文章总结: 本文系统分析AIAgent安全风险从模型漏洞向权限与上下文安全的范式转变,通过Gemini通知注入、Miasma蠕虫攻击、HTTP/2Bomb漏洞及
2026-06-184评论
网络安全文章
AIAgent正在被“投毒”:安全风险已经从漏洞转向权限和上下文
2026-06-184评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-184评论
网络安全文章
CVE-2026-48907:JCEEditor未授权访问漏洞已致数百站点失陷
文章总结: CVE-2026-48907是JCEEditor在Joomla扩展中的高危未授权访问漏洞,允许攻击者无需登录即可导入恶意配置并上传PHPWebshe
2026-06-186评论
网络安全文章
某通用系统渗透测试
文章总结: 本文记录了在某高校护网行动中的渗透测试过程,发现系统存在多处安全漏洞,包括SSO跳转导致的任意用户登录、URL参数缺失引发的5万条用户信息泄露、接口
2026-06-187评论
网络安全文章
俄罗斯“中央电视台”:FSB破获外国情报机构针对俄罗斯高级官员的移动设备植入监听设备的行动
文章总结: 俄罗斯FSB宣布破获外国情报机构针对俄高级官员的移动设备监控行动,通过植入间谍程序实现全面监控。攻击手法包括三角行动等隐蔽技术,利用iMessage
2026-06-183评论
网络安全文章
FortiSandbox严重漏洞可导致未授权命令执行
文章总结: FortiSandbox产品线存在严重OS命令注入漏洞CVE-2026-25089(CVSS9.1),未认证攻击者可通过Web界面远程执行任意命令。
2026-06-186评论
网络安全文章
IvantiSentry漏洞已遭大规模在野利用,暴露网关极可能已失陷
文章总结: IvantiSentry高危漏洞CVE-2026-10520遭大规模在野利用,该未认证远程代码执行漏洞CVSS评分10.0,影响特定版本安全网关。监
2026-06-183评论
网络安全文章
WinClaw限时全免!注册即享AI大模型免费额度
文章总结: WinClaw2.3.7版本新增办公文档预览、安全总览页面、AI回答耗时显示及反馈机制升级等功能,并推出新用户每日20次免费AI调用权限。下版本将推
2026-06-184评论
网络安全文章
【安全圈】信息窃取木马将数百万设备变成凭证盗窃机器
文章总结: 信息窃取木马已成为攻击者获取被盗凭证的主要途径。2025年,超过1,110万台设备被感染,33亿条凭证等身份数据在非法市场流通。这类木马通常通过社会
2026-06-185评论
网络安全文章
比病毒更可怕!这款勒索软件能“蠕虫式”自我复制,478个组织已沦陷
文章总结: TheGentlemen勒索软件组织因具备蠕虫式自我复制能力引发全球关注,截至2026年4月已攻击478个组织。该组织由前勒索软件附属成员创立,利用
2026-06-185评论
网络安全文章
域控制器架构车载通信安全测评技术及对策探究
文章总结: 本文探讨了域控制器架构下车载通信安全测评技术,分析了当前面临的安全挑战并提出了相应的防护对策。文章涉及智能网联汽车安全检测解决方案实践,包含技术交流
2026-06-185评论
网络安全文章
G.O.S.S.I.P阅读推荐2026-06-16二十年目睹SMM之怪现状
文章总结: 本文回顾WOOT2026论文,总结x86架构SMM二十年安全攻防史。研究分为配置错误、二进制挖掘及自动化分析三阶段。论文详述SMM特权机制与演化,对
2026-06-185评论
网络安全文章
网络首发|福建师范大学许力教授团队:支持属性撤销的多授权方完全适应性安全访问控制方案
文章总结: 本文提出支持属性撤销的多授权方完全适应性安全访问控制方案MFSAC-AR,解决多授权方属性基加密中的密钥泄露和属性撤销问题。方案设计多授权方协作的撤
2026-06-186评论
网络安全文章
【工具】CodeCleaner–开源代码文件统计和清理工具
文章总结: CodeCleaner是一款基于Go语言开发的开源代码文件统计和清理工具,在CodeStatistics包基础上增加了代码清理功能。该工具支持文件数
2026-06-183评论
网络安全文章
618倒计时!公众号粉丝课程半价福利,错过再等一年!
