文章总结: 国家互联网应急中心发布安全公告,指出部分智能体技能包以越狱和挖矿名义传播,存在突破大模型安全限制、占用设备资源非法挖矿等风险,可能导致违法信息生成、
2026-06-1313评论
网络安全文章
关于部分智能体技能包(Skills)存在越狱和挖矿风险的安全公告
2026-06-1313评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-1313评论
网络安全文章
默连(morelian)简简单单的webshell管理工具(支持常规的代码执行,文件管理等,默认支持http与socks代理,支持gui与浏览器两种运行方式)
文章总结: 默连是一款支持GUI和浏览器双模式的webshell管理工具,提供目标分组、存活检测、多协议握手、代理配置、载荷生成及文件管理等功能。工具通过Hea
2026-06-1313评论
网络安全文章
【推荐】知远蓝军战术态势数据系统系列产品
文章总结: 知远战略与防务研究所推出蓝军战术态势数据系统系列产品,该单机版软件平台支持多设备安装运行,聚焦军事领域数据整合,包含日本自卫队后勤力量、美军导弹部署
2026-06-1312评论
网络安全文章
中标快讯:某电力接入系统项目,扬子电力189.55万中
文章总结: 本文报道陕西扬子电力有限公司以189.55万元中标某电力接入系统项目,中标产品品牌包括南瑞、东软、绿盟、电科院等。文档简要介绍了该公司成立时间、注册
2026-06-1313评论
网络安全文章
人工智能重要漏洞|CNNVD通报新一批OpenClaw多个安全漏洞
文章总结: CNNVD通报2026年4月3日至13日OpenClaw智能助理存在63个安全漏洞,含19个高危漏洞,涉及访问控制错误、代码问题等类型,影响多个版本
2026-06-1310评论
网络安全文章
【漏洞通告】GoogleChromeV8越界读写漏洞(CVE-2026-11645)
文章总结: GoogleChromeV8引擎存在高危越界读写漏洞CVE-2026-11645,攻击者通过特制HTML页面可远程执行恶意代码且已有在野利用。影响C
2026-06-1312评论
网络安全文章
奇安信集团2026年04月补丁库更新通告-第一次更新
文章总结: 奇安信集团于2026年4月16日发布补丁库更新通告(V6版本2026.04.15.1,V10版本2026.04.15.1000),本次更新包含20个
2026-06-1310评论
网络安全文章
杨良斌:全面落实国家网络安全战略部署
文章总结: 本文系统阐述国家网络安全战略的核心定位与实施重点,强调以总体国家安全观统领网络安全工作,构建覆盖法律体系、关键信息基础设施保护、数据安全治理、风险防
2026-06-1311评论
网络安全文章
在360AI知识库第一时间用上DeepSeekV4!
文章总结: 360AI知识库已率先接入DeepSeekV4模型,实现企业级知识管理平台升级。该升级带来高性能推理能力与成本优化,支持复杂问答、多文档理解和结构化
2026-06-139评论
网络安全文章
这份《2026版防范电信网络诈骗宣传手册》请查收!
