文章总结: 本文针对DirtyFragLinux提权漏洞提出具体缓解方案,通过阻止xfrm_user等可疑内核模块、立即卸载相关模块并清除页缓存来修复漏洞。文档
2026-05-118评论
网络安全文章
DirtyFragLinux提权缓解方案,亲测有效
2026-05-118评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-118评论
网络安全文章
【安全研究】万字拆解Edge明文密码驻留机制与19款Chromium浏览器同源隐患深度复盘
文章总结: 本文深度剖析MicrosoftEdge浏览器在启动时无条件全量解密并明文驻留所有已保存密码至进程内存的安全机制,指出该设计虽非代码漏洞但极大扩展了凭
2026-05-1127评论
网络安全文章
无人机网络安全综述
文章总结: 该文档标题为无人机网络安全综述,但实际内容被大量图片占位符和推广信息占据,缺乏实质性技术内容。文档主要包含微信公众号推广、技术交流群加入方式及行业合
2026-05-1112评论
网络安全文章
《地平线6》这次歌单有点东西啊,连Ado和YOASOBI都来了
文章总结: 《极限竞速:地平线6》公布车载电台曲目列表,包含Ado《NewGenesis》、YOASOBI《Idol》等9个电台的J-Pop歌曲,涉及宇多田光、
2026-05-1133评论
网络安全文章
数智广电的安全命题,长亭科技在CCBN2026给了答案
文章总结: 长亭科技在CCBN2026安全分论坛分享AI技术在攻防两侧的创新解决方案,包括攻击检测、威胁狩猎等防御场景应用及智能渗透、漏洞挖掘等攻击侧技术,并结
2026-05-1113评论
网络安全文章
第四届京麒CTF挑战赛|如期赴约,静候强者!
文章总结: 第四届京麒CTF挑战赛由京东安全主办、Nu1LTeam协办,面向高校学生及从业者,设16万以上奖金池,冠军奖励5万元。初赛线上进行,前十名国内高校队
2026-05-11106评论
网络安全文章
100多个C#工具怎么用?先学会这招绕过AMSI
文章总结: 本文详述了C#红队工具绕过AMSI的技巧,指出直接修补AmsiScanBuffer易被拦截,推荐清除clr.dll内存中的对应字符串或使用硬件断点致
2026-05-1111评论
网络安全文章
ATT&CK框架更新跟踪——InvisibleUnicode
文章总结: 本文详细解析了MITREATT&CK框架2026年4月新增的T1027.018子技术InvisibleUnicode,该技术利用Unicode不可见
2026-05-1119评论
网络安全文章
【立即修复】DirtyFrag漏洞已公开EXP!一条命令阻断攻击路径
文章总结: DirtyFrag是Linux内核页缓存污染漏洞,允许本地普通用户无条件提权至root权限,即使系统已部署CopyFail补丁仍受影响。漏洞涉及xf
2026-05-1115评论
网络安全文章
Mozilla如何用ClaudeMythos修复Firefox中271个潜伏漏洞
文章总结: Mozilla利用ClaudeMythos等AI模型在Firefox浏览器中识别并修复了271个潜伏安全漏洞,包括沙箱逃逸、UAF等传统方法难以发现
2026-05-1113评论
网络安全文章
本地文件包含(LFI)—从基本漏洞利用到源代码泄露
文章总结: 本文详细介绍了本地文件包含(LFI)漏洞的利用技术,通过DVWA环境演示了目录遍历、过滤器绕过(如双写和URL编码)以及使用php://filter
2026-05-1112评论
网络安全文章
天地伟业Easy7/Easy7/rest/file/deleteFile文件删除漏洞
文章总结: 天地伟业Easy7视频监控系统的/Easy7/rest/file/deleteFile接口存在路径遍历漏洞,攻击者通过fileName参数注入路径回
2026-05-1113评论
网络安全文章
php5.2.5-8.6通用bypassopen_basedir
文章总结: 文档分析PHP5.2.5至8.6版本中存在的openbasedir绕过漏洞,该漏洞利用getcwd()函数在竞态条件下失败的回退机制,通过创建超长目
2026-05-1112评论
网络安全文章
密码产品|密码机、VPN、智能密码钥匙
文章总结: 本文系统介绍了三类主流密码产品:密码机(包括服务器密码机、签名验签服务器和金融数据密码机)提供基础密码运算与密钥管理服务;VPN技术通过IPSec/
2026-05-1124评论
网络安全文章
伪装成Windows包管理器Chocolatey的新型恶意软件攻击活动威胁情报
文章总结: 近期出现针对Windows开发者的新型钓鱼攻击,攻击者仿冒Chocolatey包管理器官网诱导用户执行恶意PowerShell脚本,通过Shell.
2026-05-1122评论
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录一次授权渗透测试实战案例,测试者通过注册普通账号发现人才系统编辑个人信息功能存在IDOR漏洞,通过修改USERNAME参数为admin成功越
2026-05-118评论
网络安全文章
潜影TraceHarvest:红队自动化信息收集利器
文章总结: 潜影TraceHarvest是一款Windows端红队自动化信息收集工具,通过笛卡尔积查询与多引擎协同采集实现规模化目标侦察,能将人工搜索耗时从数小
2026-05-119评论
网络安全文章
CVE-2026-0073漏洞分析报告
文章总结: CVE-2026-0073是Android无线ADB组件中的高危身份认证绕过漏洞,位于adbd守护进程的auth.cpp文件adbdtlsverif
2026-05-1111评论
网络安全文章
4个字节,9年技术债:CVE-2026-31431/CopyFail完整拆解
文章总结: CVE-2026-31431(CopyFail)是一个Linux内核本地提权漏洞,源于2017年的一次性能优化(提交72548b093ee3)导致a
2026-05-1118评论
网络安全文章
anything-analyzer:AI抓包分析器
文章总结: AnythingAnalyzer是一款桌面端协议分析工具,支持通过内嵌浏览器CDP拦截、MITM代理和JSHook捕获网页、桌面应用、手机App等混
2026-05-1140评论
网络安全文章
CVE-2026-31431缓解措施
文章总结: 文档分析了Linux内核漏洞CVE-2026-31431,该漏洞影响广泛Linux系统,允许本地攻击者将任意账户权限提权至root或实现容器逃逸,且
2026-05-1110评论
网络安全文章
【已复现】Ollama内存泄漏漏洞(CVE-2026-7482)安全风险通告
文章总结: 奇安信CERT发布Ollama内存泄漏漏洞(CVE-2026-7482)安全通告,该高危漏洞影响版本低于0.17.1的Ollama框架,攻击者可通过
2026-05-1123评论
网络安全文章
截至2026年5月,最新且活跃的8个Linux发行版(含最新版本/状态与核心定位)
文章总结: 文档汇总2026年5月最新活跃的8个Linux发行版,包括Ubuntu26.04LTS、Fedora44、Debian13等正式版及滚动更新版本。详
2026-05-11100评论
网络安全文章
【法脉准绳】出口智能设备故障频出无法使用,到底是谁的责任?
文章总结: 本案通过跨境电商智能设备质量纠纷案例,阐明EXW条款不免除卖方质量担保义务,认定设备存在瑕疵构成根本违约,适用《联合国国际货物销售合同公约》判决卖方
2026-05-1120评论
网络安全文章
Axon泰瑟枪与执法记录仪的蓝牙安全性问题
文章总结: Axon公司生产的蓝牙泰瑟枪和执法记录仪存在严重硬件级安全漏洞,设备使用固定MAC地址广播信号,导致警察位置可被400米内普通手机或笔记本电脑实时追
2026-05-1114评论