文章总结: sandboxjs库存在严重逃逸漏洞CVE-2026-43898,攻击者可利用泄露的lisptype.call回调突破沙箱限制,在宿主机上实现远程代
2026-05-1419评论
网络安全文章
SandboxJS逃逸漏洞严重,可能导致主机被接管
2026-05-1419评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1419评论
网络安全文章
【安全圈】Windows11遭新型BitUnlocker降级攻击:5分钟内可解密加密磁盘
文章总结: 文档披露针对Win11BitLocker的BitUnlocker降级攻击工具,利用补丁与证书吊销时间差,5分钟内物理破解加密卷。关键漏洞CVE-20
2026-05-1415评论
网络安全文章
AI正极大降低了攻击OT系统的门槛
文章总结: Dragos报告显示2026年初墨西哥水务设施遭网络攻击,攻击者利用Claude、GPT等商业AI工具识别渗透OT资产,无需ICS专业知识。案例表明
2026-05-1422评论
网络安全文章
【安全圈】Exim新BDAT漏洞致GnuTLS构建面临代码执行风险
文章总结: Exim邮件传输代理在4.97至4.99.2版本的GnuTLS构建中存在BDAT消息体解析的释放后使用漏洞(CVE-2026-45185),攻击者可
2026-05-1417评论
网络安全文章
谷歌推出AI驱动的Android移动安全增强方案
文章总结: 谷歌针对Android设备面临日益复杂的威胁态势,推出AI驱动的主动防御体系,包括实时威胁检测、设备丢失保护增强、临时位置共享和一次性密码保护等功能
2026-05-1416评论
网络安全文章
AINative知识普惠工程(二):ClaudeCode使用技巧分享来了
文章总结: 云起无垠将于2026年5月14日举办第二期AINative知识普惠工程直播,重点分享ClaudeCode在AI编程与智能研发中的使用技巧。内容包括安
2026-05-1415评论
网络安全文章
MicrosoftTeams漏洞可导致黑客实施欺骗攻击
文章总结: 微软Teams披露CVE-2026-32185安全漏洞,攻击者可利用文件目录访问缺陷实施本地欺骗攻击,诱骗用户信任恶意内容。该漏洞CVSS评分5.5
2026-05-1417评论
网络安全文章
号称全球最“危险”的AI,AnthropicMythos实测curl仅找到一个真实漏洞
文章总结: Anthropic公司发布的MythosAI模型在curl代码库漏洞检测中实际效果与宣传存在显著差距。该模型扫描17.6万行代码后宣称发现5个安全漏
2026-05-1414评论
网络安全文章
《杀死一只知更鸟》阅读笔记
文章总结: 《杀死一只知更鸟》通过斯库特的视角揭示了种族歧视、人性善恶与成长主题,强调‘站在他人角度思考’的核心观点。小说探讨了真正的勇敢是明知会输仍坚持到底,
2026-05-1413评论
网络安全文章
Pwn2Own2026爆满遭拒,黑客集体公开0day报复厂商
文章总结: Pwn2OwnBerlin2026黑客竞赛因AI竞赛类别大幅提升漏洞挖掘效率,导致报名人数远超处理能力而首次爆满,ZDI团队被迫提前关闭注册。被拒研
2026-05-1423评论
网络安全文章
【安全圈】苹果修复macOS和iOS系统数十个漏洞
文章总结: 苹果发布11份安全公告修复iOS、iPadOS、macOS等系统数十个漏洞,iOS26.5修复60多个CVE含20个WebKit漏洞可能导致数据泄露
2026-05-1420评论
网络安全文章
【AI-Red攻防学习篇】攻击单个Agent:提示词注入、记忆投毒与目标劫持
文章总结: 本文从AI红队视角分析智能体(Agent)的安全风险,指出其核心威胁源于LLM无法区分可信指令与恶意数据。详细阐述了直接/间接提示词注入、记忆投毒等
2026-05-1425评论
