文章总结: OXSecurity报告揭示Anthropic主导的MCP协议存在STDIO传输机制设计缺陷,允许未经认证的直接系统命令执行,影响超20万台服务器。
2026-06-164评论
网络安全文章
AI基础设施「心脏出血」:MCP协议STDIO架构缺陷致20万台服务器沦陷
2026-06-164评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-164评论
网络安全文章
红队常用的100种域内渗透手法,建议收藏
文章总结: 本文系统梳理了红队域内渗透的100种实战手法,涵盖信息收集、边界突破、凭证窃取、权限提升、横向移动等全生命周期。重点介绍了利用Windows原生命令
2026-06-164评论
网络安全文章
【每周一品】非线性节点探测器
文章总结: 非线性节点探测器是一种通过发射基波信号并接收二次三次谐波来探测含半导体元件的电子设备的系统。产品具有高精度定位、强半导体识别能力、高灵敏度及低误报率
2026-06-165评论
网络安全文章
关于开展“定密管理”培训的通知
文章总结: 该文档是关于定密管理培训的通知,培训主题为《定密管理培训》,将于2026年4月22日周三15:00举行。报名方式为扫码添加尹助理微信或拨打电话***
2026-06-166评论
网络安全文章
NVD“撑不住”了:以后NVD的漏洞该咋运营
文章总结: NIST宣布调整NVD运营策略,仅对CISAKEV目录、美国政府软件等特定CVE进行详细分析,其他漏洞列为最低优先级不予分析。这导致企业面临CVSS
2026-06-163评论
网络安全文章
Vercel入侵溯源到Context.ai一个员工的Roblox外挂
文章总结: Vercel安全事件溯源显示,Context.ai员工因下载Roblox外挂感染Lumma窃密木马,导致企业凭据泄露。攻击者利用恶意OAuth应用接
2026-06-162评论
网络安全文章
2026-4月Solar应急响应公益月赛!
文章总结: Solar团队宣布启动2026年4月应急响应公益月赛,依托天狩平台开展,题目涵盖综合靶场、日志审计、流量分析等真实场景。赛事定于4月25日举行,要求
2026-06-165评论
网络安全文章
建议收藏:网络安全高薪之路:2026从零基础到年薪50W的完整指南
文章总结: 该文档系统分析了2026年网络安全行业的就业前景与职业发展路径,指出行业存在超160万人才缺口且年增速达20%。文章详细介绍了渗透测试、数据安全、安
2026-06-167评论
网络安全文章
应急响应打靶–windows3
文章总结: 本文详细记录Windows系统应急响应实战过程,攻击者通过Z-Blog后台getshell漏洞上传Webshell,创建隐藏用户hack6618$并
2026-06-163评论
网络安全文章
产业|网安市场周度监测(2026-04-20)
文章总结: 本周网安市场监测显示全球融资活跃,美国TAODigitalSolutions获3470万美元,Variance获2150万美元A轮融资;政策方面十部
2026-06-165评论
网络安全文章
Vercel被黑!
文章总结: Vercel因员工使用的第三方AI工具Context.ai被攻破导致供应链攻击,黑客通过控制GoogleWorkspace账户访问非敏感标记的环境变
2026-06-164评论
网络安全文章
李雨桐泄露薛之谦手机号身份证号被警方行拘
文章总结: 李雨桐因泄露艺人薛之谦手机号及身份证号,导致其及家人包括未成年子女遭网络开盒与电话轰炸,严重威胁人身安全。公安机关经调查认定其违法,依据治安管理处罚
2026-06-164评论
网络安全文章
用ChatGPT攻破ClaudeOpus4.7:一场精心策划的记忆劫持
文章总结: 本文记录了一次针对ClaudeOpus4.7模型的提示注入攻击实验,作者通过ChatGPT生成带有隐藏文字的迷惑性图片,成功诱导模型调用记忆工具写入
2026-06-162评论
网络安全文章
避坑指南|欧盟AI法案不是“一刀切”!这些产品出海完全不用慌
文章总结: 本文是一份关于欧盟《人工智能法案》的合规避坑指南。文章首先澄清了只要带AI就受监管等常见误区,接着详细解读了法案按风险等级划分的四类AI产品:绝对禁
2026-06-166评论
网络安全文章
【研究报告】台军各军种无人机部队编制员额现状、缺口及扩充计划评估
文章总结: 本报告基于开源情报评估台军无人机部队编制现状与缺口。核心发现是其短板非装备匮乏,而是操作及维修人员严重不足,且数据链未打通。报告结合美军案例建议从单
2026-06-164评论
网络安全文章
学海观澜|2026年计算机软件新技术全国重点实验室开放课题
文章总结: 南京大学计算机软件新技术全国重点实验室发布2026年开放课题申报通知,涵盖智能化软件、机器学习、软件可信保障及分布式系统安全等五大方向。申请人需具中
2026-06-163评论
网络安全文章
一次比赛坐牢造成的代码审计
文章总结: 本文分析了DataGear平台严重的类加载RCE漏洞。系统上传JAR包的接口无任何校验,且测试连接接口直接调用Class.forName加载用户指定
2026-06-163评论
网络安全文章
2026年认知智能与内容安全教育部重点实验室开放课题申请指南
文章总结: 认知智能与内容安全教育部重点实验室发布2026年度开放课题申请指南,重点资助人机协同认知、内容安全治理等四个前沿方向。申请者需具备博士学位或副高职称
2026-06-162评论
网络安全文章
WinClaw限时全免!注册即享AI大模型免费额度
文章总结: WinClaw2.3.7版本新增办公文档预览、安全总览页和AI回答耗时显示等功能,并推出每日20次免费AI调用权限。下一版本将推出灵犀文脉功能,支持
2026-06-162评论
网络安全文章
Anthropic用Claude找漏洞,修漏洞,1596个只修好97个
文章总结: Anthropic推出基于Claude的自动化漏洞挖掘与修复流水线defending-code-reference-harness,在281个开源项
2026-06-164评论
网络安全文章
【安全圈】美国政府命令Anthropic暂停向外国公民提供Fable5和Mythos5访问权限
文章总结: 美国政府以国家安全为由命令Anthropic暂停向外国公民提供ClaudeFable5和Mythos5模型的访问权限。Anthropic辩称政府所指
2026-06-166评论
网络安全文章
印度尼西亚陆军(TNI-AD)信息与数据处理服务数据泄露事件分析
文章总结: 2026年6月13日黑客团体BABAYOERORSYSTEM在Telegram宣称泄露印尼陆军信息与数据处理服务处机密数据,该机构负责陆军信息化系统
2026-06-163评论
网络安全文章
Redis主从复制、哨兵模式搭建与自动故障切换
文章总结: 本文详细介绍了Redis主从复制与哨兵模式的原理及部署实践,涵盖全量/增量同步机制、哨兵集群的监控与故障转移流程。重点解析了复制丢数据、脑裂等生产环
2026-06-165评论
网络安全文章
提示词工程已死,LoopEngineering来了!
文章总结: 本文探讨了AI协作新模式循环工程'(LoopEngineering),指出其核心是从单轮提示词转向设计自动化工作流。文章详细阐述了循环工程的六大核心
2026-06-166评论
网络安全文章
SCTF2026落幕,dda_com战队夺冠!
文章总结: SCTF2026赛事于6月15日落幕,dda_com战队以11100分夺冠,太原理工大学战队和超级无敌暴龙战士战队分获二三名。赛事由Syclover
2026-06-163评论