P是费马点,求BP+CP-AP最小值
费马点乃至加权费马点,在初中阶段出题时,基本都会用平凡参数,比如等腰、直角、30、60等,使得计算难度骤减,解题过程套路化,区分度越来越低。初中数学教师为此绞尽脑汁地玩变形,比如这道:△ABC中BC
阅读全文【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
关键词漏洞自 2025 年 9 月起,一个名为 “幻影核心”(PhantomCore)的亲乌克兰黑客行动主义组织,被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。 这一消息源自 P
阅读全文【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
关键词恶意软件朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过
阅读全文【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
关键词漏洞数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,且基于日志的检测方式无法发现此类攻击。
阅读全文北京市海淀区工商联领导一行莅临绿盟科技调研指导
4月28日,海淀区工商联一行到绿盟科技调研指导,海淀区委统战部副部长、区工商联党组书记何建吾率队出席,开展考察交流活动。绿盟科技集团党委书记、董事长兼总裁胡忠华带队热情接待。本次活动,双方围绕企业经营
阅读全文权威认证 | 绿盟科技再次荣膺CNCERT甲级支撑单位
近期,国家计算机网络应急技术处理协调中心(CNCERT)正式公布了第十一届网络安全应急服务支撑单位遴选结果。绿盟科技以深厚的综合实力再次位居甲级网络安全应急服务支撑单位之列。自2004年首届评选启动以
阅读全文第68期《绿盟+》《安全+》上线啦~
第68期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读68期《绿盟+》《安全+》本期精选岁月更迭,时序向前,日子总在日复一日的忙碌中悄然流逝。生活太容易被推着走:被工作填满、被琐事淹没、被情
阅读全文每日安全动态推送(26/4/28)
• Void Dokkaebi 传染性面试供应链攻击https://sectoday.tencent.com/event/N0NsuZ0BVJfJhgnJHwXq朝鲜威胁组织 Void Dokkae
阅读全文Java(Ghost Bits)新型 WAF 绕过
Ghost Bits 安全风险综述Ghost Bits 可通过对攻击载荷(Payload)进行变形处理,实现对主流基于规则的 WAF/IDS 防护机制的全面绕过,直接导致现有边界安全防护能力失效,危害
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文工具推荐 | 检测你的skills是否安全
字数 209,阅读大约需 2 分钟前言深信服出品的免费检测 AI agent 的 skills 是否安全的工具。AI agent 最麻烦的安全问题还是提示词注入,写在 skills 当中的危险内容,常
阅读全文美国空军部发布人工智能和数据战略以加速提升军事优势
编者按:美国空军部4月20日发布《美国空军部人工智能战略》和《美国空军部数据战略》,明确将数据和人工智能从“辅助功能”提升为“战略优势的基础”,旨在确保美空军部在复杂安全环境下保持敏捷并领先于不断演变
阅读全文Android从ELF-Loader到自定义Linker的实现及原理
1.ELF 文件结构在学习自定义linker前, 先过一遍ELF文件结构相关知识点。Linux 的一个 .so 或可执行文件本质上是 ELF(Executable and Linkable Forma
阅读全文9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库
4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。突发:9秒删库!AI擅自操作引
阅读全文直播更新 | 系统0day安全-IOT设备漏洞挖掘(第6期)
直播更新:课时6:自动化工具固件初步分析&大模型视角下的IoT漏挖https://www.kanxue.com/book-7-6042.htm课时7:路由设备漏洞分析之NETGEARhttps://w
阅读全文基于Claude Opus 4.6的AI编程Agent在9秒内删除了生产数据库
2026年4月25日周五,由Anthropic公司Claude Opus 4.6驱动的Cursor AI编程Agent通过一次未经授权的API调用,删除了全国性汽车租赁SaaS平台PocketOS的整
阅读全文谷歌Gemini CLI高危漏洞可致远程代码执行
谷歌已修复 Gemini CLI 中的一个高危安全漏洞,该漏洞可能允许攻击者在某些自动化工作流中执行远程代码。该问题影响 npm 软件包 @google/gemini-cli 和 google-git
阅读全文朝鲜黑客通过伪装Excel文件攻击药企,窃取机密数据
朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel
阅读全文AI智能体攻击面分析
大家都在拼命上智能体,但几乎没有人认真想过一个问题:当AI开始自己做决策、自己调工具、自己跑任务的时候,出了事,谁负责?怎么发现?能不能追溯?这不是在泼冷水。McKinsey最新调查数据摆在那里——6
阅读全文【已复现】LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称LiteLLM SQL注入漏洞漏洞编号QVD-2026-22863,CVE-2026-42208公开时间2026-04-27影响量级万级奇安
阅读全文【已复现】llama.cpp 远程代码执行漏洞(CVE-2026-34159)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称llama.cpp 远程代码执行漏洞漏洞编号QVD-2026-17535,CVE-2026-34159公开时间2026-03-26影响量级万
阅读全文美国出价 400 万美元悬赏一个加密货币洗钱犯
4 月 23 日,美国国务院国际麻醉品和执法事务局(INL)在悬赏页面上挂出了一笔 400 万美元的赏金,归在"打击跨国有组织犯罪奖励计划"(TOCRP)这个项目下。这个项目过往的悬赏对象主要是大毒枭
阅读全文使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加
阅读全文深度分析:Sorry勒索软件的加密实现与行为特征
Sorry勒索软件攻击事件Sorry勒索软件自今年3月现身以来,利用各类常见企业软件漏洞发起攻击,能够远程加载攻击载荷,并展现出跨平台的勒索攻击能力。本周,360反病毒团队持续收到与Sorry勒索软件
阅读全文SecOC 模块介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的快速发展,车辆越来越智能化、网联化,信息安全问题日益凸显。AUTOSAR作为汽车软件架构的标准,其信息安全组件SecOC在其中扮演着至关重要
阅读全文MPU和MCU的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯MPU(Micro Processor Unit)和MCU(Micro Controller Unit)是微处理器与嵌入式系统领域的两个重要概念,但它们在
阅读全文OSRC助力 | 你敢信,他们都来了!HPW白帽世界大会2026全议程发布(文末含转发福利)
【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!OPPO全球首个安全与隐私信任中心正式发布【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新!【全新上线】OSR
阅读全文【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告
OPPO 安全团队衷心感谢研究员的发现,帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。致谢:striicerCVE-2026-22077漏洞类型 :移动应用漏洞漏洞提交时间
阅读全文