文章总结: 本文披露了一个SaaS云平台中的严重访问控制漏洞,攻击者可通过篡改URL中的id参数任意创建并持续控制云AI用户账户。漏洞根源在于服务器完全信任客户
2026-05-1613评论
网络安全文章
访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问
2026-05-1613评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1613评论
网络安全文章
从充电枪口黑掉特斯拉壁挂式充电桩
文章总结: 本文详细分析了Synacktiv团队在Pwn2OwnAutomotive大赛上通过特斯拉壁挂充电桩充电枪口发起的攻击链,涵盖物理信号分析、硬件架构、
2026-05-1618评论
网络安全文章
AI并没有“抢走”你的工作,现实是这样的
文章总结: 本文探讨AI对职场的影响,指出AI主要自动化工作中的碎片化任务而非取代整个岗位,如技术行业虽广泛使用AI工具但软件工程师的核心工作转向系统设计与复杂
2026-05-1613评论
网络安全文章
开源!快手提出面向长上下文推理的序列压缩注意力机制KSA!
文章总结: 快手技术团队提出KwaiSummaryAttention(KSA)序列压缩注意力机制,通过插入SummaryToken实现8倍序列压缩,显著降低KV
2026-05-1616评论
网络安全文章
Web安全之一文搞懂单端点条件竞争漏洞
文章总结: 本文深入解析单端点条件竞争漏洞的原理、危害及挖掘方法。漏洞核心在于检查后使用的时间窗口问题,攻击者通过向同一接口发送并发请求绕过安全限制。文章结合P
2026-05-1613评论
网络安全文章
网安原创文章推荐【2026/5/13】
文章总结: 该文档汇总了2026年5月13日发布的12篇网络安全技术文章,涵盖Node-RED未授权命令执行、Linux内核提权、SandboxJS沙箱逃逸、A
2026-05-1619评论
网络安全文章
CVE-2026-44442:ERPNext授权检查缺失漏洞
文章总结: CVE-2026-44442是ERPNext中一个CVSSv3.1评分为9.9的严重授权缺失漏洞,允许任意已认证低权限用户通过直接调用API端点,绕
2026-05-1617评论
网络安全文章
公安部计算机信息系统安全产品质量监督检验中心检测发现41款违法违规收集使用个人信息的移动应用
文章总结: 公安部计算机信息系统安全产品质量监督检验中心检测发现41款移动应用存在违法违规收集使用个人信息问题,涉及未公开收集规则、未经同意收集、未完整告知、超
2026-05-1612评论
网络安全文章
上海检察院侦破18亿虚拟货币洗钱大案,剑指新型犯罪
文章总结: 上海宝山区检察院成功侦破一起涉案金额高达18亿元的特大虚拟货币洗钱案,犯罪团伙利用比特币、泰达币等数字货币实现赃款跨境转移。检察机关通过穿透资金账户
2026-05-1615评论
网络安全文章
从充电端口入侵特斯拉壁挂式充电桩(二):绕过反降级
文章总结: 本文详细分析了特斯拉壁挂式充电桩固件24.44.3中引入的反降级安全机制漏洞。研究发现安全棘轮检查仅存在于更新器而非引导加载器中,攻击者可利用槽位准
2026-05-1614评论
网络安全文章
艾瑞咨询:2025中国无人城配车行业白皮书含(无人城配车产业链图谱)
文章总结: 艾瑞咨询白皮书显示,2025年中国无人城配车行业进入规模化商业运营新阶段,年销量约2.2万辆,保有量超3万辆。新石器和九识智能合计占据84%市场份额
2026-05-169评论
网络安全文章
Exim高危漏洞CVE-2026-45185
文章总结: CVE-2026-45185是Exim邮件服务器中的高危远程内存破坏漏洞,攻击者可通过TLS连接和BDAT分块传输触发use-after-free漏
2026-05-1620评论
网络安全文章
CVE-2026-44381:MISP威胁情报平台ORDERBY子句SQL注入
文章总结: CVE-2026-44381是MISP威胁情报平台2.5.37之前版本中存在的一个严重SQL注入漏洞,源于事件列表和影子属性列表端点未对用户可控的排
2026-05-1612评论
网络安全文章
行业资讯:紫光云增资扩股引入投资者并形成关联交易
文章总结: 紫光股份控股子公司紫光云通过增资扩股引入三家投资者,总增资额1亿元,导致紫光股份持股比例从56.8116%降至52.7565%,但仍保持控股权。交易
2026-05-1615评论
网络安全文章
中国信通院【首批】互联网智能体可信互联握手能力评估正式启动!
