文章总结: 文章深入探讨了在PHP的unserialize()函数中发现的一个尘封21年的use-after-free漏洞。作者团队通过结合前沿AI模型与人工审
2026-06-086评论
网络安全文章
MADBugs:在PHP中寻找并利用一个尘封21年的漏洞
2026-06-086评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-086评论
网络安全文章
【安全圈】警告!PaloAltoVPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!
文章总结: 文档披露PaloAlto防火墙GlobalProtectVPN存在高危漏洞CVE-2026-0257,攻击者无需凭证即可伪造认证cookie入侵内网
2026-06-088评论
网络安全文章
【安全圈】已修复:微软Win11内核曝7.8高危漏洞
文章总结: 微软Windows11内核曝出高危漏洞CVE-2026-40369,CVSS评分7.8,影响24H2和25H2版本。漏洞位于ntoskrnl.exe
2026-06-0810评论
网络安全文章
三年磨一剑,这个国产工具把流量分析、重放攻击、自动化扫描卷成了艺术品
文章总结: 承影(ChYing)是一款国产开源Web安全测试平台,集成HTTP代理、流量分析、请求重放、自动化攻击测试等核心功能,采用Go+Vue3技术栈实现高
2026-06-088评论
网络安全文章
独家丨美团领投A轮,Mindverse总融资5000万美元,打造持续学习的Agent模型
文章总结: Mindverse完成5000万美元A轮融资,由美团领投,专注于通过后训练和LoRA技术构建持续学习的Agent模型。其核心技术是在GLM5.1基座
2026-06-088评论
网络安全文章
青藤云安全携手长三角生态伙伴共建可信AI智算体系
文章总结: 青藤云安全近日参与签署《长三角智算云与智能体安全可信协同体系共建共创自律公约》,该公约围绕智算云平台安全、智能体安全、协同体系等六大维度构建行业自律
2026-06-086评论
网络安全文章
喜报!学报多位编委荣获第四届全国创新争先奖!
文章总结: 《网络空间安全科学学报》多位编委荣获第四届全国创新争先奖:刘建伟教授参与的三沙战略咨询研究集体获奖牌,王美琴教授因密码学贡献获奖章,徐恪教授因互联网
2026-06-085评论
网络安全文章
万万没想到!网站能识别AIAgent背后的模型
文章总结: 牛津大学研究证实网站可通过分析AIAgent的点击滚动等UI行为轨迹识别其底层模型,仅需不到15个事件即可用XGBoost分类器实现10倍于随机基线
2026-06-086评论
网络安全文章
zTDS开源系统的恶意滥用:DriveSurge攻击链解析
文章总结: 新型威胁组织DriveSurge滥用开源zTDS系统劫持合法网站,通过虚假更新和点击修复等社会工程学手段向Windows与macOS设备植入恶意软件
2026-06-087评论
网络安全文章
黑客感拉满!这款开源工具,一键看透身边所有无线设备
文章总结: WireTapper是一款专注于无线开源情报和信号情报的开源平台,通过被动信号监测技术可发现并分析周边WiFi、蓝牙、车载设备等各类射频设备。工具整
2026-06-086评论
网络安全文章
【工具推荐】golin内网快速打点辅助工具
文章总结: Golin是一款内网渗透辅助工具,集成弱口令检测、漏洞扫描、端口识别、WEB目录扫描、等保测评等功能,支持通过命令行参数进行针对性扫描(如C段资产、
2026-06-085评论
网络安全文章
某国产AI输入法疑似遭遇攻击
文章总结: 银遁安全团队于2026年6月1日披露某国产AI输入法疑似遭遇攻击事件,关键发现为安装包出现签名无效的安全异常。文档显示攻击发生时签名验证失效,但发文
2026-06-085评论
网络安全文章
2026年护网行动HVV高频面试题-SQL注入
文章总结: 该文档系统梳理了SQL注入攻击的核心原理、分类与利用技术,涵盖联合查询、布尔盲注、时间盲注、报错注入等主流手法,详细解析了相关函数及绕过过滤技巧。同
2026-06-085评论
网络安全文章
全网AI时代,你企业的AI还在裸奔吗?
