文章总结: 文档披露天融信上网行为管理系统PC存在XSS漏洞,攻击者可通过构造恶意参数注入JavaScript代码实现Cookie窃取、会话劫持等危害。提供FO
2026-05-1412评论
网络安全文章
漏洞预警|天融信上网行为管理PC存在跨站脚本漏洞
2026-05-1412评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1412评论
网络安全文章
spider-king面向Web协议恢复与参数还原场景的Skill
文章总结: SpiderKing是一套面向Web协议恢复与参数还原的逆向工程Skill,旨在将依赖浏览器环境的操作转化为可复现的纯协议采集链路。文档介绍了在Wi
2026-05-1412评论
网络安全文章
逆向手的锋刃:IDAHook从入门到实战
文章总结: 本文系统介绍IDAHook在逆向工程中的实战应用,重点解析DBG_Hooks类的工作原理和核心API使用方法。文章详细讲解断点命中、进程启动等关键事
2026-05-1418评论
网络安全文章
【安全圈】Windows11遭新型BitUnlocker降级攻击:5分钟内可解密加密磁盘
文章总结: BitUnlocker工具曝光针对Windows11BitLocker加密的降级攻击手法,利用补丁更新与证书吊销时间差,5分钟内物理破解已打补丁设备
2026-05-1412评论
网络安全文章
【AI安全】恶意篡改论文评分?SafeReview防御方案
文章总结: 本文揭示AI辅助论文评审系统面临的新型威胁——对抗性隐蔽提示词攻击,攻击者通过在论文中植入特定指令(如强制要求高分)可导致Gemini等主流AI评委
2026-05-1415评论
网络安全文章
【安全圈】苹果修复macOS和iOS系统数十个漏洞
文章总结: 苹果发布11份安全公告修复多系统漏洞,iOS26.5修复60余个CVE含20个WebKit漏洞,可能导致数据泄露及系统崩溃;macOSTahoe26
2026-05-1428评论
网络安全文章
SRC实战|Host碰撞还能碰到吗?到底该如何挖?单靠Host碰撞打榜某众测第二
文章总结: 本文以作者在某次众测中通过host碰撞挖到漏洞并取得第二名的实战经历为例,分享了两种主要的挖掘方法:一是收集目标域名和IP进行碰撞;二是使用yapi
2026-05-1440评论
网络安全文章
【安全圈】Exim新BDAT漏洞致GnuTLS构建面临代码执行风险
文章总结: Exim邮件传输代理存在编号CVE-2026-45185的释放后使用漏洞,影响4.97至4.99.2版本中基于GnuTLS构建的配置。攻击者可通过T
2026-05-1421评论
网络安全文章
专题·个人信息保护|生成式人工智能个人信息安全的风险治理研究
文章总结: 该文系统分析生成式人工智能在数据收集、模型训练与应用阶段引发的个人信息安全风险,指出当前治理存在风险认知不足、责任界定模糊及监管协同欠缺等问题。提出
2026-05-1419评论
网络安全文章
专家观点|智能体出海的风险特征与规范应对
文章总结: 本文分析智能体出海面临的三大风险特征:安全风险的耦合性、数据合规向服务责任扩展、生态接入控制权竞争,并提出通过同步推进国内规范建设与国际规则参与来应
2026-05-1412评论
网络安全文章
linux提权漏洞喜加一
文章总结: Fragnesia项目是一个基于Linux内核XFRMESP-in-TCP子系统逻辑缺陷的本地提权漏洞利用样本。攻击者通过改写只读文件的pageca
2026-05-1431评论
网络安全文章
优秀论文|南京理工大学逄淑超:面向无目标后门攻击的投毒样本检测方法
文章总结: 南京理工大学逄淑超等提出一种面向无目标后门攻击的投毒样本检测方法,针对黑盒场景下传统防御因统计异常信号消失而失效的问题,利用扩散模型重构数据以破坏后
2026-05-1419评论
网络安全文章
Node-REDEXEC节点未授权命令执行漏洞复现
文章总结: 文档记录了Node-REDEXEC节点未授权命令执行漏洞的复现过程。当管理界面存在未授权访问时,攻击者可通过拖拽EXEC节点直接执行系统命令实现RC
