fuXes的浮生闲话: 《论语》读后记
新年再读论语,和去年居然恰好同一天读完。 “日知其所亡,月无忘其所能”,“温故而知新”,“学而时习之”。 史书记载过目不忘者众多,也不知是与内存相类的快进快...
xiaohack's Blog: Gootloader现采用千分卷ZIP压缩包实现隐蔽投递
Microsoft捣毁大型RedVDS网络犯罪虚拟桌面服务关键漏洞允许黑客通过蓝牙音频设备追踪与窃听OpenAI隐藏版ChatGPT翻译工具挑战Google TranslateFortiSIEM...
xiaohack's Blog: Grubhub确认黑客在近期安全漏洞中窃取数据
韩国巨头Kyowon确认勒索软件攻击导致数据被盗Microsoft更新曾触发安全警报的Windows DLLReprompt攻击劫持Microsoft Copilot会话以窃取数据FortiSI...
子夜松声: 松声|廿六年·一月初·雪叩窗
更新计划月初着手规划站点的新年更新计划,核心卡在标题格式,接连几天的头脑风暴,始终不满意,把想法告诉AI,首先舍弃农历记法的,经过一番为难,发现似乎也并非完全不可用,去粗取精,保证月份的准确性就...
二丫讲梵: 学习周刊-总第246期-2026年第03周
如要阅读全文,点击标题跳转。 学习周刊-总第246期 | rig | Free-NTFS-for-Mac | pomo | code-switch | xleak | NoteDiscovery | ...
xiaohack's Blog: AWS CodeBuild配置错误暴露GitHub仓库,可能引发供应链攻击
亚马逊网络服务(AWS)CodeBuild中的一项关键配置错误,可能导致攻击者完全接管该云服务提供商自身的GitHub仓库(包括其AWS JavaScript SDK),从而使每个AWS环境面临...
xiaohack's Blog: Verizon将全国性网络中断归咎于“软件问题”
韩国巨头Kyowon确认在勒索软件攻击中发生数据泄露Microsoft更新曾触发安全警报的Windows DLL文件Reprompt攻击劫持Microsoft Copilot会话以窃取数据For...
xiaohack's Blog: 适用于VS Code的Microsoft Copilot Studio扩展现已公开发布
韩国巨头Kyowon确认在勒索软件攻击中发生数据窃取Microsoft更新曾触发安全警报的Windows DLL重提示攻击劫持Microsoft Copilot会话以窃取数据FortiSIEM严...
xiaohack's Blog: 闲着没事写了个 macOS 多周期 K 线倒计时工具(PATimer),帮自己等收盘再动手(不开源 + 送 9 个 Pro 码)
大家好,我是 forecho (以前写代码的,现在还在写,但主业转交易了)。最近在学 PA ( Price Action ,裸 K 价格行为交易),越学越觉得:真正的信号大多在收盘确认,盘中那些...
xiaohack's Blog: 关键漏洞允许黑客通过蓝牙音频设备追踪和窃听
韩国巨头Kyowon确认在勒索软件攻击中发生数据窃取微软更新引发安全警报的Windows DLL文件Reprompt攻击劫持Microsoft Copilot会话进行数据窃取FortiSIEM严...
xiaohack's Blog: 研究人员披露Reprompt攻击:单点击即可从Microsoft Copilot窃取数据
网络安全研究人员披露了一种名为Reprompt的新型攻击方法细节,该方法可使攻击者通过单次点击从Microsoft Copilot等人工智能聊天机器人中窃取敏感数据,同时完全绕过企业安全控制。"...
xiaohack's Blog: WordPress Modular DS插件高危漏洞正被积极利用以获取管理员权限
据Patchstack披露,一款名为Modular DS的WordPress插件中存在一个最高严重级别的安全漏洞,目前已在野外被积极利用。该漏洞编号为CVE-2026-23550(CVSS评分:...