文章总结: dddd内部版本1.6更新主要新增弱口令检测功能与一键对接空间测绘平台收集域名能力。工具通过-td参数支持从FOFA、Hunter、Quake自动获
2026-05-1615评论
网络安全文章
dddd内部版本1.6更新,新增一些弱口令检测+一键对接收集域名
2026-05-1615评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1615评论
网络安全文章
中孚信息强势入围嘶吼2026网安图谱,全栈安全能力获行业权威认可
文章总结: 中孚信息成功入选嘶吼2026网络安全产业图谱6大核心类别、22项细分领域,覆盖基础技术、终端安全、数据安全等赛道,体现其从保密安全到数字安全的战略转
2026-05-1612评论
网络安全文章
暗网线报|黑客声称持有台湾心战大队内部资料以4.8个比特币兜售
文章总结: 公开资料显示黑客在某论坛声称获取台湾心战大队内部数据库,包含600万台湾居民身份证、户籍、联系方式等敏感信息,售价4.8比特币并通过Tor网络交易。
2026-05-1615评论
网络安全文章
【src实战】|.0,让地址校验失效
文章总结: 本文分享了某小程序SRC实战中发现的业务逻辑漏洞案例。作者通过将收货地址的行政区编码从650000改为650000.0,成功绕过系统发货限制并完成下
2026-05-1613评论
网络安全文章
黑客团伙设赌注发动供应链攻击竞赛;node-ipcnpm包再受陷
文章总结: 文档披露两起软件供应链攻击事件:网络犯罪团伙TeamPCP以1000美元奖金举办开源包劫持竞赛,利用工具Shai-Hulud众包攻击以扩展其访问代理
2026-05-1613评论
网络安全文章
聊真东西的地方,今天终于敢开门了
文章总结: 该文档是昆仑AI安全实验室推出的安全研习社内测上线公告,主要提供三方面内容:安全技能提升(漏洞分析、渗透测试等实战教程)、AI副业变现(AI绘画、写
2026-05-169评论
网络安全文章
【一周知新】外军防务开源情报数据库更新(2026.05.11-2026.05.17)
文章总结: 本文档为知远战略与防务研究所推出的外军防务开源情报数据库每周更新栏目,主要发布2026年5月11日至17日期间新增的防务资料。内容涵盖情报融合简报、
2026-05-1618评论
网络安全文章
【推荐】知远·俄乌战争相关资料
文章总结: 本文档汇编了知远战略与防务研究所关于俄乌战争的多份外军开源情报资料导读。核心内容聚焦于2025年战局呈现东部战线僵持、无人机作战影响升级的特点,俄军
2026-05-1622评论
网络安全文章
已存在18年的Nginx漏洞可导致RCE攻击
文章总结: 网络安全研究人员披露影响NGINXPlus和NGINXOpenSource的多个漏洞,其中潜伏18年的CVE-2026-42945(CVSS9.2)
2026-05-160评论
网络安全文章
【推荐】知远蓝军战术态势数据系统系列产品
文章总结: 知远所推出蓝军战术态势数据系统系列产品,为单机版软件平台可在多台电脑安装运行,具有内容专精、价格实惠、使用便捷特点。产品涵盖美国陆军第一军、太平洋海
2026-05-169评论
网络安全文章
OpenAI推出Daybreak,对标AnthropicMythos发力AI网络防御;CNNVD发布关于微软多个安全漏洞的通报|牛览
文章总结: 文档汇总了2026年5月多起网络安全事件与动态:CNNVD通报微软142个漏洞含5个超危漏洞;OpenAI推出防御平台Daybreak对标Anthr
2026-05-1623评论
网络安全文章
定档苏州,5.20启幕|2026年白金合作伙伴走进山石网科
文章总结: 该文档为山石网科发布的活动预告,宣布2026年白金合作伙伴活动定于5月20日在苏州举行。内容主要为活动启幕时间、地点及合作伙伴信息,属于企业宣传类公
2026-05-169评论
网络安全文章
Linux内核漏洞Fragnesia可被利用实现本地root提权攻击
