文章总结: 本文详细解析了Java反序列化漏洞检测中常用的URLDNS链机制,该链利用JDK内置的java.net.URL和java.util.HashMap类
2026-06-216评论
网络安全文章
【代码审计】URLDNS链
2026-06-216评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-216评论
网络安全文章
乌克兰推出俄军武器数字共享平台:TrophyLab
文章总结: 乌克兰国防部推出TrophyLab俄军武器数字共享平台,将战场缴获装备转化为技术数据库。平台收录115个样本、79个技术分类及225份逆向研究报告,
2026-06-217评论
网络安全文章
CVE-2026-31635|Linux内核RxGK”DirtyCBC”本地权限提升漏洞
文章总结: 该文档披露了Linux内核RxGK子系统中的CVE-2026-31635本地权限提升漏洞(DirtyCBC),核心问题在于rxgkverifyres
2026-06-218评论
网络安全文章
软件“供应链投毒”集中爆发,国安部紧急提醒→
文章总结: 国家安全部发布紧急提醒,指出软件供应链投毒事件集中爆发,强调此类安全威胁对关键基础设施和数字生态系统的危害。文档未提供具体攻击手法或防护措施细节,但
2026-06-215评论
网络安全文章
通过MCP窃取你的WhatsApp消息历史
文章总结: 本文揭示了通过恶意MCP服务器攻击WhatsApp的两种方法:潜伏型服务器通过无害工具描述切换实现数据窃取,消息注入攻击利用间接提示注入泄露联系人列
2026-06-214评论
网络安全文章
行业资讯:某网络安全漏洞扫描产品采购项目中标结果显示,绿盟漏扫中标5套
文章总结: 绿盟科技中标某网络安全漏洞扫描产品采购项目,一次性采购5套设备。项目要求供应商提供漏洞报表导出、风险分析、规则库升级及专项核查等服务。绿盟漏扫产品具
2026-06-213评论
![[安全工具]JsonExp—Fastjson/Jackson反序列化漏洞自动化检测利器](/images/random/titlepic/15.jpg)
网络安全文章
[安全工具]JsonExp—Fastjson/Jackson反序列化漏洞自动化检测利器
文章总结: JsonExp是一款针对Fastjson和Jackson反序列化漏洞的自动化检测工具,支持多版本利用链覆盖和四种回连验证方式。工具提供智能参数注入、
2026-06-215评论
网络安全文章
【成功复现】Linux内核act_pedit本地权限提升漏洞(CVE-2026-46331)
文章总结: 该文档详细分析了Linux内核actpedit本地权限提升漏洞CVE-2026-46331的技术细节,指出漏洞源于ptrace的getdumpabl
2026-06-214评论
网络安全文章
第18章Agent安全与护栏(Guardrails)
文章总结: 本章系统分析AIAgent安全风险,指出其比传统应用更复杂在于LLM决策流的不可预测性。核心威胁是PromptInjection攻击,分为直接/间接
2026-06-217评论
网络安全文章
科技部:关于发布新一代人工智能国科技重大专项2026年度第一批公开项目申报指南的通知
文章总结: 本文为科技部发布的新一代人工智能国家科技重大专项2026年度第一批公开项目申报指南通知,详细说明了项目组织申报流程、推荐单位资格、申报单位条件及具体
2026-06-216评论
网络安全文章
AI原生代码审计的历史性拐点:点星的能力边界与横向对比实测
文章总结: 点星是一套端到端AI自动化代码安全审计系统,通过对代码进行语义级理解实现零人工干预的漏洞挖掘,在14个真实项目中累计检出8451个漏洞(含11个零权
2026-06-215评论
网络安全文章
第26篇:网络流与图算法——连接世界的数学
文章总结: 本文系统介绍了图论与网络流算法的核心原理及实际应用。主要内容包括最短路径算法(Dijkstra和A*)、最大流最小割定理、网络设计问题(最小生成树和
