文章总结: 本文分析了SSRF漏洞在URL中不同位置对利用方式的影响,将漏洞点分为完全控制URL、host、path(完全/部分控制)及参数五种情况。核心发现是
2026-06-191评论
网络安全文章
SSRF漏洞点
2026-06-191评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-191评论
网络安全文章
新的NFCShare恶意软件正通过假冒的合法银行APP版本传播
文章总结: 一种名为NFCShare的安卓恶意软件通过假冒欧洲银行应用传播,利用NFC技术窃取支付卡数据。该恶意软件自2026年1月出现后已演变为有组织行动,通
2026-06-192评论
网络安全文章
数据报传输层安全(DTLS)和传输层安全(TLS)的会话描述协议(SDP)提供/应答注意事项
文章总结: 本文档RFC8842定义了在SDP提供/应答过程中协商DTLS关联的通用规范,引入新的tls-id属性来唯一标识关联并明确何时需建立新DTLS连接。
2026-06-192评论
网络安全文章
别乱安装壁纸!WallpaperEngine创意工坊恶意壁纸可用于攻击
文章总结: 公开资料显示,Steam创意工坊出现恶意WallpaperEngine动态壁纸攻击事件,攻击者利用应用壁纸的代码执行特性传播后门、信息窃取器等恶意载
2026-06-191评论
网络安全文章
漏洞复现|维达外贸客户关系管理系统AccountPassword存在SQL注入漏洞
文章总结: 维达外贸客户关系管理系统accountpassword.jsp接口存在SQL注入漏洞,未经身份验证的攻击者可利用该漏洞获取数据库敏感信息(如管理员密
2026-06-194评论
网络安全文章
【漏洞通告】GoogleChromeV8越界内存访问漏洞(CVE-2026-11645)
文章总结: 2026年6月10日启明星辰通报GoogleChromeV8引擎越界内存访问漏洞CVE-2026-11645,评分8.8高危。攻击者通过特制网页可远
2026-06-195评论
网络安全文章
Agent交互设计:在放手与安心之间,找到取舍之道
文章总结: 文档分析了AIAgent从2024年工作流时代到2026年OSAgent时代的演进历程,指出当前设计核心矛盾在于用户既希望Agent自主执行任务又需
2026-06-191评论
网络安全文章
SSRF总结
文章总结: 本文系统总结了SSRF服务端请求伪造漏洞,涵盖定义、常见存在点、PHP危险函数、危害及利用方式。重点介绍了通过HTTP/file/dict/goph
2026-06-192评论
网络安全文章
石峰警方打掉“跑分”洗钱团伙,涉案600万
文章总结: 石峰警方近日打掉一隐藏于大楼内的跑分洗钱团伙,抓获8名涉案人员。该团伙通过实名注册网络支付平台账号为上游电诈团伙洗钱,涉案流水达600万元。警方提醒
2026-06-192评论
网络安全文章
操纵后台篡改数据诱骗充值的新型游戏诈骗:
文章总结: 近日亳州警方捣毁新型游戏诈骗团伙,该团伙以搬砖打金赚钱为诱饵,通过后台操纵数据制造高战力角色击杀场景刺激玩家充值,待资金累积后收割玩家。警方抓获40
2026-06-192评论
网络安全文章
抽奖啦|披风斩棘一举高“粽”
文章总结: 火绒安全在端午节期间推出抽奖活动旨在提升用户参与度同时介绍公司成立于2011年专注于终端安全领域其企业版产品针对内网脆弱环节拓展终端管理范围实现威胁
2026-06-194评论
网络安全文章
起底跨境色情黑产链条:境外发包、境内导流、组团“收割”
文章总结: 文档揭露了跨境色情黑产链条运作模式,即境外统筹发包、境内团伙利用低俗直播和技术对抗导流至境外APP变现。该黑产具有工具化、组织化特征。抖音配合警方破
2026-06-192评论
网络安全文章
