2026 - 07 - 13
2026 年 7 月,安全研究员 Hyunwoo Kim 披露了 Januscape(CVE-2026-53359):一枚潜伏约 16 年的 KVM/x86 Shadow MMU Use-After-Free 漏洞。攻击者可仅凭客户机侧操作破坏宿主机内核隔离,威胁多租户公有云。本文解析漏洞原理、触发链与修复方案。
2353 字 | 12 分钟
2026 - 06 - 01
停摆三年的天涯社区于今日恢复访问,但伴随而来的不是"爷青回",而是一份标价1999元的"创世成员"收割计划。这不是复活,这是把棺材板掀开再卖一次门票。
1711 字 | 9 分钟
2026 - 05 - 29
PHP 官方发布严重安全公告,CVE-2026-7261 影响 SoapServer SOAP_PERSISTENCE_SESSION 模式,可导致远程代码执行、内存损坏与服务崩溃。本文深入剖析漏洞原理、影响范围与紧急修复方案。
1914 字 | 10 分钟
2026 - 05 - 14
2026 年 5 月 13 日,F5 与 NGINX 官方发布了一则令全球运维人员警醒的安全通告:CVE-2026-42945,被安全社区命名为 "NGINX Rift"。这是一个潜伏在 `ngx_http_rewrite_module`(重写模块)中长达18 年的堆缓冲区溢出漏洞。
2284 字 | 11 分钟
2026 - 05 - 13
Minecraft Java 版 26.2 Snapshot 7 正式发布,带来好友列表、P2P 远程联机、新音乐唱片「Bounce」以及硫磺洞穴机制深化等重大更新。本文将全面解读此次更新内容,并分析其对 Minecraft Java 版未来生态的深远影响。
2268 字 | 11 分钟
Cryolite 冰晶石
撃っていいのは撃たれる覚悟のあるヤツだけだ。