文章总结: 本文详细分析了ADCS证书服务中ESC2漏洞的利用方法。ESC2漏洞源于证书模板错误配置,当模板使用任意用途EKU或未设置EKU时,签发的证书可被滥
2026-06-184评论
网络安全文章
ADCS-ESC2枚举和利用
2026-06-184评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-184评论
网络安全文章
像搭积木一样用SF-FastGPT搭了个多云安全Agent:发现资产、核查风险
文章总结: 本文介绍如何利用深信服SF-FastGPT低代码平台结合CloudSword工具快速构建多云安全Agent,实现跨云资产自动发现、安全配置审计和风险
2026-06-185评论
网络安全文章
安全项目验收指南——第一弹
文章总结: 该文档针对安全项目验收场景,系统梳理了验收必备材料清单、资质审核要点、标准流程及常见风险。核心建议包括提前准备四类技术文档(资产配置、风险评估、渗透
2026-06-185评论
网络安全文章
汇编指令学习之出入栈与现场保护
文章总结: 本文深入讲解了汇编语言中堆栈操作指令的用法,重点分析了PUSH/POP的字节序反转与ESP指针变化,演示了PUSHAD/POPAD保存通用寄存器及P
2026-06-184评论
网络安全文章
灯泡里的赛博图书馆:把重要文件藏进日常照明里
文章总结: 海外开发者利用ESP32C3智能灯泡构建离线文件共享站,通过修改固件分区表扩容存储,实现重要资料隐蔽分发。该项目克服硬件限制,开发带强制门户的Web
2026-06-183评论
网络安全文章
英国与日本签署《经济安全合作联合宣言》,深化经济安全与前沿技术协作
文章总结: 英国与日本签署《经济安全合作联合宣言》,建立前沿技术伙伴关系,深化经济安全与科技协作。双方将强化投资安全、反对经济胁迫、保障能源与关键矿产供应链稳定
2026-06-184评论
网络安全文章
【AI安全】英伟达神器SkillSpector!揪出所有带毒AISkill
文章总结: 英伟达推出AI安全扫描工具SkillSpector,专门检测AI插件中的安全漏洞和恶意代码。研究显示主流市场26.1%的AI插件存在漏洞,5.2%含
2026-06-184评论
网络安全文章
国家互联网信息办公室发布《中国个人信息保护报告(2025年)》
文章总结: 国家互联网信息办公室首次发布《中国个人信息保护报告(2025年)》,系统梳理了2025年我国在个人信息保护制度体系建设、监管治理、社会共治、宣传教育
2026-06-184评论
网络安全文章
郑州银行招聘信息安全架构师
文章总结: 郑州银行发布总行信息科技岗位常态化社会招聘公告,涵盖信息安全架构师、安全攻防工程师、数据安全工程师等34个职位。公告明确了政治素养、廉洁自律等基本条
2026-06-185评论
网络安全文章
2025年撤出中国、裁员人数1000以上的外企(最高赔偿方案N+6、2.3N)
文章总结: 文档汇总了2025年多家外企撤出中国市场的裁员补偿方案,涉及甲骨文、思爱普、佳能等企业,其中佳能赔偿高达约2.3倍工龄。文章对比了各公司补偿标准如N
2026-06-182评论
网络安全文章
政企协同,共探新机!海淀区工商联领导一行莅临信安世纪调研交流
文章总结: 海淀区工商联领导于6月10日调研信安世纪,考察企业科技创新与产业布局。公司展示了AIToken治理与安全运营项目,重点探讨AI时代安全与便利性平衡问
2026-06-183评论
网络安全文章
申报截至7月13日!江苏省科技厅:2025年度江苏省科学技术奖提名开启
文章总结: 江苏省科技厅启动2025年度省科技奖提名,包含突出贡献、自然科学等五大奖项。提名分为专家和单位推荐,需满足年限与资格等硬性条件。在线提名截止7月13
2026-06-182评论
网络安全文章
