文章总结: 这篇文章详细介绍了三个大语言模型平台Ollama、AnythingLLM和Chuanhugpt存在的多个安全漏洞,包括路径遍历、文件泄露、SSRF、
2025-12-2230评论
网络安全文章
大模型(LLM)平台漏洞
2025-12-2230评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2230评论
网络安全文章
电商需要的是确定性增长,AI正在拉平中小商家的竞争起跑线
文章总结: 淘宝推出的生意管家AI系统通过1+6智能体矩阵,帮助商家实现从表达工具到决策伙伴的转变。该系统已服务500万商家,提升经营效率1.5倍,通过降本提效
2025-12-2232评论
网络安全文章
浙江省公安厅浙江省总工会关于举办2025年浙江省网络安全行业职业技能竞赛的通知
文章总结: 浙江省公安厅和总工会将于2025年11月举办网络安全行业职业技能竞赛,设置网络安全管理员、网络信息审核员、渗透测试员和电子数据取证分析师四个工种,初
2025-12-2260评论
网络安全文章
知名车企被黑后停产超37天,逾3万辆汽车生产延误,影响国家经济安全
文章总结: 知名车企捷豹路虎因网络攻击停产超37天,导致逾3万辆汽车生产延误,供应链严重受冲击,每日损失约500万英镑,影响英国国家经济安全。政府提供贷款担保支
2025-12-2239评论
网络安全文章
AI时代防火墙何去何从?
文章总结: 生成式AI将网络安全战线推向语义与意图层,传统WAF无法应对提示注入等新型攻击。AI防火墙应运而生,通过上下文解析、意图判断和风险决策提供防护。安全
2025-12-2234评论
网络安全文章
数据安全领域一定要考CISP-DSG认证吗?
文章总结: CISP-DSG认证因国内数据安全法规加强而成为热门,尤其对金融、政务等强监管行业及合规治理岗位是刚需,能显著提升就业竞争力与薪资。但该认证并非万能
2025-12-2225评论
网络安全文章
Docker容器取证操作解析:从MySQL配置到核心命令汇总
文章总结: 这篇文章详细介绍了Docker容器取证的技术方法,重点讲解了MySQL容器的取证过程,包括查看容器基本信息、配置端口映射、验证MySQL服务可访问性
2025-12-2247评论
网络安全文章
华硕确认供应商遭黑客攻击,致部分手机摄像头源代码泄露
文章总结: 华硕确认供应商遭Everest勒索组织攻击,导致手机摄像头源代码泄露,涉及ArcSoft和高通。泄露数据包括源代码、AI模型等共1TB。华硕称不影响
2025-12-2246评论
网络安全文章
《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹
文章总结: 本文介绍了CaABurp插件在未授权漏洞挖掘中的应用技巧和Fuzz技术实战场景分析。该工具能显著提高漏洞挖掘效率,特别适合未授权访问检测。课程内容包
2025-12-2276评论
网络安全文章
【漏洞预警】ApacheAirflowProvidersEdge3权限提升漏洞(CVE-2025-67895)
文章总结: ApacheAirflowProvidersEdge3存在权限提升漏洞CVE-2025-67895,根本原因是开发阶段专用功能未正确隔离与权限控制,
2025-12-2244评论
网络安全文章
Termux-X:移动安全与极客的终极武器——在指尖免ROOT运行KaliNetHunter
文章总结: Termux-X是一款基于ZeroTermux定制的移动端安全测试工具,最大亮点是无需Root即可在手机上运行完整的KaliNetHunter环境。
2025-12-22138评论
网络安全文章
《科学》公布2025年度十大突破!中国多项成果入选
文章总结: 《科学》杂志公布2025年度十大科学突破,中国多项成果入选。其中全球可再生能源在中国的引领下迅猛发展位列榜首,中国科学院团队发现哈尔滨古人类是丹尼索
2025-12-2243评论
网络安全文章
等保测评初次启动:流程拆解与材料准备全指南
文章总结: 等保测评是企业落实网络安全合规要求的核心环节,需遵循先定级再备案后测评的流程,包括系统梳理与定级研判、定级报告编制、向监管部门备案、测评准备、测评机
2025-12-2283评论
网络安全文章
重磅嘉宾|ZF采埃孚网络安全经理确认出席「AutoSecEurope第二届欧洲汽车网络安全与数据安全峰会」!
