文章总结: 本期《中国信息安全》聚焦人工智能时代个人信息保护与数据安全治理,探讨大模型、智能体等技术带来的新型泄露风险、治理路径及合规监管模式,分析国内外AI数
2026-05-1113评论
网络安全文章
《中国信息安全》杂志2026年第4期目录
2026-05-1113评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1113评论
网络安全文章
【安全圈】思科修复高危漏洞,防范SSRF与代码执行攻击
文章总结: 思科修复了UnityConnection中的两个高危漏洞CVE-2026-20034和CVE-2026-20035。CVE-2026-20034允许
2026-05-119评论
网络安全文章
Anthropi玻璃翼计划目前只确认了一个CVE
文章总结: VulnCheck研究报告显示Anthropic公司的Glasswing项目目前仅有一个公开确认的CVE(CVE-2026-4747),该漏洞为Fr
2026-05-1116评论
网络安全文章
【安全圈】Chrome148安全大更新127个漏洞,立刻升级
文章总结: 谷歌发布Chrome148版本修复127个安全漏洞,包含3个严重级别和24个高危漏洞,涉及Blink、V8、ANGLE等核心组件的整数溢出、释放后使
2026-05-1111评论
网络安全文章
一条命令就能提权!CopyFail还没补完,Linux内核又曝DirtyFrag漏洞
文章总结: Linux内核曝出DirtyFrag本地提权零日漏洞,影响主流发行版。漏洞串联两个旧页面缓存缺陷,属确定性逻辑Bug,仅需一条命令即可稳定获取roo
2026-05-1116评论
网络安全文章
夯爆了!薪资最高70k,企业直招一键投递
文章总结: 本文档为看雪招聘发布的网络安全领域企业直招信息,涵盖吉利汽车、五颗糖科技等多家企业的热门岗位。核心岗位包括传感器物理安全专家、安全攻防专家、IoT渗
2026-05-1116评论
网络安全文章
速修复已存在21年的FreeBSDRCE漏洞
文章总结: 安全公司AISLE在FreeBSD的dhclient中发现一个存在21年的远程命令执行漏洞CVE-2026-42511,影响自FreeBSD-6.0
2026-05-1114评论
网络安全文章
中国信息安全测评中心主任彭涛:智能向善守底线信息安全护民生
文章总结: 本文探讨人工智能时代个人信息保护的重要性,强调需坚持智能向善理念、完善法律法规体系、强化技术防护能力,构建全生命周期安全防护体系,以护航数字中国高质
2026-05-1110评论
网络安全文章
【安全圈】Ubuntu官方账号被黑!发布假AI程序:实为钓鱼骗局
文章总结: Ubuntu官方X社交账号遭黑客入侵,攻击者冒充官方发布虚假AI程序Numbat的钓鱼推文,诱导用户访问伪造网站。该网站盗用真实技术文档作为掩护,最
2026-05-1118评论
网络安全文章
Ivanti提醒注意已遭利用的EPMM高危漏洞
文章总结: Ivanti公司披露EPMM产品中存在高危漏洞CVE-2026-6973并已遭利用,该输入验证漏洞允许管理员权限攻击者远程执行代码。建议安装12.8
2026-05-1131评论
网络安全文章
【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动
文章总结: 本周多起安全事件:黑客借DeepSeek在GitHub投递木马;微软披露窃取凭证的跨国钓鱼活动;DAEMONTools官网遭供应链投毒波及全球;上海
2026-05-1121评论
网络安全文章
富士康美国工厂断网停产多天,引发网络攻击担忧
文章总结: 富士康美国威斯康星州工厂自5月1日起因IT系统技术问题导致持续断网停产,波及生产、考勤及安全系统。官方启动应急响应但未说明具体原因或排除网络攻击可能
2026-05-1124评论
网络安全文章
【漏洞通告】ApacheHTTPServermod_http2双重释放漏洞(CVE-2026-23918)
