GitHub确认员工设备被“投毒”扩展攻破，约3800个内部仓库遭外泄GitHub证实，其内部代码仓库发生未授权访问事件，源头是一名员工电脑安装了被投毒的VSCode扩展程序。公司称，攻击者声称获取的约3800个内部仓库数量，与当前调查判断“方向一致”。GitHub已紧急移除恶意扩展、隔离终端并轮换关键密钥，同时强调暂...  阅读全文>>

NGINX曝严重远程代码执行漏洞，潜伏代码库18年，全球数亿服务器面临风险2026年5月13日，安全研究机构depthfirst与F5联合披露了NGINX中一个编号为CVE-2026-42945的严重漏洞，CVSSv4.0评分达9.2。该漏洞属于堆缓冲区溢出类型，存在于ngx_http_rewrite_module模块...  阅读全文>>

Linux内核现严重本地提权漏洞，全主流发行版暂无补丁一名安全研究人员本周公开披露了一个被命名为”DirtyFrag”的Linux内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限（root），且目前Ubuntu、RHEL、Fedora、openSUSE等全部主流发行版均尚无可用补丁。该漏洞由韩国安全...  阅读全文>>

第1章课程介绍第2章windows下搭建开发环境第3章爬虫基础知识回顾。第4章新:scrapy爬取知名技术文章网站第5章scrapy爬取知名问答网站第6章通过CrawlSpider对招聘网站进行整站爬取第7章Scrapy突破反爬虫的限制第8章scrapy进阶开发第9章scrapy-redis分布式爬虫第10章cooki...  阅读全文>>

九年Linux高危漏洞于今日被披露，需要立即采取措施安全研究公司XintCode（隶属Theori）于今日公开披露了一个Linux内核高危漏洞，编号为CVE-2026-31431命名为"CopyFail"。漏洞根植于内核加密子系统的algif_aead模块，允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓...  阅读全文>>

GitHub内部git基础设施远程代码执行漏洞(CVE-2026-3854)影响GHES与GitHub.comWizResearch发现GitHub内部git基础设施的关键漏洞CVE-2026-3854。攻击者只需一次gitpush，即可通过注入X-Stat头字段，在GitHubEnterpriseServer上完全接...  阅读全文>>

零基础一站式Android逆向课程小肩膀...  阅读全文>>

360漏洞挖掘智能体发现两项全球高危漏洞，影响逾10亿用户360集团自主研发的漏洞挖掘智能体近日发现两项潜伏多年的重大安全漏洞，分别为Windows内核提权漏洞和Office远程代码执行漏洞，目前已上报国家漏洞库并完成修复。这是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果，相关漏洞影响全球超过10亿Win...  阅读全文>>

智谱正式开源GLM-5.1模型智谱z.ai(https://z.ai/blog/glm-5.1)...  阅读全文>>

消息称苹果明年将推新款MacBookNeo，或升级A19Pro与12GB内存苹果被曝计划于明年推出新一代MacBookNeo。科技专栏作者TimCulpan在最新通讯中称，新机将采用iPhone17Pro同系的A19Pro芯片版本，统一内存预计从现款的8GB提升至12GB。TimCulpan预计，新款MacBookNe...  阅读全文>>