文章总结: 文档分享SRC实战中的RCE漏洞挖掘经验,主要涉及三类场景:持续关注新漏洞(如CVE-2025-55182)针对Dify/Next.js资产测试;挖
2026-05-1143评论
网络安全文章
SRC实战|RCE漏洞挖掘合集1
2026-05-1143评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1143评论
网络安全文章
CNNVD|重要安全漏洞通报(2026年第二期)
文章总结: CNNVD通报2026年5月第二期安全漏洞情况,本月新增通用产品漏洞5942个(超危422个、高危1843个)及人工智能漏洞581个(超危43个、高
2026-05-1131评论
网络安全文章
行业资讯:深信服回购股份进展情况公告
文章总结: 深信服发布股份回购进展公告,计划以8000-9000万元自有资金回购部分社会公众股份用于员工激励,价格不超过120元/股。截至2026年4月30日已
2026-05-1115评论
网络安全文章
行业资讯:某单位外网网络安全运行维护及设备维保服务,北京安信天行157.18万元中
文章总结: 文档报道某单位外网网络安全运行维护及设备维保服务项目由北京安信天行以157.18万元中标,核心内容为介绍网络安全保险作为风险转移手段的价值。保险分为
2026-05-1114评论
网络安全文章
“我没黑进去,智能体自己干的”–Meta安全工程师AdityaOm@2026白帽世界大会
文章总结: Meta安全工程师AdityaOm在2026白帽世界大会上提出策略合规性伤害攻击,攻击者通过污染数据在多智能体系统中传导恶意意图,由高权限节点执行表
2026-05-1117评论
网络安全文章
西北工业大学:无人机系统信息安全前沿技术发展趋势
文章总结: 该文档主要推广西北工业大学关于无人机系统信息安全前沿技术发展趋势的相关资料,但正文未提供实质性技术内容,核心目的为引导用户添加微信加入行业交流群、申
2026-05-119评论
网络安全文章
航电系统信息安全防护工程培训课程2026
文章总结: 该文档为2026年航电系统信息安全防护工程培训课程邀请函,核心内容聚焦航空航天领域信息安全防护体系。课程采用线上沉浸式教学,以航电技术+网络安全+适
2026-05-1110评论
网络安全文章
聊真东西的地方,今天终于敢开门了
文章总结: 昆仑AI安全实验室推出安全研习社内测服务,聚焦安全技能提升、AI副业变现与接单实战三大板块。内容涵盖漏洞分析、渗透测试、代码审计等硬核技术,提供AI
2026-05-1112评论
网络安全文章
行业资讯:某单位网络安全服务项目,奇安信218万中标
文章总结: 某单位网络安全服务项目由奇安信以218万元中标,服务内容包括持续监测网络、主机及业务系统安全状况,开展风险研判与处置,完善安全设备告警规则,并通过技
2026-05-1110评论
网络安全文章
【漏洞通告】ApacheHTTPServermod_http2双重释放漏洞(CVE-2026-23918)
文章总结: ApacheHTTPServermod_http2模块存在双重释放漏洞(CVE-2026-23918),影响2.4.66版本。攻击者可通过恶意HTT
2026-05-1110评论
网络安全文章
代码里的“特洛伊木马”:当AI接管开发,你的软件供应链还安全吗?
文章总结: 生成式AI正从代码助手演变为软件供应链的自主参与者,能发起PR、修改依赖并触发CI/CD流程,传统人类监督机制因认知超载而失效。企业需重新定义治理模
2026-05-1119评论
网络安全文章
130万次下载的神库爆严重漏洞!Node.js沙箱逃逸PoC已公开,你的代码还在裸奔?
文章总结: vm2沙箱库被曝存在CVE-2026-26956严重沙箱逃逸漏洞,该漏洞通过WebAssembly异常处理机制绕过JavaScript层防护,导致任
2026-05-1125评论
网络安全文章
发布|三部门联合印发《智能体规范应用与创新发展实施意见》(附全文)
文章总结: 三部门联合印发《智能体规范应用与创新发展实施意见》,明确安全可控与规范有序等原则。核心举措包括:夯实技术底座与构建标准协议;守牢安全底线,厘清智能体
2026-05-1121评论
网络安全文章
业余挖漏洞月入几千?普通人想靠副业搞钱,到底得练到啥段位?
