文章总结: APT32组织在2025年7月通过PyPI平台投递uuid32-utils等恶意软件包实施供应链攻击,投放新型跨平台木马ZiChatBot。该木马利
2026-05-1417评论
网络安全文章
APT32组织利用软件供应链攻击,投递新型木马ZiChatBot
2026-05-1417评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1417评论
网络安全文章
等保测评命令——PostgreSQL数据库
文章总结: 本文基于GB/T22239-2019等保三级要求,提供PostgreSQL数据库安全测评的完整命令清单和实操指南。涵盖身份鉴别、访问控制、安全审计等
2026-05-1426评论
网络安全文章
RansomHouse承认攻入Trellix,内部截图公开
文章总结: 网络安全厂商Trellix近日披露其部分源代码仓库遭未授权访问,勒索组织Ransomhouse宣称负责并公开内部截图作为证据。Trellix回应称暂
2026-05-1413评论
网络安全文章
知名打车应用因跨境传输数据违规被罚8亿元
文章总结: 欧盟数据保护机构对打车应用Yango运营公司MLUB.V.处以1亿欧元罚款,因其在未达到GDPR保护标准情况下将欧洲用户数据传输至俄罗斯。监管机构要
2026-05-1420评论
网络安全文章
FigureAI发布新demo:两个机器人点头致意,我们一起把被子拉开
文章总结: FigureAI发布Helix-02双机协作demo,首次用单一神经网络实现无中心控制的多机器人协作与柔性物体操作。虽技术突破显著,但被质疑依赖预设
2026-05-1419评论
网络安全文章
立足网安本源火绒聚力深耕网络安全体系建设
文章总结: 火绒安全正式成为国家计算机病毒协同分析平台建设发展联盟理事单位,将依托自主研发的核心技术,深度参与国家级网络安全基础设施建设,助力威胁协同治理、行业
2026-05-1416评论
网络安全文章
Microsoft365Copilot多个严重漏洞可导致敏感信息暴露
文章总结: 微软披露Microsoft365Copilot中三个严重信息泄露漏洞(CVE-2026-26129等),涉及特殊元素处理不当导致敏感数据可能被网络攻
2026-05-1421评论
网络安全文章
MistEye安全前置闸门正式发布,筑牢AIAgent前置检测防线
文章总结: 慢雾安全团队发布MistEye安全前置闸门,为AI编码代理提供依赖安装与域名访问的前置安全检测能力。该工具覆盖供应链投毒、恶意外链及第三方Skill
2026-05-1413评论
网络安全文章
威胁情报|仿冒TronLink的Chrome扩展钓鱼攻击分析
文章总结: 慢雾安全团队发现仿冒TronLink的Chrome扩展钓鱼攻击,攻击采用双层结构:扩展利用Unicode同形字伪装品牌并远程加载iframe,钓鱼页
2026-05-1411评论
网络安全文章
从“Task列表”到“特性地图”:特性驱动开发如何重塑AICoding工作流?