文章总结: 本文分析了企业AI应用面临的严重安全风险,包括API密钥泄露导致经济损失、模型供应链投毒、AI蠕虫攻击等案例。指出传统安全方案在AI场景下失效,并推
2026-06-088评论
网络安全文章
《国务院关于对外投资的规定》全文及官方解读
文章总结: 国务院公布《对外投资规定》自2026年7月1日施行,推进高水平对外开放并统筹发展与安全。规定明确适用范围含港澳台投资,贯彻总体国家安全观,健全服务与
2026-06-086评论
网络安全文章
ProjectGlasswing、Mythos的发现,以及如何准备你的下一次董事会对话
文章总结: ProjectGlasswing是Anthropic联合12家科技公司利用MythosAI扫描关键软件基础设施的计划,其自主发现OpenBSD和FF
2026-06-086评论
网络安全文章
【工具更新】EasyShellv1.8版本更新,重构客户端,减小体积的同时增强免杀效果
文章总结: EasyShellv1.8版本使用Rust重构客户端,体积从10MB缩减至2MB并增强免杀效果,新增绕沙箱技巧、WindowsPE资源配置和多平台权
2026-06-086评论
网络安全文章
漏洞复现|H3C多款路由器目录遍历漏洞致敏感信息泄露漏洞
文章总结: H3C多款路由器存在目录遍历漏洞,风险路径/userlogin.asp存在未授权访问缺陷,攻击者可读取配置文件获取后台账号密码、WiFi明文密码等敏
2026-06-0812评论
网络安全文章
【高危预警】一句话劫持AI:暗网新禁术出世
文章总结: 本文揭示了AIAgent面临的新型‘夺舍禁术’攻击,攻击者通过邮件隐藏指令、工具描述投毒等方式劫持Agent执行窃取密钥等恶意操作。文章提出五层防御
2026-06-086评论
网络安全文章
一枚遗漏Token引发勒索危机!GrafanaGitHub仓库遭供应链攻击深度复盘,幕后黑手坐拥3800个企业代码库
文章总结: Grafana因遗漏GitHub令牌遭TeamPCP供应链攻击致源码泄露。攻击者通过污染TanStacknpm包窃取CI/CD凭证,利用Grafan
2026-06-088评论
网络安全文章
【漏洞通告】ApachePyFory反序列化策略绕过漏洞(CVE-2026-48207)
文章总结: ApachePyFory存在反序列化策略绕过漏洞CVE-2026-48207,当开启Python原生模式并关闭严格校验时,攻击者可绕过Deseria
2026-06-086评论
网络安全文章
苹果WWDC主题曝光:高光全就位;英伟达发布个人AI电脑,股价涨6%;宇树IPO过会,创73天「闪电纪录」|极客早知道
文章总结: 文档汇总了2026年6月初科技领域多项重要动态:苹果WWDC26将发布新版Siri及六大系统;英伟达推出RTXSparkPC处理器;美团Q1营收91
2026-06-085评论
网络安全文章
AI渗透的拐点已至?我是如何通过AI纯黑盒挖到通用产品的9.8分RCE0day漏洞
文章总结: 本文记录了通过AI工具(DeepSeek与Claude组合)在黑盒测试中发现某ERP系统CVSS9.8分RCE0day漏洞的全过程。AI从公开情报定
2026-06-087评论
网络安全文章
Cloudflare用AI找漏洞的方法,被安全圈大佬免费开源了
文章总结: 该项目是由安全专家evilsocket开源的一款AI驱动代码安全审计工具audit,基于Cloudflare的ProjectGlasswing研究实
2026-06-086评论
网络安全文章
6G显存跑35B大模型+本地AIAgent:Qwen3.6-35B-A3B部署全流程
文章总结: 本文详述在6G显存Windows环境部署Qwen3.6-35B-A3B多模态大模型与Agent的流程。核心发现是MoE架构仅激活3B参数,大幅降低硬
2026-06-085评论