2026-05-1420评论
网络安全文章
高危预警|DirtyFragLinux内核提权漏洞公开!覆盖9年版本,信创系统也受影响
文章总结: DirtyFrag是Linux内核高危本地提权漏洞,利用页缓存污染机制绕过现有防护,覆盖近9年主流Linux发行版及信创系统,攻击者仅需普通用户权限
2026-05-1422评论
网络安全文章
【上新】巡飞弹与不可预测性:武器系统自主化与人类控制挑战
文章总结: 本文编译自南丹麦大学研究报告,聚焦巡飞弹自主化技术对战场人类控制力的削弱效应,指出其在目标定位决策中降低人类管控效能与态势判断精准性,并分析巡飞弹在
2026-05-1418评论
网络安全文章
漏洞复现|OpenCode存在远程命令执行漏洞(CVE-2026-22812)
文章总结: OpencodeAI编程智能体在1.0.216之前版本存在远程命令执行漏洞(CVE-2026-22812),其默认创建的未经身份验证HTTP服务器(
2026-05-1423评论
网络安全文章
ClaudeOpus写了一个EXP用了2283美元
文章总结: Hacktron首席技术官使用AnthropicOpus4.6模型成功开发出针对Chrome138版本V8JavaScript引擎的完整漏洞利用链,
2026-05-1421评论
网络安全文章
kali+openclaw+qq机器人实现自动化安装图文教程
文章总结: 该文档详细介绍了在KaliLinux系统中安装OpenClawAI助手并集成QQ机器人的完整流程,包括环境检查、模型配置、通道设置、服务启动等步骤。
2026-05-1411评论
网络安全文章
母亲节|以花之名说爱你
文章总结: 该文档为江苏国保信息系统测评中心发布的母亲节主题宣传内容,通过花卉意象表达对母亲的感恩与祝福,强调母爱的珍贵并传递节日问候。属于节日文化宣传类材料,
2026-05-1414评论
网络安全文章
新型Linux内核提权漏洞DirtyFrag,安芯神甲提供实时检测与防护能力
文章总结: Linux内核曝出新型本地提权漏洞DirtyFrag(CVE-2026-43284与CVE-2026-43500),危害等级高危且可用于容器逃逸。该
2026-05-1418评论
网络安全文章
BitUnlocker:利用Windows恢复环境提取BitLocker密钥
文章总结: 微软Storm团队在BlackHat2025公开了利用Windows恢复环境(winre)绕过BitLocker的攻击方法,通过解析boot.sdi
2026-05-1420评论
网络安全文章
研究人员通过心理操控诱导Claude模型,使其给出了制造爆炸物的相关教程
文章总结: Mindgard安全研究人员通过心理操控手段诱导Claude模型主动生成违禁内容,包括爆炸物制作教程、恶意代码和色情材料。研究显示模型因被奉承而突破
2026-05-1413评论
网络安全文章
硅谷没有乌托邦:从马斯克诉OpenAI案,看资本、初心与AGI治理的终极冲突(DPO社群成员观点)
文章总结: 本文通过分析马斯克诉OpenAI案件,揭示AI公司在资本压力与初心使命间的根本冲突。案件核心显示双方矛盾源于控制权争夺而非单纯理念分歧,OpenAI
2026-05-1417评论
网络安全文章
Anthropic估值逼近1万亿美元;OpenAI推出CodexChrome扩展;消息称腾讯实习生大涨薪,百度「全员晋升」|极客早知道
文章总结: 近期科技热点:OpenAI推Codex浏览器扩展与安全版GPT-5.5,Anthropic估值近万亿美元并推Claude办公集成,阿里AI眼镜升级3
2026-05-1419评论
网络安全文章
【安全圈】RansomHouse黑客宣称入侵Trellix源代码
文章总结: RansomHouse黑客组织宣称于4月17日入侵网络安全公司Trellix的源代码库,并泄露少量图片作为证据。Trellix已确认未经授权访问事件
2026-05-1416评论