稳定持续输出的AI进攻性武器库!值得体验
文章总结: 该文档推广一个名为夜组安全的知识付费圈子,提供持续更新的安全资源包括漏洞POC/EXP、SRC报告、渗透工具、FOFA/Shodan高级会员等,涵盖
2026-06-184评论
网络安全文章
云知声U2:3000亿叫板万亿
文章总结: 云知声发布3000亿参数U2大模型,主打智能密度与原生Agent能力,通过MoE架构实现高效推理。该模型强调为企业提供高性价比的生产力解决方案,5月
2026-06-185评论
网络安全文章
【公益译文】2026年AI指数报告(四)
文章总结: 该文档为2026年AI指数报告第四部分,重点分析了AI模型在软件、数学、金融和法律等专业领域的基准测试表现。关键发现显示顶级模型在SWE-bench
2026-06-183评论
网络安全文章
直播外衣下的网络赌场,康平警方破获新型赌博案,充值赌资达7526万元
文章总结: 康平警方破获一起伪装成语音直播平台的新型网络赌博案,犯罪团伙以幸运盲盒游戏为诱饵,通过充值虚拟货币赌博、线下返现模式运作,累计招揽5.2万赌客、充值
2026-06-183评论
网络安全文章
工信部指导规范APP信息窗口跳转行为
文章总结: 工信部针对618促销期间部分APP利用违规信息窗口和髙灵敏度摇一摇等方式误导用户跳转的问题,召开专题会议指导互联网平台和终端企业规范管理。要求企业立
2026-06-183评论
网络安全文章
通报丨利用AI制作生成涉军虚假信息典型案例
文章总结: 2026年网络涉军生态治理专项行动通报利用AI技术制作涉军虚假信息的典型案例,包括编造虚假涉军故事引流营销、合成庸俗视频误导公众认知、丑化涉军公众人
2026-06-181评论
网络安全文章
nxp联网自动驾驶机器人的网络安全
文章总结: 该文档主要介绍NXP在联网自动驾驶机器人领域的网络安全解决方案,涉及车联网安全技术及行业应用。内容包含技术交流群招募、会员服务推广以及相关PPT资料
2026-06-182评论
网络安全文章
关于举办“广东通信杯”第六届网络安全技能大赛的预通知
文章总结: 广东省通信管理局拟于2026年8月在广州举办第六届网络安全技能大赛,大赛围绕国家职业标准,聚焦通信行业安全及AI安全、数据安全等前沿方向,设个人赛(
2026-06-184评论
网络安全文章
疑似伊朗情报相关人员信息在公开论坛售卖事件
文章总结: 2026年6月8日,攻击组织0cx00iq在暗网论坛发帖,声称掌握约2.63万名与伊朗在海湾国家及伊拉克情报/军事活动相关人员的敏感数据并以1.1万
2026-06-185评论
网络安全文章
美国众议员提出《伟大美国AI法案2026》
文章总结: 该法案系统构建美国AI治理体系,明确前沿模型定义与灾难性风险标准,设立AI标准创新中心负责制定安全指南与自愿标准。要求大型开发者公开透明度报告并接受
2026-06-182评论
网络安全文章
开源AI原生安全测试平台CyberStrikeAI部署与使用
文章总结: CyberStrikeAI是一款基于Go语言构建的开源AI原生安全测试平台,集成100+安全工具和智能编排引擎,通过MCP协议实现AI决策与工具执行
2026-06-183评论
网络安全文章
Burp插件AuthKit检测各类越权及未授权访问问题
文章总结: AuthKit是一款BurpSuite安全检测插件,专注于识别未授权访问、水平越权、垂直越权和对象级授权缺失等漏洞。该插件支持自动生成原始请求、未授
2026-06-182评论
网络安全文章
美国网络力量生成委员会报告:独立网军启动需110亿美元,规模约3万人
文章总结: 美国网络力量生成委员会发布报告,建议建立独立网络部队,初期预算约110亿美元,兵力规模3万人。报告提出现役人员全由军官准尉组成,设立技术与管理双轨职
2026-06-182评论