Aggregator

北极气候严寒，植物生长缓慢，动植物残体长期以泥炭等形式在土壤中不断堆积，历经数百年乃至数千年持续累积。这使得北极及周边北方林区土壤长期扮演碳汇角色，持续吸收大气中的二氧化碳。如今北极地区火灾规模不断扩大、发生频次持续攀升，这一平衡格局正在被打破。为探明实际情况，研究团队在多处近期过火区域采集土壤岩芯样本开展研究。样本分析显示，在多数区域，地表植被快速燃烧后，会引燃土壤深层的老旧有机质并发生阴燃，进而释放大量黑碳与二氧化碳。黑碳能够吸收太阳热能，直接加剧大气升温。此外，在寒冷地区，黑碳沉降至冰雪表面会使其颜色加深、吸热变强，从而加速冰雪非正常消融。越靠近北极腹地，远古碳的外泄风险越高，这是因为北极土壤层更薄，有机质大多富集于浅层地表。

Cybercriminals brought down the most widely used learning platform in North America. The Canvas breach is a blueprint for how SaaS attacks now work — and a warning about how unprepared most organizations still are.

The post The Canvas breach proved that prevention is no longer enough appeared first on CyberScoop.

AI 已经可以深度介入其中，并显著提升问题定位与方案推进速度。

全补丁Win11照样秒破

看雪论坛作者ID：__Shinn

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

Four malicious npm packages capable of stealing SSH keys, cloud credentials, cryptocurrency wallets, and environment variables, while one variant quietly transforms infected machines into a DDoS botnet. The campaign appears to be the work of a single threat actor deploying multiple infostealer variants simultaneously through a coordinated typosquatting operation targeting Axios users. The four packages […]

The post Four Malicious npm Packages Steal SSH Keys, Cloud Credentials, and Crypto Wallets appeared first on Cyber Security News.

New StorybyQuintius WalkerbyQuintius Walker@thehackerhealerWriter, Ethical Hacker, Urban Poet, Shao

上周关注度较高的产品安全漏洞(20260511-20260517)

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞501个，其中高危漏洞279个、中危漏洞174个、低危漏洞48个。

Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью.

New StorybyAhmer ShahbyAhmer Shah@syedahmershahHey, I’m Ahmer — a full-stack developer & software e

阅读： 92026年5月13日，东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作，共同打造产学研

The research community was awarded $1.3m as it found dozens of novel vulnerabilities at Pwn2Own Berlin

Linus Torvalds 在内核邮件列表上宣布释出 Linux 7.1-rc4 时特别强调了大量涌入的 AI Bug 报告问题。Torvalds 称，AI 报告的持续涌入，让安全邮件列表几乎完全无法管理，不同的人使用相同的工具发现了相同的问题，出现了大量的重复报告。这都是毫无意义的空耗，因为 AI 检测到的 bug 几乎不是秘密，而报告者甚至不看彼此的报告。AI 工具固然好，但前提是真的能提供帮助，而不是造成不必要的麻烦和无意义的虚假工作。请随意使用这些工具，但请确保以高效率且能带来更佳体验的方式使用它们。大部分报告的 bug 都是普通 bug 而不是安全漏洞。 Torvalds 强调，“如果你使用 AI 工具发现了一个 bug，那么很可能其他人也发现了它。”如果你想要创造真正的价值那么最好阅读文档开发一个补丁，不要不经大脑思考就递交报告。

创业11年首次盈利，悬镜安全正在走出网络安全创业的“独立行情”。

当前，以手机助手、终端智能管家等为代表的智能体产品加速涌现，呈现规模化应用态势，极大便利了人们的工作生活。然而，技术跑得太快，也会让人心有疑虑。智能体的权限会不会越界？决策是否有效？如果决策出了问题谁来负责？隐私数据会不会“裸奔”？

5月14日下午，由中国指挥与控制学会主办，CICC网络空间测绘专委会与盛邦安全联合承办的专题论坛：“智绘苍穹：AI驱动的天地一体化网络空间测绘新形态”论坛在北京国家会议中心隆重举行。