文章总结: 该文档复现了26年软件安全区域赛Node.js题目,核心漏洞为changepassword路由中的原型链污染(通过merge函数污染isAdmin属
2026-05-1122评论
网络安全文章
26软件安全区域赛nodejs复现
2026-05-1122评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1122评论
网络安全文章
【已复现】漏洞通告|ApacheHTTPServer双重释放漏洞(CVE-2026-23918)
文章总结: ApacheHTTPServer2.4.66版本mod_http2模块存在高危双重释放漏洞CVE-2026-23918,攻击者可通过构造特定HTTP
2026-05-1123评论
网络安全文章
安全研究与渗透测试一体化安全评估工具–HackingTool
文章总结: HackingToolv2.0.0是一款面向安全研究人员与渗透测试人员的一体化安全评估工具,整合20个类别共185+款安全工具,新增ActiveDi
2026-05-1117评论
网络安全文章
他把一台”滴水不漏”的服务器扫出了17个秘密
文章总结: 本文通过渗透工程师老陈使用FLUX工具扫描服务器的真实案例,展示了该工具在15分钟内发现硬编码云密钥、未授权API接口、SQL注入等17个安全问题的
2026-05-1118评论
网络安全文章
网络安全信息与动态周报2026年第18期(4月27日-5月3日)
文章总结: 本周(4月27日-5月3日)我国互联网网络安全态势总体评价为良,基础设施运行平稳未发生重大安全事件。主要威胁来源于软件高危漏洞、恶意代码传播和网站攻
2026-05-1162评论
网络安全文章
AWSCognito多SSO用户池风险解析
文章总结: 本文分析了AWSCognito多SSO用户池的安全风险,指出恶意身份提供商可通过触发器机制漏洞创建幽灵身份、实施子级拆分攻击和路由劫持。关键发现包括
2026-05-118评论
网络安全文章
英伟达回应数据泄露事件:仅限亚美尼亚第三方
文章总结: 英伟达回应黑客组织ShinyHunters声称的GeForceNow数据泄露事件,确认安全事件仅限于亚美尼亚第三方合作伙伴GFN.am的本地系统,英
2026-05-1114评论
网络安全文章
文件捆绑的“终极形态”:纯Shellcode+白程序Patch
文章总结: 文档介绍了一种基于纯Shellcode和白程序Patch的文件捆绑技术,通过工具binfileBinder将恶意PE文件与诱饵文档嵌入合法程序资源节
2026-05-1121评论
网络安全文章
多智能体协同,绿盟科技开启AgenticSOC新范式
文章总结: 绿盟科技推出AI驱动的自主安全运营方案ASOC,基于风云卫AI平台与智能运营平台实现多智能体协同,覆盖检测、研判、溯源、处置全流程。该方案通过7×2
2026-05-1123评论
网络安全文章
代码里的“特洛伊木马”:当AI接管开发,你的软件供应链还安全吗?
文章总结: 生成式AI正从代码助手演变为软件供应链的自主参与者,能发起拉取请求、修改依赖并触发CI/CD流程,传统人类监督机制面临失效风险。企业需重新定义治理模
2026-05-1113评论
网络安全文章
火绒小问答——「企业版」企业版控制中心与终端部署环境
文章总结: 火绒企业版2.0部署环境要求涵盖管理中心(支持Windows/Linux系统,内存至少4GB,硬盘128GB以上)与安全终端(Windows/Lin
2026-05-1120评论
网络安全文章
秒盗账号钱包!伪装Electron程序暗藏后门窃取加密数据
文章总结: 该文档披露了名为SeanPalia的Electron信息窃取木马,其伪装成正常桌面程序,通过加载V8字节码载荷窃取浏览器数据、Discord信息、加
2026-05-1111评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全发布渠道合作伙伴招募计划,邀请合作伙伴共同开拓网络安全市场。该公司成立于2011年,专注于终端安全领域,企业版产品可帮助企业实现威胁可视化和
2026-05-1111评论
网络安全文章
网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
文章总结: 美国教育巨头Instructure遭ShinyHunters勒索攻击,声称窃取2.8亿条师生数据。攻击者篡改Canvas登录页勒索致平台紧急下线,数
2026-05-1113评论
网络安全文章
页缓存篡改破防!LinuxkernelDirtyFrag本地权限提升漏洞安全通告
文章总结: Linuxkernel存在DirtyFrag本地权限提升漏洞,攻击者可通过组合xfrm-ESP与RxRPC页缓存写入问题修改只读文件pagecach
2026-05-1113评论
网络安全文章
解读|从三组数据透视我国数据要素化发展进程
文章总结: 《全国数据资源调查报告(2025年)》显示我国数据要素化发展取得显著进展:企业数据生产量占比达90%成为主力,其中服务业、工业和农业数智化程度差异明
2026-05-1116评论
网络安全文章
喜报|我实验室获“2026数字中国创新大赛”数字安全赛道金奖
文章总结: 复旦大学白泽团队凭借白泽·鉴微:面向小程序的数据安全一体化治理平台荣获2026数字中国创新大赛数字安全赛道金奖。该平台通过程序分析和风险建模技术,能
2026-05-119评论
网络安全文章
每周蓝军技术推送(2026.5.2-5.8)
文章总结: 本周蓝军技术推送涵盖多个安全领域,重点包括内网渗透工具与漏洞利用、终端对抗技术、Linux内核提权漏洞(如CopyFail、DirtyFrag)的P
2026-05-1110评论
网络安全文章
安全419|一周国际网安资讯:AI代理成新攻击面MOVEit漏洞警报再响
文章总结: 上周全球网络安全面临多重挑战,包括MoveIT、cPanel等多个高危漏洞被大规模利用,AI代理成为新攻击面并带来凭据泄露等风险,服务台成为安全弱点
2026-05-1118评论
网络安全文章
能帮你做各种类型题目CTF的Ai自动化测试工具
文章总结: 本文介绍了AI自动化CTF解题工具HackerMind。其v3.2版本集成了tshark与radare2等工具,支持自定义Python脚本。针对不同
2026-05-1115评论
网络安全文章
开源网络安全(54个)Skills仓库:从渗透到审计
文章总结: SecSkills是一个开源网络安全技能资源聚合仓库,系统整理渗透测试、代码审计、CTF、逆向等16个分类共54个高质量技能文件,为安全研究者提供一
2026-05-11125评论
网络安全文章
广发银行已落地158个大模型应用场景,较2024年新增超100个
文章总结: 广发银行2025年数字金融建设取得显著进展,科技投入达30.9亿元(占营收4.83%),落地158个大模型应用场景,较2024年新增超100个。关键
2026-05-1120评论
网络安全文章
CISSP|CCSP认证课程的详细解析
文章总结: 本文详细解析ISC²推出的CISSP和CCSP两大网络安全认证课程。CISSP作为全球认可的信息安全最高资质,涵盖安全风险管理、架构工程、身份管理等
2026-05-1113评论
网络安全文章
“我没黑进去,智能体自己干的”–Meta安全工程师AdityaOm@2026白帽世界大会
文章总结: Meta安全工程师AdityaOm在2026白帽世界大会上提出策略合规性伤害攻击新概念,揭示多智能体系统中恶意意图通过隐式信任通道横向移动的风险。攻
2026-05-1117评论
网络安全文章
AI快要把程序员逼死了,做网安的反而躺赢!
文章总结: 文章分析AI技术对程序员和网络安全行业的不同影响,指出AI替代基础编程工作导致程序员内卷加剧,而网络安全因AI代码漏洞增多、黑客攻击升级、政策合规要
2026-05-1121评论