壹些知识 14篇

游戏鼠标竟然能偷听？

研究人员发现，高性能鼠标可被用作隐蔽监听设备，通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音，引发对隐私安全的新担忧。

🚨 CVE-2025-10585：Chrome V8 零日漏洞紧急预警

Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585，已在野外被利用，建议用户立即更新浏览器至安全版本，避免遭受远程代码执行攻击。

六年潜伏的"隐形杀手"：OPPO系手机爆出史诗级安全漏洞

CVE-2025-10184 是一个影响 OPPO、一加、realme 设备的严重漏洞，可导致短信被静默读取。本文详细解析漏洞原理、影响范围及自救方法。

Milkyway 扫描工具使用体验

本文分享了 Milkyway 安全扫描工具的使用体验，涵盖其高性能、全面功能以及在渗透测试中的实际应用。

浪浪山小妖怪：于平凡中拥抱真实的自己

《浪浪山小妖怪》以小猪妖的成长历程，映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。

我让AI来帮我查备案信息

本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口，并实现备案信息的自动总结与导出。

构建自己的AI-API中转服务器

前沿 众所周知的原因，在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI，在自己的服务上要使用这些AI都要国外服务器。那么问题就来了！

那些年我安装Halo遇到的问题

作为一个多年爱捣鼓的程序员，由于国内大厂的一些尿性总是喜欢低配高价，一些新人用户活动仅限开通一年两年，到期后续费价格直接翻倍，让我不得不频繁搬迁服务器。而且halo的整站备份大小又巨大，动不动一个G两个G的，5M带宽上传死我了，每次迁移都像是在渡劫。 那种有屎拉不出的感觉真的太好了，我拿了一个之前的

CTF能源CTF大赛社会组

骑某 CMS v3.34.0 存在反序列化漏洞

文章摘要： 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞，并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件，绕过PHP的安全机制，执行任意代码，给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程，包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明，强调技术信息仅供安全研究与学习使用，并严禁用于任何非法目的。同时，作者呼吁读者遵守负责任的漏洞披露流程，并建议相关厂商进行安全加固。