文章总结: ApacheHTTPServermod_http2模块存在双重释放漏洞CVE-2026-23918,影响2.4.66版本。攻击者无需认证即可通过恶意
2026-05-1114评论
网络安全文章
【吃瓜】秒挖高危洞的手机黑客临幸补天6群
文章总结: 该文档以聊天记录截图形式报道一名自称手机黑客的个体在补天6群中宣称挖掘多个高危漏洞,涉及国防科大、清华大学、B站、阿里、360及微信小程序等目标,并
2026-05-1112评论
网络安全文章
DevOps安全悖论:为何交付越快,往往风险越高
文章总结: 本文分析DevOps高速交付带来的安全悖论,指出缺乏内置安全机制会导致云配置错误、容器漏洞、CI/CD权限滥用等风险。核心解决方案是推行DevSec
2026-05-1112评论
网络安全文章
AICryptoProxy:AI赋能Web加密流量逆向,5分钟打通明文渗透链路
文章总结: AICryptoProxy是一款基于AI的Web加密流量自动逆向工具,集成ClaudeCode与MCP协议实现JS加密逻辑分析、密钥提取及双向代理脚
2026-05-1125评论
网络安全文章
DirtyFrag漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
文章总结: 2026年5月7日公开的DirtyFrag漏洞(CVE-2026-43284)是一个影响近9年Linux内核的本地权限提升漏洞,允许攻击者稳定获取r
2026-05-1114评论
![[安全工具]burp-payload-notebook:把Burp常用Payload管理这件小事,做顺手了](/images/random/titlepic/15.jpg)
网络安全文章
[安全工具]burp-payload-notebook:把Burp常用Payload管理这件小事,做顺手了
文章总结: burp-payload-notebook是一款BurpSuitePayload笔记管理插件,解决测试时Payload分散查找不便的痛点。其支持二级
2026-05-1111评论
网络安全文章
解放双手||全链路PHP代码安全审计AIAgent系统
文章总结: 云梦是一个全链路PHP代码安全审计AIAgent系统,采用多智能体协作框架覆盖环境构建、静态侦察、动态追踪、深度利用、后渗透关联分析和报告生成6大阶
2026-05-1115评论
网络安全文章
快报:Linux又爆高危提权漏洞:DirtyFrag
文章总结: Linux内核新曝高危提权漏洞DirtyFrag,攻击者通过AFALG和splice()组合利用PageCache机制漏洞,将只读内存页错误标记为可
2026-05-1112评论
网络安全文章
红队自动化巡航扫描框架
文章总结: ApolloScanner是红队自动化巡航扫描框架,用于打点评估。核心功能含资产收集、端口服务扫描、敏感信息探测、暴力破解、漏洞扫描及动态代码调试,
2026-05-1115评论
网络安全文章
网络安全行业发展分析——深度系列
文章总结: 本文系统梳理中国网络安全产业四阶段发展历程,指出合规驱动模式导致市场同质化与人才结构性错配等核心问题。通过中美战略逻辑、市场驱动因素对比,揭示国内产
2026-05-1121评论
网络安全文章
ATT&CK框架更新跟踪——InvisibleUnicode
文章总结: 本文详细分析了利用Unicode不可见字符(如零宽字符、变体选择符、双向控制符、私有使用区字符等)隐藏恶意代码的技术,该技术已被MITREATT&C
2026-05-1119评论
网络安全文章
美国国防部承包商API漏洞致军事课程与军人记录泄露
文章总结: 美国国防部承包商Schemata的API存在严重漏洞,低权限账户可越权访问现役军人个人信息及标注机密的训练手册,漏洞披露后企业拖延152天才修复。报
2026-05-1114评论
网络安全文章
漏洞预警–Linux内核「DirtyFrag」提权0day
文章总结: 文档披露Linux内核DirtyFrag提权0day漏洞,该漏洞由HyunwooKim发现,通过串联xfrm-ESP和RxRPC页缓存写入漏洞实现r
2026-05-1121评论