二丫讲梵: 学习周刊-总第246期-2026年第03周
如要阅读全文,点击标题跳转。 学习周刊-总第246期 | rig | Free-NTFS-for-Mac | pomo | code-switch | xleak | NoteDiscovery | ...
xiaohack's Blog: AWS CodeBuild配置错误暴露GitHub仓库,可能引发供应链攻击
亚马逊网络服务(AWS)CodeBuild中的一项关键配置错误,可能导致攻击者完全接管该云服务提供商自身的GitHub仓库(包括其AWS JavaScript SDK),从而使每个AWS环境面临...
xiaohack's Blog: Verizon将全国性网络中断归咎于“软件问题”
韩国巨头Kyowon确认在勒索软件攻击中发生数据泄露Microsoft更新曾触发安全警报的Windows DLL文件Reprompt攻击劫持Microsoft Copilot会话以窃取数据For...
xiaohack's Blog: 适用于VS Code的Microsoft Copilot Studio扩展现已公开发布
韩国巨头Kyowon确认在勒索软件攻击中发生数据窃取Microsoft更新曾触发安全警报的Windows DLL重提示攻击劫持Microsoft Copilot会话以窃取数据FortiSIEM严...
xiaohack's Blog: 闲着没事写了个 macOS 多周期 K 线倒计时工具(PATimer),帮自己等收盘再动手(不开源 + 送 9 个 Pro 码)
大家好,我是 forecho (以前写代码的,现在还在写,但主业转交易了)。最近在学 PA ( Price Action ,裸 K 价格行为交易),越学越觉得:真正的信号大多在收盘确认,盘中那些...
xiaohack's Blog: 关键漏洞允许黑客通过蓝牙音频设备追踪和窃听
韩国巨头Kyowon确认在勒索软件攻击中发生数据窃取微软更新引发安全警报的Windows DLL文件Reprompt攻击劫持Microsoft Copilot会话进行数据窃取FortiSIEM严...
xiaohack's Blog: 研究人员披露Reprompt攻击:单点击即可从Microsoft Copilot窃取数据
网络安全研究人员披露了一种名为Reprompt的新型攻击方法细节,该方法可使攻击者通过单次点击从Microsoft Copilot等人工智能聊天机器人中窃取敏感数据,同时完全绕过企业安全控制。"...
xiaohack's Blog: WordPress Modular DS插件高危漏洞正被积极利用以获取管理员权限
据Patchstack披露,一款名为Modular DS的WordPress插件中存在一个最高严重级别的安全漏洞,目前已在野外被积极利用。该漏洞编号为CVE-2026-23550(CVSS评分:...
xiaohack's Blog: 如何使用Tines实现应用程序即时访问的自动化
韩国巨头Kyowon确认勒索软件攻击导致数据泄露微软更新曾触发安全警报的Windows DLL文件重提示攻击劫持Microsoft Copilot会话以窃取数据FortiSIEM严重命令注入漏洞...
![xiaohack's Blog: [送码][终身会员] 我原以为男人过了 30 就是 60 岁了只是一句玩笑话](https://cdnv2.ruguoapp.com/FisItZvm-s1SiLTr_--OoFWilNtRv3.png?imageMogr2/meta-keep-list/ZXhpZixVc2VyQ29tbWVudA==/auto-orient)
xiaohack's Blog: [送码][终身会员] 我原以为男人过了 30 就是 60 岁了只是一句玩笑话
直到第一次亲身体验什么叫肾结石、痛风、腰椎间盘突出...所以我开发了 HeyBody 这款 Mac App采用全屏强提醒,让你久坐电脑前工作时保持身体健康:首发 V2EX ,希望领取优惠码的朋友...
So!azy: 一种源于价值观割裂的深度疲惫
这种疲惫源于价值观的割裂。当认同不再,原本的「适配」便显露出骨子里无法妥协的真相。
xiaohack's Blog: 在东京羽田机场通过公共电话拨号上网
协商速率只有 46.6Kbps现代网页几乎无法正常打开,会被浏览器认为超时。最后只能成功打开日本唯一指定连接状况测试用网站,演员阿部宽的个人主页。