文章总结: 该文档为公众号发布的618促销活动通知,主要宣传非虫团队推出的多项安全技术课程限时折扣。核心内容包括安卓软件开发与逆向分析课程8折、eBPF安全攻防
2026-06-185评论
网络安全文章
APT28攻击方式升级:劫持路由器与云服务发动隐秘攻击
文章总结: APT28组织将攻击基础设施转向劫持家用路由器,并利用合法云服务API作隐蔽C2通道,手法升级为部署短效工具与AI窃取程序。建议企业更新路由器固件、
2026-06-184评论
网络安全文章
四川大学|Darkflow:高性能暗网流量特征提取工具
文章总结: Darkflow是四川大学开发的高性能暗网流量特征提取工具,基于Rust和eBPF技术实现实时/离线流量处理。支持多种预定义特征集和自定义特征集,提
2026-06-186评论
网络安全文章
腾讯云利用工具—tccli
文章总结: 本文介绍腾讯云官方CLI工具tccli,用于解决通用工具在特定场景下的使用限制。内容涵盖pip安装、密钥环境变量配置,以及列举CVM实例、VPC网络
2026-06-184评论
网络安全文章
每周PDF资源:供应链武器化;大模型安全护栏;Zoho账户接管漏洞
文章总结: 本文档汇总了安全PDF资源,涉及供应链武器化、大模型安全护栏及Zoho账户接管漏洞。内容涵盖风险分析与防御技术,旨在帮助安全人员了解最新威胁动态并提
2026-06-184评论
网络安全文章
ClaudeCode对接SeedanceMCP
文章总结: 文档介绍如何将SeedanceMCPServer集成到ClaudeCode中,Seedance是字节跳动的AI视频生成模型。内容涵盖获取AceDat
2026-06-183评论
网络安全文章
ADCS-ESC2枚举和利用
文章总结: 本文详细分析了ADCS证书服务中ESC2漏洞的利用方法。ESC2漏洞源于证书模板错误配置,当模板使用任意用途EKU或未设置EKU时,签发的证书可被滥
2026-06-183评论
网络安全文章
像搭积木一样用SF-FastGPT搭了个多云安全Agent:发现资产、核查风险
文章总结: 本文介绍如何利用深信服SF-FastGPT低代码平台结合CloudSword工具快速构建多云安全Agent,实现跨云资产自动发现、安全配置审计和风险
2026-06-185评论
网络安全文章
安全项目验收指南——第一弹
文章总结: 该文档针对安全项目验收场景,系统梳理了验收必备材料清单、资质审核要点、标准流程及常见风险。核心建议包括提前准备四类技术文档(资产配置、风险评估、渗透
2026-06-185评论
网络安全文章
汇编指令学习之出入栈与现场保护
文章总结: 本文深入讲解了汇编语言中堆栈操作指令的用法,重点分析了PUSH/POP的字节序反转与ESP指针变化,演示了PUSHAD/POPAD保存通用寄存器及P
2026-06-184评论
网络安全文章
灯泡里的赛博图书馆:把重要文件藏进日常照明里
文章总结: 海外开发者利用ESP32C3智能灯泡构建离线文件共享站,通过修改固件分区表扩容存储,实现重要资料隐蔽分发。该项目克服硬件限制,开发带强制门户的Web
2026-06-182评论
网络安全文章
英国与日本签署《经济安全合作联合宣言》,深化经济安全与前沿技术协作
文章总结: 英国与日本签署《经济安全合作联合宣言》,建立前沿技术伙伴关系,深化经济安全与科技协作。双方将强化投资安全、反对经济胁迫、保障能源与关键矿产供应链稳定
2026-06-184评论