文章总结: 用友NC系统的IMsgCenterWebService接口存在SQL注入漏洞,攻击者可通过构造恶意SQL语句导致敏感信息泄露或数据库被控制,影响版本
2026-05-2227评论
网络安全文章
用友NC系统IMsgCenterWebServiceSQL注入漏洞
2026-05-2227评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-2227评论
网络安全文章
专家观点|推动人工智能创新发展行稳致远筑牢伦理安全治理屏障
文章总结: 国家互联网应急中心专家解读《人工智能应用伦理安全指引1.0》,指出该指引为AI应用划定伦理安全边界,从开发、提供到使用全链条明确主体责任,防范算法偏
2026-05-2213评论
网络安全文章
SQL注入的方法0x004
文章总结: 本文详细介绍了SQL注入中基于布尔的盲注技术,通过SQLi-Labs的Less-8实验环境演示了完整攻击流程。文章阐述了布尔盲注在仅返回True/F
2026-05-2216评论
网络安全文章
无问AI网安模型接入方法详解
文章总结: 本文详细介绍了无问AI网安模型的两种接入方法:通过Trae工具需安装后配置OpenAI/Anthropic接口并填入API密钥及接口地址;通过Cla
2026-05-2211评论
网络安全文章
关于CISP攻防领域CISP-IRE/IRS维持证书更名为CISP-TRE/TRS的公告
文章总结: 奇安信发布公告称CISP攻防领域认证CISP-IRE/IRS更名为CISP-TRE/TRS,涉及证书体系调整。持证者需关注新认证标准、考试内容或续证
2026-05-2216评论
网络安全文章
叁·一起设置AI逆向工程的必要软件闭环!开始以单机游戏为载体,学习内存分析、汇编调试与逆向工程基础”
文章总结: 该文档介绍以单机游戏为切入点学习逆向工程的完整路径,涵盖内存分析、汇编调试、PE文件格式等核心技术。文章推荐使用Ghidra、IDAPro等工具,结
2026-05-2223评论
网络安全文章
GitHub内部仓库遭大规模入侵,3800个核心仓库外泄,Copilot/CodeQL源码疑似流出———祸及全球最大代码平台
文章总结: 2026年5月20日GitHub确认其内部代码仓库遭未授权访问,约3800个核心仓库外泄,包括Copilot、CodeQL、Actions运行时等核
2026-05-2246评论
网络安全文章
动态|《人工智能应用伦理安全指引1.0》正式发布
文章总结: 2026年5月19日,全国网络安全标准化技术委员会发布《人工智能应用伦理安全指引1.0》,提出以人为本、智能向善等伦理安全理念与原则,并为人工智能应
2026-05-2223评论
网络安全文章
Python逆向工程集成工具—PyGlimmer
文章总结: PyGlimmer是一款专为PyInstaller、Pyarmor打包应用及pyc字节码分析设计的Python逆向工程集成工具,集成uncompyl
2026-05-2214评论
网络安全文章
打破“认知偏差”,让安全意识更走心!
文章总结: 本文探讨企业安全意识工作中存在的认知偏差问题,指出员工安全行为不仅取决于知识储备更受思维模式影响。重点分析合规应付偏差、乐观偏差和熟悉度偏差三大认知
2026-05-2217评论
网络安全文章
休息20多天后正式回归!第七套免费更新课程《地图大师带你入门API安全》准备开更!