抽奖啦|披风斩棘一举高“粽”
文章总结: 火绒安全在端午节期间推出抽奖活动旨在提升用户参与度同时介绍公司成立于2011年专注于终端安全领域其企业版产品针对内网脆弱环节拓展终端管理范围实现威胁
2026-06-192评论
网络安全文章
抽奖啦|披风斩棘一举高“粽”
文章总结: 火绒安全在端午节期间推出抽奖活动旨在提升用户参与度同时介绍公司成立于2011年专注于终端安全领域其企业版产品针对内网脆弱环节拓展终端管理范围实现威胁
2026-06-191评论
网络安全文章
抽奖啦|披风斩棘一举高“粽”
文章总结: 火绒安全在端午节期间推出抽奖活动旨在提升用户参与度同时介绍公司成立于2011年专注于终端安全领域其企业版产品针对内网脆弱环节拓展终端管理范围实现威胁
2026-06-193评论
网络安全文章
抽奖啦|披风斩棘一举高“粽”
文章总结: 火绒安全在端午节期间推出抽奖活动旨在提升用户参与度同时介绍公司成立于2011年专注于终端安全领域其企业版产品针对内网脆弱环节拓展终端管理范围实现威胁
2026-06-193评论
网络安全文章
Liblib打破中国AI应用层融资记录:打过仗的人,不迷信错位竞争
文章总结: 演语科技Evoken完成近3亿美元B+轮融资,估值超20亿美元,成为国内AI视频生成领域最大融资案例。公司从LiblibAI模型库演进为AI专业创作
2026-06-192评论
网络安全文章
Liblib打破中国AI应用层融资记录:打过仗的人,不迷信错位竞争
文章总结: 演语科技Evoken完成近3亿美元B+轮融资,估值超20亿美元,成为国内AI视频生成领域最大融资案例。公司从LiblibAI模型库演进为AI专业创作
2026-06-192评论
网络安全文章
从RSAC2026看安全运营技术发展趋势(4):综合观察与反思
文章总结: 本文基于RSAC2026大会内容,深入分析了AgenticAI(智能体AI)在网络安全领域的发展趋势。文章指出,当前市场对AgenticAI存在过度
2026-06-192评论
网络安全文章
离谱的重定向
文章总结: 文档披露Expedia网站存在重定向漏洞,通过修改logout参数值为外部URL可实现任意跳转,攻击案例获得1000美元赏金。文章对比了正常与恶意请
2026-06-193评论
网络安全文章
离谱的重定向
文章总结: 文档披露Expedia网站存在重定向漏洞,通过修改logout参数值为外部URL可实现任意跳转,攻击案例获得1000美元赏金。文章对比了正常与恶意请
2026-06-194评论
网络安全文章
布局数字战场:美国网络司令部为JCWA构建云原生基座与数据动脉
文章总结: 美国网络司令部通过云与统一平台计划推进联合网络作战架构建设,2025-2031财年预算总额6.04亿美元。统一平台为JCWA提供云原生基础设施,包含
2026-06-194评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全启动渠道伙伴招募计划,邀请合作伙伴共同开拓市场。公司专注终端安全,提供专业产品及反病毒引擎技术,其企业版产品能实现威胁可视化与管理轻便化。意
2026-06-193评论
网络安全文章
CISA要求联邦机构在本周五前修复Joomla插件满分漏洞
文章总结: CISA要求联邦机构在本周五前修复JoomlaWidgetFactory插件中的严重漏洞CVE-2026-48907,该CVSS满分漏洞正遭活跃利用
2026-06-193评论
网络安全文章
【安全圈】FortiBleed泄露事件暴露73,000台设备的FortinetVPN凭证
文章总结: FortiBleed数据泄露事件暴露全球73,932台Fortinet防火墙的VPN凭证,包含用户名、邮箱和明文密码,涉及Chevron、Samsu
2026-06-194评论