高考结束，骗子与黑客的'下半场'才刚开始。本文梳理考生个人信息泄露、钓鱼网站、黑客改分骗局、晒图隐私四大重灾区，提供实用防范指南。

香港理工大学等研究团队在NDSS 2026上展示了一种新型窃听攻击，将普通FTTH光纤电缆改造为无源麦克风，50米外仍可恢复语音，RF扫描仪和超声波干扰器均无法检测。

安全研究人员公开Phantom Killer攻击技术，利用联想BootRepair.sys驱动无DACL限制漏洞，让任意用户可终止EDR和防病毒进程。

来源： https://bbs.zkaq.cn 宇宙免责声明！！！ 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的； 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当...

Google Dorking是最被低估的信息搜集手段之一。本文从入门到进阶，手把手教你用搜索引擎发现社交媒体足迹、泄露邮件、隐藏子域名，以及从robots.txt中提取后台目录。

2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291（RegPwn）利用ATConfig辅助功能机制中的注册表符号链接竞争条件，允许普通用户直接提升至SYSTEM权限。

研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露，攻击者无需接触芯片即可在1米距离内重建完整密钥，可威胁数百万IoT设备安全。

安全研究人员披露KAIDO RAT v3.0，这是一款专为巴西金融市场设计的现代化远控木马，采用.NET 9，含60+插件和专属PIX攻击套件。

全球首个深度Rust反编译器Oxidizer正式合并入angr，发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码，大幅提升分析效率。

通过 MCP 协议把 Claude Desktop 接入 Kali Linux，让 AI 助手用自然语言驱动完整渗透测试流程：侦察、SQL 注入、Samba RCE、WordPress 接管、域控沦陷。