文章总结: 该文档提出EvoDev特性驱动开发框架,通过将传统线性任务列表转为结构化特性地图,解决AICoding在复杂应用开发中的任务粒度不稳定、依赖缺失和上
2026-05-1415评论
网络安全文章
VoIP号码生态系统和黑产利用现状
文章总结: 本文分析了VoIP号码在黑产中的利用现状,指出电话导向攻击(TOAD)已成为主流威胁。VoIP因成本低、部署快、溯源难成为诈骗分子首选,其生态系统包
2026-05-1416评论
网络安全文章
多Agent协作时代的Git规范
文章总结: 本文针对多AI代理(如ClaudeCode、Cursor、Codex)并发编程场景,提出一套Git协作规范以解决工作区冲突和责任模糊问题。核心方案包
2026-05-1419评论
网络安全文章
华为PuraXMax卖爆了,但「阔折叠」还只赢了一半
文章总结: 华为PuraXMax首销表现强劲,10天销量达20万台且高价典藏版占比55%,证明产品本身成功并吸引传统折叠屏用户。但‘阔折叠’形态目前仅华为和传闻
2026-05-1426评论
网络安全文章
五角大楼的”秘密武器”!当AI开始读懂机密情报
文章总结: 本文探讨了AI技术在美国国家安全领域的深度融合与应用。核心内容包括:1.五角大楼与OpenAI、微软等八家科技巨头合作,首次允许其AI系统访问并处理
2026-05-1425评论
网络安全文章
【安全圈】安全公司曝光黑客架设山寨ClaudeAI网站,散播Beagle恶意木马
文章总结: 安全公司Sophos曝光黑客通过架设山寨ClaudeAI网站,利用搜索引擎竞价排名传播虚假下载链接,诱导用户下载包含Beagle恶意木马的505MB
2026-05-1413评论
网络安全文章
Altman或官宣OpenAI硬件;李想谈L94年才换代:汽车非手机,AI帮助有限;多家车企否认「被约谈」|极客早知道
文章总结: 文档汇总了2026年5月10日多则科技行业动态:OpenAI疑似通过Altman推文官宣手机计划;英伟达年内已承诺400亿美元AI股权投资;特斯拉M
2026-05-1419评论
网络安全文章
【安全圈】时尚品牌Zara遭数据泄露,约19.74万用户恐面临钓鱼风险
文章总结: 时尚品牌Zara发生数据泄露事件,影响约19.74万用户,泄露数据包括邮箱地址、地理位置、购买记录等。攻击者可能利用这些信息进行钓鱼攻击或品牌冒充。
2026-05-1420评论
网络安全文章
特朗普政府新版反恐战略将进攻性网络行动纳入常规手段
文章总结: 特朗普政府2026年5月6日发布的新版《美国反恐战略》首次将进攻性网络行动列为常规反恐手段,明确针对支持恐怖主义的国家行为体实施网络打击。战略提出通
2026-05-1415评论
网络安全文章
AI绕过ios越狱检测
文章总结: 该文档记录了在iOS16越狱环境下绕过FanDuel应用越狱检测的全过程。通过静态分析识别反欺诈SDK(GeoComply、Sift、Incogni
2026-05-1419评论
网络安全文章
被AI重新激活的「无屏手环」,成了大厂争抢的运动健康新赛道
文章总结: 本文分析无屏手环在AI驱动下的市场复兴,指出Google近期发布的FitbitAir无屏手环搭配GeminiHealthCoach订阅服务,标志着硬
2026-05-1421评论
网络安全文章
DirtyFrag可被用于获得Linux所有主流发行版本的root权限
文章总结: DirtyFrag是Linux内核algif_aead加密接口中的本地提权0day漏洞,通过串联CVE-2026-42384和CVE-2026-43
2026-05-1419评论
网络安全文章
【漏洞通告】FreeBSDdhclient远程代码执行(CVE-2026-42511)
文章总结: FreeBSDdhclient组件存在远程代码执行漏洞CVE-2026-42511,因BOOTPfile字段写入租约文件时未转义双引号,攻击者可通过
2026-05-1420评论
网络安全文章
国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(附原文)
文章总结: 国家网信办等三部门印发《智能体规范应用与创新发展实施意见》,明确安全可控等四大原则,并提出夯实基础、守牢底线、强化应用、建设生态四方面举措及19个场
2026-05-1419评论
网络安全文章
谈谈我对VMProtect代码保护”通解”的一点看法
文章总结: 本文探讨VMProtect等代码保护方案的通用解法思路,指出其核心是基于栈虚拟机架构,通过将原始代码转换为自定义opcode并由handler执行。
2026-05-1418评论
网络安全文章
一图读懂《智能体规范应用与创新发展实施意见》
文章总结: 该文档为《智能体规范应用与创新发展实施意见》的政策图解,由网信中国微信公众号发布,重点阐释智能体技术的合规应用框架与创新发展方向。内容涉及网络安全规
2026-05-1415评论