文章总结: 本文详细介绍作者使用ClaudeCode和MCP协议构建的自动化漏洞挖掘系统,该系统通过8个MCP服务器整合了逆向工程、模糊测试、崩溃分析等300多
2026-05-1110评论
网络安全文章
如何使用MCP进行自动化漏洞挖掘
2026-05-1110评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1110评论
网络安全文章
深度剖析:CloudZ远控木马如何通过WindowsPhoneLink劫持你的移动数据?
文章总结: 安全研究披露Cloudz远控木马通过Pheno插件劫持WindowsPhoneLink功能窃取短信验证码的攻击手法。该木马利用伪装合法工具入侵PC,
2026-05-1114评论
网络安全文章
KaLi最新版安装教程(附带安装包)
文章总结: 本文档提供KaliLinux2026.1最新版的安装教程与网盘下载资源,包含百度网盘及夸克网盘的双重下载链接与提取码,指导用户快速获取该系统镜像用于
2026-05-1114评论
网络安全文章
苏格兰网络安全公司倒闭数十名员工获赔超50万英镑
文章总结: 苏格兰网络安全公司Adarma因财务危机于2025年7月突然破产,导致173名员工被裁员且未获提前协商及欠薪。80名前员工通过律师争取到超50万英镑
2026-05-1113评论
网络安全文章
欧美近万所学校被网络攻击,影响3000万人
文章总结: 2026年5月,全球近9000所教育机构使用的Canvas在线教学平台遭黑客组织ShinyHunters供应链攻击,影响超3000万用户。攻击利用教
2026-05-1129评论
网络安全文章
腾讯重磅开源!WeKnora来了,文档理解+RAG+智能问答一站式搞定
文章总结: 腾讯开源企业级LLM知识平台WeKnora,基于IMA内核实现端到端文档理解与语义检索。支持PDF/Word等10+格式解析,融合BM25与向量检索
2026-05-1127评论
网络安全文章
GPT-5.5贵了一倍,豆包68元起,Kimi涨58%:我用这5个替代方案每月省了300多块
文章总结: 本文分析了2026年5月AI服务价格变动趋势,指出GPT-5.5、豆包、Kimi等主流AI服务大幅涨价的同时,DeepSeek等国产模型反向降价。作
2026-05-1150评论
网络安全文章
黑客利用谷歌广告窃取GoDaddyManageWP登录信息
文章总结: 黑客滥用Google广告在ManageWP搜索结果顶部放置钓鱼广告,通过中间人攻击(AITM)窃取GoDaddy用户凭据。攻击者使用定制私有框架实时
2026-05-1114评论
网络安全文章
暗网泄露:Match是全球最早、最老牌的婚恋网站之一
文章总结: Match婚恋网站发生重大数据泄露事件,涉及超1000万行数据与19.6万用户信息,包括邮箱、姓名、电话、地理位置等敏感数据及内部文档,存在严重隐私
2026-05-1113评论
网络安全文章
全网首发|护网红蓝队实战特训营
文章总结: 本文档为船山信安推出的护网红蓝队实战特训营招生广告,核心宣传其网络安全实战培训课程。课程主打由具备多年护网行动经验的讲师团队带队,强调1:1还原真实
2026-05-119评论
网络安全文章
Claude+Deepseek,强强联手
文章总结: 本文介绍将Claude界面与DeepSeekV4模型整合的方案,通过下载Claude客户端、开启开发者模式并配置模型参数实现优势互补。该组合在基准测
2026-05-1125评论
网络安全文章
恐怖降临!OpenAI发布GPT-5.5-Cyber!AI攻防战正式打响!
