AI能替孩子做题了,我们到底还该教孩子什么?
上一次思考教育这个问题是大学那会儿,看完《我不原谅》后,坐在学校“白宫”旁的石凳上写了长长一段文字。事情是这样的。娃上一年级了,每天放学回家的我都会去看看今天学了啥,掌握了哪些知识,错题是为什么错了,
阅读全文上一次思考教育这个问题是大学那会儿,看完《我不原谅》后,坐在学校“白宫”旁的石凳上写了长长一段文字。事情是这样的。娃上一年级了,每天放学回家的我都会去看看今天学了啥,掌握了哪些知识,错题是为什么错了,
阅读全文背景2026 年 5 月,ShapeShift FOX Colony 项目部署在 Arbitrum 上的 EtherRouterCreate3 合约遭到攻击。攻击者利用合约元交易机制中的「任意自调用」
阅读全文当AI成为攻击者的“超级武器”——自动化生成漏洞、批量发起渗透、实时优化攻击路径,整个网络安全行业的规则,已经被重写。过去十年,安全行业的玩法很简单:靠“堆盒子”筑防线,防火墙、WAF、EDR、DLP
阅读全文事情的起因是实在教不了他了,打算退钱了,然后就发生了今天这个事情。希望大家引以为戒。本来我的讲课资料是不会公开的,证据在这,大家看,最早是3月8日,然后这个人开始偷了我的资料和我自己研究的一些未公开的
阅读全文5月14日晚,国家主席习近平在北京人民大会堂举行宴会,欢迎美国总统特朗普访华。人民大会堂金色大厅华灯璀璨,两国元首先后发表致辞。习近平指出,今年是中国“十五五”开局之年,14亿多中国人民立足5000多
阅读全文如何有源代码、快速的、不使用壳的情况下混淆程序,最好的就是在编译的时候添加。这里以最简单的猜大小的例子举例。源代码是#include <iostream>#include <random>#inclu
阅读全文字数 406,阅读大约需 3 分钟前言BypassPro 对 Auth/Waf 自动化 bypass 的 burpsuite 插件项目地址:https://github.com/0x727/Bypa
阅读全文关键词日志谷歌推出一项安卓新功能 “入侵日志”,该功能默认不开启,用于存储取证日志,以便更好地分析复杂的间谍软件攻击。谷歌表示,“入侵日志” 作为 “高级保护模式” 的一部分,可实现 “持久且保护隐私
阅读全文关键词漏洞一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证(PoC)利用程序,这两个漏洞分别名为 YellowKey 和 GreenPlasma,其中 YellowKey
阅读全文关键词漏洞安全研究人员 Hyunwoo Kim 此前发现一项名为 "Dirty Frag" 的 Linux 内核漏洞。该漏洞属于本地权限提升(LPE)漏洞,允许黑客借助低权限账号直接获取 root 权
阅读全文通告编号 NS-2026-00152026-05-14TAG:Nginx、ngx_http_rewrite_module、CVE-2026-42945漏洞危害:攻击者利用此漏洞,可实现拒绝服务甚至远程
阅读全文通告编号 NS-2026-00142026-05-14TAG:Linux、kernel、CVE-2026-46300漏洞危害:攻击者利用此漏洞,可实现系统权限提升。版本:1.01漏洞概述近日,绿盟科技
阅读全文漏洞概述2026年初,安全研究组织depthfirst通过其自动化代码审计系统对NGINX源代码进行深度扫描,在六小时内识别出五个安全缺陷,其中四个已获得NGINX官方确认并分配CVE编号。这一发现揭
阅读全文2026年5月13日(北京时间),微软发布了2026年5月安全更新,共发布了138个CVE的补丁程序,比上月减少了109个。在漏洞安全等级方面,存在30个标记等级为“Critical”的漏洞,104个
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文提到全球互联网的关键基础设施,NGINX反向代理服务器绝对占据一席之地。近日,安全研究人员披露了一个潜伏长达18年的高危漏洞,无需任何认证,攻击者仅需发送一条特制HTTP请求,就能远程控制目标服务器。
阅读全文随着大语言模型的飞速发展,现代的逆向工程和CTF比赛已经发生了翻天覆地的变化。曾经需要人肉盯好几个小时的混淆代码,现在往 ClaudeCode 里一扔,加上一句“请帮我分析上述代码”,几秒钟后逻辑就被
阅读全文活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名
阅读全文谷歌威胁情报小组(GTIG)近日发布报告,首次确认有网络犯罪分子利用人工智能(AI)独立发现并武器化了一个零日漏洞,并计划用于大规模攻击。据谷歌的报告,该漏洞存在于一款流行的开源Web管理平台中,是一
阅读全文一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者利用补丁更新与证书吊销之间的关键时间差,可在5分钟内物理破解已打补丁的Windows 11设备上的加密卷
阅读全文谷歌在2026年5月的Android安全公告中披露了一个潜藏在Android系统核心的灾难性零点击漏洞,这对移动安全领域造成了严重冲击。编号为CVE-2026-0073的漏洞存在于Android的ad
阅读全文企业在不同SIEM(安全信息与事件管理)平台间迁移时,往往需要手动重写检测规则,因为Splunk、Microsoft Sentinel、IBM QRadar和Google Chronicle等厂商采用
阅读全文威胁简报恶意软件漏洞攻击WinBoat是什么?WinBoat 是一款桌面应用程序,可让您将 Windows 应用程序与 Linux 应用程序并排运行,而无需启动完整的虚拟机 UI。其内部结构是:在容器
阅读全文威胁简报恶意软件漏洞攻击最近,在安全与开发者的小圈子里,一条消息悄然传开:一位知名地下研究账号分享了两个来自 GitHub 开源项目的有趣技术细节。项目名叫 Nightmare-Eclipse,看起来
阅读全文BlockSec USDT 冻结追踪器(USDT Freeze Tracker)即日起接入 Telegram 实时推送。Tether 在 Ethereum 与 Tron 上的每一笔冻结、解冻、销毁,从
阅读全文原文标题:Attention is All You Need to Defend Against Indirect Prompt Injection Attacks in LLMs原文作者:Yinan
阅读全文// 2026年5月14日,绿盟科技召开“智启安全·数生运营”线上发布暨系统演示,会上,绿盟科技安全数字人平台全新亮相。平台以风云卫为核心,精准贴合全场景安全运营实战刚需,推出自主运行、能力稳定
阅读全文5月13日,中共北京市海淀区委社会工作部为落实2026年政府工作报告“引导支持志愿服务健康发展”及“十五五”规划纲要“加强志愿服务组织管理,引导各方有序参与社会治理”等要求,在京举办以“科技赋能志愿,
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加
阅读全文