文章总结: 研究人员披露Linux内核提权漏洞Fragnesia(CVE-2026-46300,CVSS7.8),该漏洞存在于xfrmtcp封装esp子系统中,
2026-05-1621评论
网络安全文章
web安全之多端点条件竞争漏洞
文章总结: 本文深入分析Web安全中的多端点条件竞争漏洞,重点探讨电商场景下通过并发操作购物车与支付端点实现低价购买高价商品的攻击手法。文档详细描述了漏洞原理、
2026-05-1617评论
网络安全文章
思科:注意已遭利用的满分SD-WAN新0day
文章总结: 思科警告称CatalystSD-WAN控制器存在严重的认证绕过漏洞CVE-2026-20182(CVSS满分10分),已遭0day攻击利用,攻击者可
2026-05-1624评论
网络安全文章
NGINX漏洞Rift:这款全球部署最广泛的Web服务器,一处潜伏18年的漏洞刚刚被曝光
文章总结: 深度安全研究团队披露nginx存在潜伏18年的高危堆缓冲区溢出漏洞CVE-2026-42945(CVSS9.2),影响0.6.27~1.30.0开源
2026-05-160评论
网络安全文章
deepseekV4版本竟然出现了思考BUG
文章总结: 该文档报道了DeepSeekV4版本在专家模式下出现思考死循环的技术问题,作者通过图文记录了这一异常现象并发布在安全领域平台。文档内容涉及AI模型可
2026-05-1622评论
网络安全文章
JWT密钥强度为零:NoteMark满分漏洞与令牌伪造攻击
文章总结: CVE-2026-44523披露NoteMark应用因未验证JWT签名密钥长度,接受任意长度密钥(包括单字节),导致攻击者可离线暴力破解密钥并伪造任
2026-05-1616评论
网络安全文章
四大动因驱动密码产业竞争格局演变——《密码安全产业发展关键动因与竞争格局演变(2026版)》研究报告正式发布!
文章总结: 本报告分析密码安全产业四大关键动因:技术对抗升级(抗量子安全)、国内场景深化(密评密改)、国外应用拓展(跨境合规)和政策引导(可信数据空间)。报告指
2026-05-1619评论
网络安全文章
扩展BurpSuite:玩转MontoyaAPI(第十部分)——BurpAI
文章总结: 本文详细介绍如何利用BurpSuiteMontoyaAPI的AI功能开发扩展,通过AIReporter扩展示例演示了自动分析HTTP请求响应并生成安
2026-05-1614评论
网络安全文章
dddd内部版本1.6更新,新增一些弱口令检测+一键对接收集域名
文章总结: dddd内部版本1.6更新主要新增弱口令检测功能与一键对接空间测绘平台收集域名能力。工具通过-td参数支持从FOFA、Hunter、Quake自动获
2026-05-1614评论
网络安全文章
中孚信息强势入围嘶吼2026网安图谱,全栈安全能力获行业权威认可
文章总结: 中孚信息成功入选嘶吼2026网络安全产业图谱6大核心类别、22项细分领域,覆盖基础技术、终端安全、数据安全等赛道,体现其从保密安全到数字安全的战略转
2026-05-1631评论
网络安全文章
博通发布VMwareFusion安全更新,修复本地提权至Root权限漏洞
文章总结: 博通为VMwareFusion发布安全更新修复高危漏洞CVE-2026-41702,该漏洞为TOCTOU竞争条件漏洞,允许本地攻击者将权限提升至ro
2026-05-1615评论
网络安全文章
2026年攻防演练即将开启:以攻击面管理为核心,构筑主动防御新防线
文章总结: 文档聚焦2026年攻防演练,指出红队攻击手段已从传统漏洞扫描升级为社工钓鱼、供应链渗透等系统化攻击。强调防守方需以攻击面管理为核心,通过资产全面测绘
2026-05-1612评论
网络安全文章
BVES虚拟逆向:从Opcode到Flag的完整分析
文章总结: 该文档详细记录了作者对BVES虚拟机的逆向分析过程,通过分析exe和bvs文件,使用IDA和010Editor等工具解析字节码指令,最终成功获取fl
2026-05-1613评论