文章总结: OpenAI发布专为网络安全设计的GPT-5.5-Cyber模型,具备主动发起网络攻击能力,可独立完成目标识别、漏洞利用和系统攻破等自动化红队测试。
2026-05-1115评论
网络安全文章
虚拟货币交易所外链式交易的侦查切入点与资金流溯源模型
文章总结: 本文针对虚拟货币交易所外链式交易这一新型犯罪洗钱手法,系统剖析了其从规避手续费到服务复杂洗钱需求的演化路径,并详细解构了化整为零零售、大宗对接批发、
2026-05-1111评论
网络安全文章
这款工具被称为web渗透方向的”瑞士军刀”(下)
文章总结: 本文详细介绍了BurpSuite工具的Intruder模块在Web渗透测试中的应用,通过DVWA靶场演示了如何配置代理、设置爆破参数并对登录凭证进行
2026-05-1110评论
网络安全文章
高危预警|DirtyFragLinux内核提权漏洞公开!覆盖9年版本,信创系统也受影响
文章总结: DirtyFrag是Linux内核高危本地提权漏洞,利用页缓存污染机制绕过现有防护,覆盖近9年主流Linux发行版及信创系统,攻击者仅需普通用户权限
2026-05-1124评论
网络安全文章
漏洞复现|OpenCode存在远程命令执行漏洞(CVE-2026-22812)
文章总结: OpencodeAI编程智能体在1.0.216之前版本存在远程命令执行漏洞(CVE-2026-22812),其默认创建的未经身份验证HTTP服务器(
2026-05-1136评论
网络安全文章
【SRC实战】985证书站实战案例,领证
文章总结: 本文分享了作者在985证书站渗透测试的实战案例,重点展示了如何通过资产收集发现登录框,利用验证码爆破漏洞绕过安全验证的过程。文章强调资产发现的重要性
2026-05-1113评论
网络安全文章
OpenNotebook:如何把书读薄?
文章总结: OpenNotebook是一款开源AI笔记工具,核心功能是通过AI辅助将多种格式内容转化为结构化知识库。支持PDF、网页、音视频等格式解析,提供三栏
2026-05-1114评论
网络安全文章
Blinko<1.8.4路径遍历漏洞存在任意文件读取漏洞CVE-2026-23482附POC
文章总结: Blinko<1.8.4版本存在路径遍历漏洞CVE-2026-23482,攻击者可通过构造恶意路径读取服务器任意文件,包括用户笔记和认证Token。
2026-05-1118评论
网络安全文章
新的Linux漏洞732字节通杀Linux内核
文章总结: 网络安全团队披露Linux内核本地提权漏洞CVE-2026-31431(CVSS7.8),该漏洞源于2017年引入的algif_aead模块逻辑缺陷
2026-05-1112评论
网络安全文章
Chrome静默强塞4GB大模型:无弹窗、无法关、删了重下
文章总结: 文档披露GoogleChrome在未经用户同意情况下静默下载4GBGeminiNanoAI模型文件至用户设备,通过macOS内核日志等技术证据证实该
2026-05-119评论
网络安全文章
GPT-5.5贵了一倍,豆包68元起,Kimi涨58%:我用这5个替代方案每月省了300多块
文章总结: 本文分析了2026年5月AI服务价格变动趋势,指出GPT-5.5、豆包、Kimi等主流AI服务大幅涨价的同时,DeepSeek等国产模型反向降价。作
2026-05-1116评论
网络安全文章
黑客利用谷歌广告窃取GoDaddyManageWP登录信息
文章总结: 黑客滥用Google广告在ManageWP搜索结果顶部放置钓鱼广告,通过中间人攻击(AITM)窃取GoDaddy用户凭据。攻击者使用定制私有框架实时
2026-05-1117评论
网络安全文章
Trafexia:一款强大的移动端HTTP/HTTPS流量拦截与逆向分析神器
文章总结: Trafexia是一款基于Electron、Vue3和TypeScript构建的桌面应用,专为移动端HTTP/HTTPS流量拦截与逆向分析设计。该工
2026-05-1114评论
网络安全文章
AI红队安全权威资源合集
文章总结: 本文汇总了OpenAI、Anthropic、Microsoft等机构的AI安全红队权威资源,包括外部红队规范、实战案例、开源工具PyRIT、漏洞赏金
2026-05-1123评论