

手机数据如何成为死亡判决依据

本文核心为，以色列军方利用人工智能驱动的目标定位系统，发动了针对黎巴嫩真X党的袭击，该系统融合了来自各种来源的数据，包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交媒体。那天，以色列无人

国外某破解比赛结果揭晓

在地下_马识途_摘录(10)

去冒这个险吧。事不宜迟，第二天一早我就回到我原住地后边菜园地外边，仔细观察隔着菜地的那栋破烂平房。没有发现有什么异状，我径直走到篱笆门外往平房里看去，没有一点动静。我大起胆子走进去喊保长，他出来了，

RTX 5090 + 苹果 M4 笔记本有没有搞头？

防走失：https://gugesay.com/不想错过任何消息？设置星标↓ ↓ ↓假如你能将一款完整的桌面级GPU连接到你的苹果笔记本上呢？事实证明，你可以。不要告诉我几率有多大尽管我讨厌承认这一点

冰蝎 v4.1 被曝 0‑click 高危漏洞，一连接就被反制，可窃取凭据...！

本文是转载自《潇湘信安》，根据 @s2cr3t 师傅在冰蝎 (Behinder) 官方 Github 仓库提交的一个编号为 313 的安全漏洞报告，issues地址如下：https://github.

活该你能挖到洞

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

特朗普访华，十大细节不同寻常！

5月15日，特朗普为期三天的访华行程已经顺利结束，其专机从北京启程返航。大国会晤，各类新闻报道铺天盖地，但真正值得回味的，往往藏在行程里那些容易被忽略的细节之中。这十个非同寻常的瞬间，清晰展现了中美互

我用 165 块钱的硬件，搓了一个「无感」健康监测站

不穿不戴不贴，坐在那里就能测心率、呼吸，还能估算血压。事情的起因很简单——我搞到了一块 60GHz 毫米波雷达传感器，据说能隔空检测人的心率和呼吸。听起来很玄学对吧？我也觉得，所以决定自己验证一下。结

专职逆向岗位面试的复盘与体会

最近也没啥合适的机会，想看看排第三的求职意向，【专职逆向】方向怎么样，这类岗位就是按照能力定薪了，所以需要机试，但和网络安全方向关系不大了。以前微步招聘的时候也会要求写一份木马分析报告，后面才考虑安排

【安全圈】Linux内核漏洞"ssh-keysign-pwn"允许攻击者窃取SSH密钥与影子密码文件

关键词漏洞最新披露的Linux内核漏洞正引发安全界高度关注，该漏洞允许攻击者在受影响系统上获取SSH私钥和密码哈希等高度敏感数据。编号为（CVE-2026-46333）的漏洞被命名为"ssh-keys

【安全圈】微软 Edge 148 浏览器将增强安全，密码不再明文进入内存

关键词漏洞科技媒体 WinAero 昨日（5 月 15 日）发布博文，报道称微软计划升级 Microsoft Edge 浏览器，调整密码管理机制，不再把已保存密码以明文形式解密后放入进程内存。挪威安全

【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用

关键词漏洞微软针对Exchange Server新发现的高危漏洞发布紧急安全警报，该漏洞（CVE-2026-42897）已被发现在野利用。这个关键欺骗漏洞CVSS 3.1评分为8.1分，直接影响本地部

安恒信息成为国家具身智能应用中试基地共建合伙人，范渊获聘产业委员会委员

5月16日，2026杭州市具身智能创新发展大会暨国家具身智能应用中试基地揭牌活动在杭州市滨江区成功举办。安恒信息作为国内Al+动态数据安全和数据要素领军企业，正式成为国家具身智能应用中试基地共建合伙人

OpenClaw 曝出四大漏洞，可导致数据窃取、权限提升与持久化攻击

网络安全研究人员披露了 OpenClaw 中四个可被串联利用的安全漏洞，攻击者能够借此实现数据窃取、权限提升和持久化控制。Cyera 将这组漏洞统称为 Claw Chain，攻击者可利用其建立初始立足