文章总结: 地图大师宣布在休息20多天后回归,将推出第七套免费课程《地图大师带你入门API安全》。课程将从0开始,注重实战和SRC挖掘思路,涵盖API基础认知、
2026-05-2211评论
网络安全文章
动态|国家数据局印发2026年数字经济发展工作要点
文章总结: 国家数据局印发《2026年数字经济发展工作要点》,提出深化数据要素市场化配置改革、筑牢数字基础设施底座、强化数据赋能人工智能发展等8个方面重点任务,
2026-05-2224评论
网络安全文章
金、银、油一夜齐刷刷“跳水”,强美元与地缘退潮的双重绞杀
文章总结: 文档分析近期金银油价格集体下跌现象,指出主要受美元走强与地缘风险缓和双重影响。美联储鹰派立场推高美元压制贵金属,中东局势缓解削弱原油避险溢价。作者建
2026-05-2211评论
网络安全文章
安全简讯(2026.05.20)
文章总结: 微软近期成功摧毁FoxTempest恶意软件签名服务并披露Storm-2949攻击滥用自助密码重置功能窃取云端数据;CISA承包商暴露核心凭证于Gi
2026-05-2215评论
网络安全文章
美国空军飞机维护现状与挑战
文章总结: 美国政府问责局2026年报告揭示美国空军三大航空后勤综合体存在严重维护延误问题,2024财年73%飞机延误,C-5运输机延误中位数达376天。报告指
2026-05-2214评论
网络安全文章
【漏洞通告】LinuxKernelRDS零拷贝双重释放本地权限提升漏洞
文章总结: LinuxKernelRDS零拷贝功能存在双重释放漏洞,攻击者可通过结合io_uring机制覆盖SUID-root文件实现本地提权。影响默认启用RD
2026-05-2289评论
网络安全文章
数算网安三位一体解决方案,打造水厂智慧水务安全基座
文章总结: 本文提出基于数算网安三位一体架构的智慧水务安全基座解决方案,针对水厂智能化改造中工控系统开放化、计算资源不足及网络带宽瓶颈等挑战,结合GB/T222
2026-05-2219评论
网络安全文章
无问AI网安模型API包月低价方案说明
文章总结: 无问社区于2026年5月20日推出AI网安模型API包月服务,旨在降低用户使用成本并提供更多调用额度。该服务采用动态算力调配机制,根据任务类型调整模
2026-05-2218评论
网络安全文章
【研究报告】AI赋能美军时敏目标处置流程变革研究
文章总结: 本报告系统研究人工智能技术对美军时敏目标处置流程的变革影响,以F2T2EA流程为主线分析AI如何推动模式从人力密集串联向数据驱动并行转变。研究覆盖前
2026-05-2216评论
网络安全文章
HTTP与HTTPS到底差在哪?超通俗,小白也能分清
文章总结: HTTP与HTTPS核心区别在于安全性:HTTP采用明文传输易被窃听篡改,HTTPS通过SSL/TLS加密层实现数据加密、身份认证和完整性校验。HT
2026-05-2215评论
网络安全文章
亚信安全AIXDR斩获CSA安全磐石奖,以AI原生联动防御筑牢数字安全基石
文章总结: 亚信安全AIXDR在2026年CSA大会上荣获安全磐石奖,该系统通过AI原生能力实现威胁检测、分析和处置的联动防御,已升级为智能体矩阵并应用于关键行
2026-05-2213评论
网络安全文章
国安部提醒:警惕!你的路由器可能会被不法分子控制
文章总结: 国家安全部发布警示指出不法分子可能通过弱密码、未更新固件等方式控制家用路由器,导致个人信息泄露甚至危害国家安全。文章强调需立即采取防范措施,包括定期
2026-05-2210评论
网络安全文章
专家解读|把握智能体发展机遇,加快构建智能体治理体系
文章总结: 《智能体规范应用与创新发展实施意见》系统部署了智能体全生命周期治理框架,明确智能体定义为具备五大能力的智能系统,从技术基础、安全防护、应用场景等层面
2026-05-2213评论
网络安全文章
评论|将遏制网络犯罪的关口前移
文章总结: 《网络犯罪防治法(征求意见稿)》提出打防结合、防范为先原则,通过实名制动态核验、压实平台守门人责任、切断帮助行为渠道等措施强化源头治理。文章指出需分
2026-05-2214评论
网络安全文章
安全419|一周国际网安资讯:APT与0Day齐袭AI代理漏洞显现
文章总结: 上周全球网络安全形势严峻,APT组织活动频繁针对关键基础设施,多个高危零日漏洞被活跃利用,包括MicrosoftExchangeServer和NGI
2026-05-2216评论