文章总结: 该文档分析了Nacos动态服务发现平台的访问控制错误漏洞(CVE-2021-29442),攻击者可通过特定接口执行任意SQL查询并可能结合其他漏洞实
2026-06-145评论
网络安全文章
Nacos访问控制错误漏洞(CVE-2021-29442)附POC
2026-06-145评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-145评论
网络安全文章
Claude开源桌面AI萌宠Buddy,基于乐鑫ESP32,内置18种动物,蓝牙连接,权限审批一键搞定
文章总结: ClaudeBuddy是一款基于乐鑫ESP32的开源物联网桌面AI电子宠物,通过蓝牙BLE连接Claude协作工具,具备18种ASCII动物动画和7
2026-06-147评论
网络安全文章
网安竞赛备赛指南(第5期)——二进制入门必练考点(PWN/Reverse)
文章总结: 该文档是CTF竞赛二进制板块的入门指南,重点讲解PWN和Reverse高频考点及2周速成方案。Reverse部分涵盖无壳程序分析、UPX脱壳和简单算
2026-06-142评论
网络安全文章
倒计时3天|2026数字中国创新大赛网络和数据安全积分争夺赛决赛
文章总结: 文档为2026数字中国创新大赛网络和数据安全积分争夺赛决赛公告,发布于2026年4月19日,提示决赛倒计时3天。核心信息包括比赛名称、时间及主办方赛
2026-06-142评论
网络安全文章
AI再猛,也得先通电:美国40%数据中心延期,背后真相太现实了
文章总结: 美国2026年约40%的数据中心项目出现延期,主要受电力供应不足、关键设备供应链紧张、专业劳动力短缺及社区反对等现实因素制约,揭示AI发展速度已触及
2026-06-143评论
网络安全文章
OpenAI推出GPT-5.4-CyberAccessforTrustedOrganizations,扩展网络防御计划
文章总结: OpenAI启动GPT-5.4-Cyber网络防御计划,通过分级信任模型向金融及安全巨头授予专用AI权限以应对攻防不对称。同时提供1000万美元AP
2026-06-145评论
网络安全文章
【翻译】windows10内核堆池研究
文章总结: 该文档研究Windows1019H1后内核堆池引入分段堆机制的变化,分析POOL_HEADER结构演变及新型堆溢出攻击技术。核心发现包括:配额进程指
2026-06-144评论
网络安全文章
网警守护网络安全,系列提醒之“明辨网络水军”篇
文章总结: 公安部网安局发布网络安全提醒指出网络水军具有造谣成本低、生产效率高、破坏力强等特点,擅长攻击特定对象并持续煽动舆论,被称为网络世界的牛皮癣,严重侵蚀
2026-06-144评论
网络安全文章
计算机网络中二层(数据链路层)广播和网络层广播?有何不同呢?
文章总结: 本文对比计算机网络中二层(数据链路层)与三层(网络层)广播的差异。二层广播以ARP为例,目标地址为ff-ff-ff-ff-ff-ff,限于同一广播域
2026-06-144评论
网络安全文章
青岛银行组建“星辰小组”作为AI“特种部队”,全栈自研统一大模型技术平台
文章总结: 青岛银行组建星辰小组作为AI特种部队,全栈自研大模型平台,推动从买AI向长AI转型。该行以数据活化、组织进化与流程重塑为驱动,实施AI优先战略,对内
2026-06-144评论
网络安全文章
CAN的错误帧很详细
文章总结: 该文档详细解析CAN总线错误帧机制,涵盖五种错误类型(位错误、位填充错误、形式错误、ACK错误、CRC错误)的触发条件与检测逻辑,并阐述节点三种状态
2026-06-142评论
网络安全文章
记一次ASP站渗透测试经历
文章总结: 本文记录了针对某学校ASP.NETWebForms教务系统的完整渗透测试过程。通过目录扫描发现开发接口泄露数据库凭证,利用MSSQL注入和后台文件上
2026-06-143评论
网络安全文章