文章总结: 本文探讨了普通人通过合规挖漏洞作为副业赚钱的可行性,强调多劳多得。指出情报收集(资产测绘)是拉开收入差距的关键,包括子域名爆破、端口探测和边缘资产发
2026-05-1119评论
网络安全文章
通过Yakit来管理自己的Fuzzing字典
文章总结: 本文介绍使用Yakit工具管理Fuzzing字典的实践方法,包括将字典分为通用字典和特定系统字典两类进行存储管理,通过提取历史流量包参数路径生成字典
2026-05-1114评论
网络安全文章
从VimModeline到CVE-2026-44656:编辑器里的隐蔽攻击面
文章总结: 本文分析CVE-2026-44656漏洞,揭示Vim编辑器modeline功能的安全风险。攻击者可通过特制文件设置path选项,在用户执行:find
2026-05-1135评论
网络安全文章
机器学习–基础入门–01基础知识与专业术语
文章总结: 本文系统介绍了机器学习的基础知识与核心术语,涵盖机器学习定义、数据预处理、模型训练与评估等关键环节。文章通过生活化类比解释了监督学习、特征工程、梯度
2026-05-1124评论
网络安全文章
安全小知识-第三十五期_大数据安全完全指南:在智能防御与“数据金库”安保间走钢丝
文章总结: 该文档系统阐述大数据安全的两面性:既是利用行为分析和实时计算(如ApacheFlink/Spark)实现智能威胁检测的利剑,也因数据集中化面临内部越
2026-05-1115评论
网络安全文章
行业资讯:奇安信独立董事周道许因个人原因辞职
文章总结: 奇安信科技集团于2026年5月9日公告独立董事周道许因个人原因辞职,导致独立董事人数不足董事会三分之一,其辞职将在新任独立董事选举后生效。公司提名何
2026-05-1115评论
网络安全文章
行业资讯:迪普科技董事会完成换届选举及聘任高级管理人员
文章总结: 迪普科技于2026年5月7日完成董事会换届选举,组建第四届董事会并聘任高级管理人员,同时披露在香港设立全资子公司以推进国际化战略布局。新董事会由郑树
2026-05-1110评论
网络安全文章
行业资讯:格尔软件拟使用总额不超过人民币1.9亿元(含1.9亿元)的闲置募集资金进行现金管理
文章总结: 格尔软件公告拟使用不超过1.9亿元闲置募集资金进行保本型理财管理,期限12个月。2025年公司营收下降31.8%,净利润亏损0.6-0.9亿元,主因
2026-05-1112评论
网络安全文章
断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
文章总结: 伊朗在断网52天后仍遭网络攻击,核心网络设备被预埋后门瘫痪。事件揭示供应链安全漏洞,攻击通过固件层后门实现,不受物理断网影响。建议实现设备自主可控、
2026-05-1117评论
网络安全文章
CanvasLMS被攻击:问题可能出在SaaS授权边界
文章总结: InstructureCanvasLMS遭遇供应商侧SaaS安全事件,攻击者通过Free-For-Teacher免费账户路径利用多租户环境中的访问控
2026-05-1110评论
网络安全文章
CanvasLMS被攻击:问题可能出在SaaS授权边界
文章总结: InstructureCanvasLMS遭遇供应商侧SaaS安全事件,攻击者通过Free-For-Teacher免费账户路径利用多租户环境中的访问控
2026-05-1110评论
网络安全文章
Trellix遭入侵,RansomHouse宣称获取部分源代码
文章总结: 全球网络安全公司Trellix确认其部分源代码仓库于2026年4月17日遭RansomHouse组织未授权访问,该勒索组织公开了内部服务截图但未说明
2026-05-1118评论