文章总结: 该文档披露Linux内核DirtyFrag提权0day漏洞,由HyunwooKim发现。漏洞通过串联xfrm-ESP和RxRPC页缓存写入漏洞实现r
2026-05-1124评论
网络安全文章
漏洞预警–Linux内核「DirtyFrag」提权0day
2026-05-1124评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1124评论
网络安全文章
英伟达回应数据泄露事件:仅限亚美尼亚第三方
文章总结: 英伟达回应黑客组织ShinyHunters声称的GeForceNow数据泄露事件,确认安全事件仅限于亚美尼亚第三方合作伙伴GFN.am的本地系统,主
2026-05-1113评论
网络安全文章
如何利用Codex与GPTImage-2重构扫描器字典管理UI
文章总结: 本文介绍如何结合Codex与GPTImage-2模型重构扫描器字典管理UI。作者通过Codex分析现有界面问题并生成设计提示词,利用GPTImage
2026-05-1110评论
网络安全文章
Linux又爆高危提权漏洞:DirtyFrag
文章总结: Linux内核近期披露高危提权漏洞DirtyFrag,影响2017年后多数主流发行版(Ubuntu/Debian/RHEL等)。有人通过逆向内核补丁
2026-05-1111评论
网络安全文章
王银飞,网安浪潮中的“云端守护者”
文章总结: 本文介绍网安民警王银飞的网络安全工作,他通过检查单位50余家次、整改40个隐患漏洞、侦办12起涉网案件来维护网络安全,并建立分析模型进行预警研判,同
2026-05-118评论
网络安全文章
【全网告急】Linux内核又现史诗级0day提权漏洞DirtyFrag(无补丁、无CVE编号!)
文章总结: Linux内核被披露存在高危0day本地提权漏洞DirtyFrag,攻击者可通过改写只读内存缓冲区直接获取root权限,影响2017年后所有主流Li
2026-05-1119评论
网络安全文章
AI都能代码审计了?你说你还不会代码审计基础……
文章总结: 本文是一篇Java代码审计课程的宣传文章,强调在AI时代学习代码审计的重要性。文章指出AI可以辅助代码审计但无法替代对底层原理的理解,课程结合LLM
2026-05-119评论
网络安全文章
解放双手||全链路PHP代码安全审计AIAgent系统
文章总结: 云梦是一个全链路PHP代码安全审计AIAgent系统,基于ClaudeCodeAgentTeams实现多智能体协作,覆盖环境构建、静态侦察、动态追踪
2026-05-1111评论
网络安全文章
文件捆绑的“终极形态”:纯Shellcode+白程序Patch
文章总结: 该文档介绍了一种基于纯Shellcode和白程序Patch的文件捆绑技术,通过将恶意PE文件与诱饵文档嵌入合法程序资源节,实现隐蔽释放执行。工具bi
2026-05-1112评论
网络安全文章
【安全/科技】互联网情报资讯05.08
文章总结: 本文档汇总了2026年5月初全球网络安全与科技领域的关键动态。安全方面,印度网络犯罪激增,AI驱动钓鱼攻击占比超82%;Telegram小程序被滥用
2026-05-1121评论
网络安全文章
欧盟AI法案达成临时协议,监管规则整体放宽并延迟实施
文章总结: 本文披露了近期多个安全漏洞与攻击事件,包括vm2沙箱逃逸漏洞CVE-2026-26956、Redis多个高危RCE漏洞、国防承包商API漏洞致军事数
2026-05-1112评论
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录了一次授权渗透测试实战案例,测试目标为人才系统。通过注册普通账户后,在编辑个人信息时修改USERNAME字段为admin,成功利用IDOR漏
2026-05-1113评论
网络安全文章
安卓逆向入门学习-1
文章总结: 本文介绍了安卓逆向入门知识,重点解析APK文件结构包含assets、lib、META-INF等目录功能,演示双开APK的包名修改与虚拟化技术实现原理
2026-05-1115评论
网络安全文章
2026北京车展展后专题报告(四)
文章总结: 该文档为2026北京车展展后专题报告,聚焦AI技术在汽车行业的赋能应用。报告分析了人工智能在自动驾驶、智能座舱等领域的创新进展,展示了中国自主品牌和
2026-05-1110评论
网络安全文章
java幽灵比特位(GhostBits)漏洞相关测试工具推荐
文章总结: Java幽灵比特位漏洞源于char与byte类型窄化转换的静默截断行为,导致WAF等安全检测链路与后端应用对同一输入的解析语义不一致,攻击者可将危险
2026-05-1116评论
网络安全文章
有意思的逻辑缺陷
文章总结: 本文记录了一次授权渗透测试过程,测试者通过注册普通账号登录人才系统,在编辑个人信息时发现使用USERNAME而非USER_ID进行权限校验,通过修改
2026-05-1111评论
网络安全文章
当工控系统“漏洞百出”,威努特如何筑起“钢铁防线”
文章总结: 本文分析工控系统安全现状,指出95%以上暴露系统存在漏洞,重点解析罗克韦尔、西门子等厂商的高危漏洞及其攻击链。威努特提出白名单纵深防御体系,通过身份
2026-05-1119评论
网络安全文章
第164篇:揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据
文章总结: 本文深度解析美国NSA特殊资源行动处SSO监听全球海底光缆的机制。SSO通过企业合作、五眼联盟情报共享及单边行动三种途径截获数据,光缆情报占其核心来
2026-05-1116评论
网络安全文章
无人机网络安全综述
文章总结: 该文档标题为’无人机网络安全综述’,但实际内容主要由图片、推广链接和会员招募信息构成,缺乏具体技术分析或实质性网络安全内容。文档包含多个汽车网络安全
2026-05-1110评论
网络安全文章
(已复现)9年潜伏、无需竞态、失败不崩:为什么DirtyFrag今年最危险的Linux提权链之一
文章总结: DirtyFrag是一种Linux本地提权漏洞类,通过组合xfrm-ESP和RxRPC变体污染页缓存实现稳定提权。该漏洞无需竞态条件、失败不引发内核
2026-05-1131评论
网络安全文章
网警再次提醒:警惕网络水军,透视流量造假真相
文章总结: 该文档由广州网警发布,揭示网络水军通过有偿刷单、控评等方式制造虚假流量和舆论的违法行为。文章指出其危害包括扰乱市场秩序、误导公众,并提供识别特征如评
2026-05-119评论
网络安全文章
【深度解读】xAIGrok4.3发布:价格战杀红眼,100万Token上下文免费送
文章总结: xAI发布Grok4.3模型,核心突破包括100万Token上下文窗口、输入价格降低40%至1.25美元/百万Token、强制开启思维链推理提升准确
2026-05-1132评论
网络安全文章
Linux内核0day漏洞“DirtyFrag”
文章总结: Linux内核曝出高危0day漏洞DirtyFrag,允许本地低权限用户无需竞态条件即可100%成功率提权至root权限。漏洞影响2017年以来所有
2026-05-1119评论
网络安全文章
【已复现】漏洞预警|Linux内核本地提权漏洞DirtyFrag
文章总结: Linux内核存在高危本地提权漏洞DirtyFrag,由xfrm-ESP与RxRPC两处逻辑缺陷叠加导致。漏洞通过splice零拷贝机制篡改只读文件
2026-05-1129评论
网络安全文章
新型PCPJack蠕虫窃取凭证,清除TeamPCP感染
文章总结: 新型pcpjack蠕虫框架通过暴露的云基础设施窃取凭证,并主动清除teampcp感染。该恶意软件针对Docker、Kubernetes、Redis等
2026-05-1113评论