首日狂揽 52.3 万刀！Pwn2Own 柏林拿下 Edge/Win11/LiteLLM

Pwn2Own柏林2026赛事首日即掀起针对现代浏览器、操作系统和新兴AI平台的0Day漏洞利用浪潮。安全研究人员在首日就成功攻破微软Edge、Windows 11和LiteLLM，通过24个独特漏洞

AI中转站的黑与白；OpenAI推出Daybreak全新网络安全计划 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖AI中转站的黑与白🗽OpenAI推出Daybreak全新网络安全

ABCD四类车用总线技术解析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着车辆各系统的控制方式逐步向自动化和智能化转变，车辆电气系统变得日益复杂。为满足各电子系统的实时性要求，须对车辆数据（如转速、车轮转速、节气门踏

CAN vs. CAN FD

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN（Controller Area Network） 是一种广泛应用于汽车和工业控制系统中的实时通信总线标准。为了满足更高数据速率和更大数据负载的需求

从0到1构建一个Hook工具之PLT Hook篇

在前面的几篇文章里，我们已经把注入器和 Java Hook 这两部分大致梳理了一遍。继续往下走，一个比较自然的问题就是：如果目标不再是 Java 方法，而是 so 里的 native 函数，那 Hoo

赠开学礼包！2026看雪·安卓高级研修班（2w/3w计划-夏季班）招生中

有问必答，知无不言，言无不尽，用心服务！更有职业推介服务，全方位简历指导/服务就业！1、开学大礼包现在购课，可获开学礼包3W班高研网课开学大礼包：测试手机pixel62W班高研网课开学大礼包：测试手机

DeskRAT SideCopy APT 的基础架构

查询header="HTTP/1.1 503 Service Unavailable" && header="Content-Length: 238" && asn="200019"基础设施（包括来自

伪装成 Google Gemini CLI 的新型 Windows 恶意软件攻击活动分析

近期，针对 Windows 平台的恶意软件攻击活动出现新动向，攻击者通过仿冒 Google Gemini CLI 官方工具的方式，诱导技术用户执行恶意 PowerShell 脚本，实现多阶段载荷投递与

密评工具箱大横评：分析密码算法工作模式，ECB加密解密差点全军覆没

密评工具箱大横评：分析密码算法工作模式，哪家密评工具箱更靠谱呢？摘要： 商用密码应用安全性评估（密评）现场，工具箱的加解密计算正确性是底线中的底线。我们依据 GB/T 17964-2021、GB/T

【自启动维持】COM 持久化

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍这是一个使用 C++ 和 COM 的 Windows 上下文菜

AI安全——实战敏感词汇绕过手法

扫码领资料获网安教程本文由掌控安全学院 - suan_cai_yu投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言 在今年大

攻防侧供应链源码储备浅析 —— 从第三方资产、文档泄露到核心资产测绘，撕开供应链防御的口子

在当前的攻防对抗中，供应链早已不是“后端风险”，而是攻击者撕开防线的前沿跳板。你以为安全的第三方资产、你以为仅供内部参考的WIKI文档、你以为不会被发现的默认口令……很可能正在暴露你最核心的业务系统。

今日（2026年5月16日）热点网络安全漏洞动态

2026-05-16 | 威胁等级: High | 来源: SecurityOnline.info · NVD · thehackernews一、NGINX ngx_http_rewrite_modu

PentAGI 2.0

PentAGI 2.0的正式开源。它不再是Nessus那种简单的扫描器pro，也不是几个命令行工具串起来跑流程，它是一套真正的多Agent自主安全平台，能够实现推演攻击路径的效果。PentAGI 2.

还在人工看代码找漏洞？试试开源的AI审计工具 -----DeepAudit

前言深夜两点，屏幕上的代码密密麻麻，眼睛酸涩得几乎睁不开，却还在逐行检查有没有SQL注入、XSS漏洞、权限绕过……是不是每次代码审计都像在大海捞针？明明已经看了三遍，却总担心漏掉某个隐蔽的安全隐患，这