2026-06-211评论
网络安全文章
AI原生代码审计的历史性拐点:点星的能力边界与横向对比实测
文章总结: 点星是一套端到端AI自动化代码安全审计系统,能够在零人工干预下对源代码进行语义级理解并挖掘深层漏洞。在14个真实项目中累计检出8451个漏洞,包含1
2026-06-215评论
网络安全文章
新西兰情报界(NZIC)概述
文章总结: 情报分析公司Greydynamics报告系统梳理了新西兰情报界(NZIC)的架构、历史与挑战。NZIC由13个机构组成,核心包括安全情报局(NZSI
2026-06-214评论
网络安全文章
用Python一键搞定1000台华为交换机的巡检
文章总结: 本文详细介绍了使用Python自动化批量巡检华为交换机的实战方案,核心工具为Netmiko库实现SSH连接与命令执行,通过并发处理提升千台设备巡检效
2026-06-213评论
网络安全文章
第17章ComputerUse+GUIAgent——AI操控电脑
文章总结: 本文系统解析了AI操控电脑的ComputerUse技术,重点介绍了Screenshot-ActionLoop核心工作机制,对比了Anthropic与
2026-06-212评论
网络安全文章
Anthropic接口与OpenAI接口有何差异
文章总结: 本文对比了Anthropic与OpenAI两种AI接口标准的差异,重点分析接口路径、system消息位置和认证方式的不同:OpenAI的system
2026-06-212评论
网络安全文章
【研究报告】跨域协同与系统集成:电磁战斗管理系统能力构建及多域作战支撑研究
文章总结: 该研究报告系统分析了电磁战斗管理系统在多域作战中的核心作用,指出电磁频谱正从支援要素跃升为战争胜负决定性条件。报告基于2025-2026年实战案例与
2026-06-211评论
网络安全文章
云象中!宁波银行对公掌银企业掌银智能体建设项目
文章总结: 宁波银行对公掌银企业掌银智能体建设项目通过竞争性磋商采购方式完成,杭州云象网络技术有限公司成为成交候选人。项目编号CBNB-20262227,磋商日
2026-06-211评论
网络安全文章
【智能工具】渗透神器Kali搭载ClaudeCode实践
文章总结: 文档介绍了在KaliLinux渗透测试平台上集成ClaudeCodeAI编程助手的方法与实践。通过MCP协议实现自然语言驱动安全测试工具自动化,显著
2026-06-212评论
网络安全文章
【代码审计】JNDI注入+Servlet内存马
文章总结: 本文详细分析了JNDI注入攻击原理,涵盖JNDI与RMI、LDAP、CORBA等协议的结合利用方式,重点演示了通过恶意Reference对象触发远程
2026-06-213评论
网络安全文章
人工智能对抗认知战的基本风险
文章总结: 本文分析人工智能在检测与对抗认知战中的应用风险,指出AI系统虽被提议用于预警和内容审核,但可能损害隐私、表达自由等基本权利。报告强调认知战与不良后果
2026-06-213评论
网络安全文章
DXMSRC|祝白帽师傅们端午安康
文章总结: 该文档为度小满安全应急响应中心发布的端午节祝福内容,发布于2026年6月19日,主要面向白帽安全技术人员表达节日问候,未包含具体技术分析或安全事件信
2026-06-214评论
网络安全文章
专家解读|高质量开展网络数据安全风险评估推动网络数据安全治理长效发展
文章总结: 《网络数据安全风险评估办法》细化数据安全风险评估制度,建立专项工作机制并明确部门分工,要求重要数据处理者年度评估并鼓励第三方机构参与,平衡数据安全与
2026-06-212评论
网络安全文章
工具|picoc实战—用C语言动态解释实现反弹shell
文章总结: 该文档详细介绍了如何使用picoc微型C解释器在内存中动态执行C代码实现反弹shell的技术方案。文章通过为picoc增加WindowsAPI支持,
2026-06-211评论