文章总结: 2026年3月19-20日将在法兰克福举办AutoSecEurope第二届欧洲汽车网络安全与数据安全峰会,聚焦汽车网络安全与数据安全。ZF采埃孚网络
2025-12-2233评论
网络安全文章
火绒小问答——「个人版」功能使用类top问题解答
文章总结: 火绒安全软件解答了个人版用户三大常见问题:共享打印机或服务器连接失败可通过检查安全日志并添加信任IP解决;U盘使用受限可通过将U盘加入USB设备控制
2025-12-2269评论
网络安全文章
基于MQTT协议的物联网小基站
文章总结: 本文介绍了一个基于MQTT协议的物联网小基站项目,通过ESP8266微控制器连接DHT11温湿度传感器、LED灯和OLED显示屏等硬件,实现温湿度监
2025-12-2232评论
网络安全文章
某省级电力公司遭勒索攻击:电表通信瘫痪数月抄表员只能入户抄表
文章总结: 加拿大新斯科舍电力公司4月下旬遭勒索软件攻击,导致电表通信瘫痪数月,无法传输用电数据,约28万客户个人信息被泄露。公司拒绝支付赎金,改为派抄表员入户
2025-12-2233评论
网络安全文章
一文读懂什么是HSTS?
文章总结: HSTS是一种强制浏览器通过HTTPS访问网站的安全机制,通过Strict-Transport-Security响应头实现。部署HSTS需确保全站H
2025-12-2226评论
网络安全文章
软件物料清单SBOM都没有,何谈软件供应链安全?
文章总结: 本文强调了软件物料清单在保障软件供应链安全中的核心作用。文章介绍了由美国NSA和CISA联合发布的《SBOM推荐实践指南》,该指南为企业提供了管理开
2025-12-2232评论
网络安全文章
2025.12.1-高危漏洞威胁情报|S2-068
文章总结: ApacheStrutsS2-068(CVE-2025-64775)是一个高危漏洞,源于多部分请求处理中的文件泄漏,可导致磁盘耗尽引发拒绝服务。建议
2025-12-2251评论
网络安全文章
ISRC2025中秋众测活动|首位额外奖励+最高4倍奖励
文章总结: 合合安全应急响应中心宣布启动2025年中秋众测活动,旨在激励安全研究人员发现并提交漏洞。活动设置了首位额外奖励和最高可达常规四倍的漏洞奖励机制,以吸
2025-12-2231评论
网络安全文章
2026年值得关注的20个新兴网络安全趋势
文章总结: 2026年网络安全将由人工智能驱动的攻击和防御构成,主要威胁包括数据窃取勒索、虚拟机管理程序级别攻击和人工智能模型操纵。防御策略应聚焦于零信任、身份
2025-12-2272评论
网络安全文章
小白安卓刷机日记
文章总结: 这是一篇安卓刷机入门教程,作者以小白视角记录了从解锁BL锁到安装TWRP恢复工具、清除分区数据、下载刷机包、使用搞机助手推送文件、安装Magisk获
2025-12-2259评论
网络安全文章
Tor匿名网络的“美国印记”:政府招标项目资金占比从53%降到35%
文章总结: Tor项目2023-2024财年报告显示其收入来源多元化取得进展,美国政府资助占比从53.5%降至35.08%,企业及非营利组织捐赠增长68%达21
2025-12-2249评论
网络安全文章
故意向政府销售有漏洞的数字产品,行业巨头被罚7000万元
文章总结: 生物技术巨头因美纳因故意向美国政府销售存在安全漏洞的基因检测系统,被罚款980万美元约合人民币7042万元。该公司明知其产品存在用户权限设置不当、硬
2025-12-2213评论