文章总结: 公安部刑侦局发布《2026版防范电信网络诈骗宣传手册》,全面更新10大高发类案作案手法,新增境外来电按需办理服务和803反诈App功能详解,包含联合
2026-06-1311评论
网络安全文章
专题·智能体安全|智能体技能安全风险分析与治理对策研究
文章总结: 该文分析了智能体技能存在的安全风险,包括提示词注入、代码漏洞、权限管控不足及供应链安全隐患。文章指出36.82%的技能存在安全缺陷,并提出建立安全测
2026-06-137评论
网络安全文章
IvantiSentry漏洞已遭大规模在野利用,暴露网关极可能已失陷
文章总结: 文档披露IvantiSentry高危漏洞CVE-2026-10520(CVSS10.0)已遭大规模在野利用,攻击者通过公开PoC实现未认证远程代码执
2026-06-136评论
网络安全文章
看雪618大促来啦!这份“投资自己”的快乐请查收
文章总结: 看雪学苑推出618课程促销活动,时间为6月10日至21日,提供阶梯满减优惠最高2000元,重点推荐AI相关课程,鼓励用户投资技能提升。活动需通过扫码
2026-06-1310评论
网络安全文章
把.o变成.ko:一次ELF格式的奇妙之旅
文章总结: 本文详细探讨了将用户空间编译的.o文件转换为内核可加载模块.ko的技术挑战,重点分析了ELF文件格式差异。核心发现包括:.ko必须是ETREL类型而
2026-06-1310评论
网络安全文章
补丁空窗期告急:Anthropic公司称N日漏洞利用已进入“小时级”时代
文章总结: Anthropic公司宣布其AI模型可将N日漏洞利用开发时间从数周压缩至数小时,推出Fable5和Mythos5两款新模型。研究显示Mythos预览
2026-06-138评论
网络安全文章
前沿|建设造福人民的法治化网络空间
文章总结: 该文档系统总结了党的十八大以来我国网络空间法治建设成就,指出当前面临的新挑战,并提出贯彻落实习近平法治思想、完善网络法律体系、加强执法司法协同、创新
2026-06-139评论
网络安全文章
2026Linux内核页缓存提权漏洞检测脚本—linux-lpe-detect
文章总结: 该文档介绍了一款针对2026年Linux内核页缓存提权漏洞家族(CopyFail/DirtyFrag/Fragnesia)的检测工具linux-lp
2026-06-139评论
网络安全文章
刚刚,ClaudeMythos5发布!5000万行代码1天搞定
文章总结: Anthropic发布ClaudeMythos5和Fable5双版本模型,Fable5面向公众并内置安全降级机制,Mythos5为满血版专注网络安全
2026-06-139评论
网络安全文章
工具推荐|K8sPenTool:集成攻击链的K8s渗透测试神器,从信息收集到横向移动全覆盖
文章总结: K8sPenTool是一款基于JavaFX的Kubernetes渗透测试工具,集成完整K8s攻击链功能,涵盖信息收集、初始访问、命令执行、权限维持、
2026-06-139评论
网络安全文章
【安全圈】《GTA5》外挂帝国崩塌!6.4万玩家隐私裸奔,黑客用“正义”撕开黑产遮羞布
文章总结: 《GTA5》外挂服务商AtlasMenu遭黑客入侵,导致6.4万玩家邮箱、密码、IP等隐私数据泄露。黑客以报复为由公开数据,暴露外挂产业脆弱性。事件
2026-06-135评论
网络安全文章
50个文件上传绕过技巧,懂一半绝对高手!
文章总结: 本文系统总结了50种文件上传漏洞绕过技术,涵盖前端检测突破、内容混淆、解析漏洞利用、协议层攻击及云环境特例。核心发现包括通过修改文件头/尾、编码混淆
2026-06-137评论
网络安全文章
CTF真题|强网先锋辅助
文章总结: 该文档分析一道CTF强网先锋题目中的RSA加密漏洞:两次加密共用素数q导致n1和n2存在公因子,通过gcd(n1,n2)可分解模数获取私钥。解题过程
2026-06-136评论
网络安全文章
简单分析AKSK利用工具投毒事件
文章总结: 文档分析了一起针对云安全工具的供应链投毒事件,攻击者在GitHub项目accesskeytools中植入后门代码,通过仿冒依赖包窃取用户AK/SK密
2026-06-1310评论
网络安全文章
红帽(RedHat)NPM包被攻破了,每周下载量高达11.7万次,影响非常大!
文章总结: 2026年6月1日,红帽官方@redhat-cloud-services命名空间下的32个npm包被植入名为miasma的凭据窃取蠕虫,波及96个版
2026-06-1313评论
网络安全文章
Burp拓展CodingSkills&俩小时落地的实例ai-scanner
文章总结: 本文介绍基于ClaudeCode技能体系开发的Burp扩展框架,包含6个核心Skill模块(初始化、代理拦截、右键菜单、扫描检查、设置面板、负载生成
2026-06-137评论