文章总结: 中国信通院启动首批互联网智能体可信互联握手能力评估,旨在解决智能体跨平台交互中的身份认证不规范、授权管理松散及行为追溯困难等问题。评估依据《互联网智
2026-05-1612评论
网络安全文章
会它了,Web目录扫描一把梭?
文章总结: 本文详细介绍了御剑Web目录扫描工具的原理与使用方法,通过实验演示如何对DVWA、SQLi-Labs等靶场进行目录爆破,强调字典丰富度对扫描结果准确
2026-05-1624评论
网络安全文章
【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)
文章总结: 该文档系统整理了100个SQL注入Payload实战技巧,涵盖联合查询、报错注入、堆叠注入和盲注四大类。核心内容包括字段探测、数据库信息获取、数据枚
2026-05-1629评论
网络安全文章
头部互联网/智能制造/出海科技等热门赛道和优质企业岗位直推负责人
文章总结: 本文为安全岗位招聘信息汇总,涵盖头部互联网、智能制造、出海科技等企业的180+个岗位,包括蓝军业务安全实习生、信息安全工程师、AI安全专家、数据安全
2026-05-1620评论
网络安全文章
2026年Q1勒索软件攻击导致2,122个组织受影响,攻击集团数量减少但影响更大
文章总结: 2026年第一季度勒索软件攻击导致2122个组织受影响,创历史第二高季度记录。攻击呈现集中化趋势,前十大组织占71%攻击量,其中麒麟组织最活跃。新兴
2026-05-1623评论
网络安全文章
Frida学习笔记(八):SSLPinning绕过全攻略
文章总结: 本文系统讲解SSLPinning绕过技术,从HTTPS抓包原理入手,分析SSLPinning的五层防御模型及对应绕过方案。重点介绍使用Frida工具
2026-05-1616评论
网络安全文章
网安原创文章推荐【2026/5/13】
文章总结: 本文汇总了2026年5月13日发布的12篇网络安全技术文章,涵盖Node-RED未授权命令执行、Linux内核提权、SandboxJS沙箱逃逸等漏洞
2026-05-1614评论
网络安全文章
公安部计算机信息系统安全产品质量监督检验中心检测发现41款违法违规收集使用个人信息的移动应用
文章总结: 公安部通报41款移动应用存在违法违规收集使用个人信息问题,主要涉及未公开收集规则、未经同意收集信息、未完整告知使用情况、超范围收集敏感信息、强制同意
2026-05-1613评论
网络安全文章
上海检察院侦破18亿虚拟货币洗钱大案,剑指新型犯罪
文章总结: 上海检察机关于2026年1月侦破一起涉案18亿元的特大虚拟货币洗钱案,犯罪团伙利用比特币、泰达币等数字货币实现人民币-虚拟币-外币的跨境资金清洗。宝
2026-05-1623评论
网络安全文章
扩展BurpSuite的乐趣与收益——Montoya方式(第六部分)
文章总结: 本文详细介绍了如何使用BurpSuite的MontoyaAPI开发自定义扫描插件,重点演示了针对ApacheCommonsCollections3库
2026-05-160评论
网络安全文章
从充电端口入侵特斯拉壁挂式充电桩(二):绕过反降级
文章总结: 本文详细分析了特斯拉壁挂式充电桩固件24.44.3中引入的安全棘轮机制漏洞。攻击者通过利用槽位准备、验证和分区表更新的顺序问题,先推送合法固件通过验
2026-05-1614评论