版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
2026年云与威胁报告
网络安全文章
2026年云与威胁报告
文章总结: 报告指出2026年网络安全面临GenAI带来的叠加风险,SaaSgenAI使用激增导致数据违规事件翻倍,源代码和敏感数据泄露严重。影子AI及智能体A
网络安全文章
2026年该挖什么漏洞
文章总结: 本文预测2026年漏洞挖掘应聚焦WebLLM攻击,如利用RAG和API集成导致的数据泄露及Prompt注入。凭证填充攻击日益严重,建议使用泄露凭证搜
网络安全文章
【红队】一个高速的隐蔽隧道工具
文章总结: smtp-tunnel-proxy是高速隐蔽隧道工具,通过伪装TCP流量为SMTP邮件通信并启用TLS加密,有效绕过DPI防火墙。其支持SOCKS5
网络安全文章
【已复现】IDA-PRO-MCP远程代码执行漏洞(CVE-2025-67117)
文章总结: 本文披露IDA-PRO-MCP远程代码执行漏洞CVE-2025-67117,源于py_eval设计缺陷及协议缺乏身份验证与CORS校验。攻击者可诱导
评论