网络安全文章
OpenAI豪掷40亿美元成立部署公司派工程师驻场抢滩企业AI落地战
文章总结: OpenAI宣布成立控股部署公司DeployCo,初始投资40亿美元并收购AI咨询公司Tomoro,推出端到端企业AI解决方案。核心模式为派遣工程师
2026-05-1417评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全发布渠道合作伙伴招募计划,邀请优秀伙伴共同拓展网络安全市场。公司成立于2011年,专注终端安全领域,企业版产品通过威胁可视化和轻便化管理保护
2026-05-1412评论
网络安全文章
2026-05微软漏洞通告
文章总结: 微软发布2026年5月安全更新共137个漏洞,含30个高危和103个严重漏洞,涉及特权提升、远程代码执行等类型。重点漏洞包括Netlogon远程代码
2026-05-1417评论
网络安全文章
火绒小问答–「个人版」近期top问题解答
文章总结: 本文档为火绒安全发布的用户问题解答,重点解决火绒个人版软件无法正常退出或卸载时提示不兼容程序阻碍安全桌面访问验证的问题。关键操作建议包括根据弹窗提示
2026-05-1414评论
网络安全文章
从登录页面到服务器登录拿下多个网站权限
文章总结: 本文记录了从登录页面渗透到获取多个服务器权限的实战过程。通过弱口令爆破进入后台,发现命令执行功能但无法触发,转而分析JS文件发现隐藏上传/下载接口。
2026-05-1424评论
网络安全文章
北京市“十五五”规划(2026—2030)的深度解读
文章总结: 北京市十五五规划(2026-2030)紧密对接国家战略,定位为全国四个中心与京津冀世界级城市群核心,目标2030年率先基本实现现代化。规划提出六大核
2026-05-1414评论
网络安全文章
黑客常用软件资源分类大全
文章总结: 该文档标题为黑客常用软件资源分类大全,来自红客攻防实验室,主要内容为推广其AI安全实验室资料库,通过扫码限时领取的方式吸引用户。文档包含多个图片占位
2026-05-1417评论
网络安全文章
普惠XA103完成数字审查,美军六代机发动机迈过关键节点
文章总结: 普惠公司XA103自适应变循环发动机已完成全数字化装配准备审查,进入实体硬件采购与组装阶段。该发动机可根据飞行状态动态调节气流分配,兼顾高速推力与巡
2026-05-1413评论
网络安全文章
美国海军2026造舰计划
文章总结: 《美国海军2026造舰计划》系统规划了2027-2031财年舰队建设,提出改革采办体系、维持海上主导地位和振兴造船工业三大方向。计划投资3057亿美
2026-05-1430评论
网络安全文章
500万到1.38亿:美国网络司令部2027财年AI预算激增26倍
文章总结: 美国网络司令部2027财年AI预算申请激增26倍至1.38亿美元,重点投向情报监视、攻防网络作战及基础建设四大领域。项目通过AI加速威胁检测、目标规
2026-05-1414评论
网络安全文章
前沿技术论道|NCC首届白帽大会全网议题征集正式开启
文章总结: 国家网络空间安全云社区(ncc)将于2026年6月6日在上海陆家嘴举办首届白帽大会,现面向全国征集硬核技术议题,要求聚焦AI安全、Web安全、云计算
2026-05-1430评论
网络安全文章
久安世纪与阜阳联通产学研合作基地正式揭牌共启数字协同创新新征程
文章总结: 久安世纪与阜阳联通产学研合作基地正式揭牌,标志着双方在深化战略协同、推动技术转化及赋能人才培养方面迈出实质性步伐。该基地将构建技术研发、人才培养、项
2026-05-1414评论
网络安全文章
漏洞预警|天融信上网行为管理PC存在跨站脚本漏洞
文章总结: 天融信上网行为管理PC系统存在跨站脚本漏洞,攻击者可通过构造恶意参数注入JavaScript代码,可能导致Cookie窃取、会话劫持、页面篡改等风险
2026-05-1422评论