常见EntraID安全评估发现(四):脆弱的条件访问策略
文章总结: 本文基于微软EntraID安全评估实战经验,系统分析了条件访问策略的常见配置缺陷,包括身份覆盖不全、资源定位失准、条件过多导致盲区、内置绕过机制及关
2026-06-142评论
网络安全文章
倒计时3天|2026数字中国创新大赛数字安全赛道网络和数据安全积分争夺个人赛和团队赛决赛
文章总结: 该文档为2026数字中国创新大赛数字安全赛道网络和数据安全积分争夺个人赛和团队赛决赛的赛事通知,由赛查查于2026年4月19日发布,重点宣传决赛倒计
2026-06-142评论
网络安全文章
关基渗透测试检查清单文字稿
文章总结: 本文基于《信息安全技术关键信息基础设施安全测评要求》附录B整理,系统阐述了关基渗透测试的全流程检查清单。内容涵盖测试前准备、通用测试项(网络设备、操
2026-06-142评论
网络安全文章
从零构建AI渗透测试Agent:TCH智能渗透黑客松实战复盘
文章总结: 本文复盘了WgpSec团队在TCH黑客松中构建AI渗透测试Agent的实战经验。团队基于ClaudeAgentSDK开发了tchkiller智能体,
2026-06-142评论
网络安全文章
常见EntraID安全评估发现(三):实战中暴露的EntraIDPIM配置弱点深度解析
文章总结: 本文基于实战攻防场景剖析EntraID特权身份管理的配置弱点,指出企业常因高特权角色未纳入PIM、仅依赖内置MFA、过长激活时长等宽松配置导致安全防
2026-06-143评论
网络安全文章
国外:一周网络安全态势回顾之第146期,全球知名教育出版商麦格劳-希尔数据泄露
文章总结: 文档报道2026年4月麦格劳-希尔因Salesforce配置错误遭ShinyHunters团伙攻击,导致1350万用户数据泄露,涉及邮箱、姓名等敏感
2026-06-140评论
网络安全文章
网警守护网络安全,系列提醒之“反对网络暴力”篇
文章总结: 公安部网安局2026年4月19日发布反对网络暴力提醒,指出网络暴力包括恶意举报、人身攻击、人肉搜索等行为,借饭圈等圈层名义蔓延并侵蚀现实生活边界,呼
2026-06-144评论
网络安全文章
NIST突然宣布,漏洞太多,处理不过来了
文章总结: NIST因漏洞数量激增(2020-2025年增长263%,2026年Q1再增33%)宣布调整NVD运营模式,放弃运行26年的全量分析机制。自2026
2026-06-143评论
网络安全文章
英美间谍机构NSA和GCHQ正在使用AnthropicMythos
文章总结: 公开资料显示,美国国家安全局(NSA)和英国政府通信总部(GCHQ)正在使用Anthropic公司开发的MythosPreview模型,尽管美国国防
2026-06-145评论
网络安全文章
锦岳智慧推出“守望AI数字红队平台”,覆盖AI全栈生态评估!
文章总结: 锦岳智慧推出守望AI数字红队平台,提供AI全栈生态安全评估服务。该平台覆盖AI基础设施、大模型、Agent工作流及MCP/Skills供应链,具备全
2026-06-142评论
网络安全文章
意图安全的实现:自主智能体的运行时管控方法-AARM
文章总结: 该文档系统阐述了AARM(自主行为运行时管理)规范,旨在解决自主智能体因具备高权限执行能力而引发的安全问题。文章指出传统安全工具无法应对AI行为的不
2026-06-145评论
网络安全文章
2025-2026CISSP考试全攻略:趋势、变化与备考实战指南
文章总结: 本文系统分析2025-2026年CISSP考试核心变化,包括全面实施CAT自适应考试模式、考试大纲权重调整(重点提升安全风险管理等四个知识域)及题型
2026-06-143评论
网络安全文章
代码审计yzmcms远程任意命令执行漏洞
文章总结: 本文分析YzmCMS远程任意命令执行漏洞。漏洞位于支付回调控制器,where方法未过滤用户传入数组,直接传给array_map导致攻击者可控制回调函
2026-06-145评论