文章总结: Ollama开源AI推理引擎存在高危漏洞CVE-2026-7482(CVSS9.3),攻击者可通过特制GGUF文件触发堆越界读取,无需认证即可窃取堆
2026-05-1113评论
网络安全文章
30万个Ollama部署面临信息失窃风险
2026-05-1113评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1113评论
网络安全文章
安全警报|长期针对我国发动网络攻击的黑客组织再犯新案,首航高科遭恶意攻击
文章总结: 懒虫零信噪威胁情报中心监测到长期针对我国的黑客组织近期攻击首航高科能源技术股份有限公司,在暗网泄露企业采购请购单、财务发票、供应链明细等核心敏感文件
2026-05-119评论
网络安全文章
预测市场巨头Polymarket的巴拿马总部竟是一家律师事务所
文章总结: 调查揭露估值150亿美元的预测平台Polymarket巴拿马总部实为共享律所,该地址被十余家加密公司使用以规避监管与税收。尽管特朗普政府态度转变,其
2026-05-1114评论
网络安全文章
OSCP百日备考05|渗透工具封神榜!这4个核心工具,考场救命全靠它
文章总结: 本文聚焦OSCP考试必备的四个核心渗透工具:Netcat、Wireshark、Tcpdump和Powercat。详细阐述了各工具在考场中的合规性、核
2026-05-1125评论
网络安全文章
渗透测试Payload速查手册
文章总结: 该项目为渗透测试Payload速查手册,系统收集了各类漏洞攻击载荷、绕过技巧和利用方法。核心覆盖OWASPTop10漏洞、权限绕过、服务协议渗透、W
2026-05-1114评论
网络安全文章
【Linux+Web渗透】SilverPlatter新手打靶场的一些思路以及最新的CVE-2026-31431和DirtyFrag
文章总结: 本文是一篇Linux+Web渗透测试实战指南,详细介绍了针对SilverPlatter靶场的完整攻击流程。内容涵盖信息收集阶段使用nmap端口扫描和
2026-05-1115评论
网络安全文章
【安全圈】思科修复高危漏洞,防范SSRF与代码执行攻击
文章总结: 思科修复了UnityConnection中的两个高危漏洞CVE-2026-20034和CVE-2026-20035。前者允许认证攻击者执行任意根级别
2026-05-1115评论
网络安全文章
深度丨核安保系统国密算法技术的应用研究
文章总结: 本文研究核安保系统中国密算法技术的应用框架,从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全四个维度构建防护体系。通过部署服务器密码
2026-05-1120评论
网络安全文章
征求意见稿丨国家标准《网络安全技术网络安全漏洞分类分级指南》,附下载
文章总结: 该文档为国家标准《网络安全技术网络安全漏洞分类分级指南》征求意见稿,提供了网络安全漏洞的分类方式、分级指标及分级方法指南,适用于网络产品和服务提供者
2026-05-1111评论
网络安全文章
GLM5-Turbo!全球首个龙虾模型来了
文章总结: 文档介绍全球首个龙虾专属大模型GLM5-Turbo及其集成工具AutoClaw,重点解决OpenClaw部署困难问题并在Windows环境实现开箱即
2026-05-1112评论
网络安全文章
专题•特别策划|2025年全球网络安全态势全景扫描
文章总结: 本文全景扫描了2025年全球网络安全态势,核心要点如下:人工智能技术深度融入攻防两端,显著降低了高端网络攻击的门槛,推动网络威胁向智能化、政治化和跨
2026-05-1122评论
网络安全文章
Mozilla如何用ClaudeMythos修复Firefox中271个潜伏漏洞
文章总结: Mozilla借助ClaudeMythos等AI模型在Firefox浏览器中识别并修复了271个潜伏安全漏洞,包括多个传统方法难以发现的沙箱逃逸漏洞
2026-05-1149评论
网络安全文章
安全警报|警惕!黑客暗网公开兜售上海840万条房产信息
文章总结: 2026年5月8日监测显示暗网兜售840万条上海房产信息,含姓名、电话、地址等敏感数据,存在精准诈骗、人身安全威胁等风险;建议相关部门技术核查数据真
2026-05-1120评论
网络安全文章
暗网线报|台宪兵机密文件疑遭泄露?黑客兜售中俄应用分析报告
文章总结: 懒虫零信噪威胁情报中心监测到黑客声称获取台湾宪兵司令部内部技术文件《台湾宪兵司令部机密泄露——中俄主流应用程序深度行为分析报告》,内容涉及VK、小红
2026-05-1113评论
网络安全文章
团队科研成果分享-70
文章总结: 本文提出一种基于SwinTransformer的联合信源信道编码框架DSF-JSCC,通过设计细节感知增强模块(DAEM)和渐进式多尺度语义融合模块
2026-05-1112评论
网络安全文章
全景揭秘→走进全球电子数据取证与AI创新实训基地
文章总结: 国投智能全球电子数据取证与AI创新实训基地通过双楼联动构建复合实训载体,升级实战化课程体系涵盖新型涉网案件勘查、全流程取证分析、汽车取证、红蓝对抗等
2026-05-1119评论
网络安全文章
【通知】关于开展国家机器人检验检测公共服务平台中试验证矩阵一机器人典型场景中试验证基地第二批合作院校遴选工作的通知
文章总结: 中国软件评测中心依托国家机器人检验检测公共服务平台等核心资质,开展机器人典型场景中试验证基地第二批合作院校遴选工作。该实验室具备3000余平米测评环
2026-05-1111评论
网络安全文章
宇树机器人在韩国出家,法号迦悲(가비)
文章总结: 2026年5月6日中国宇树科技人形机器人G1在韩国首尔曹溪寺正式受戒出家,获赐法号迦悲,成为全球首个佛教官方认可的机器人和尚。寺庙为其量身定制机器人
2026-05-1118评论
网络安全文章
【学术活动】第八届“网络空间安全学术前沿与学科建设”研讨会即将召开
文章总结: 第八届网络空间安全学术前沿与学科建设研讨会将于2026年5月25日-27日在山东泰安举办,由中国科学院信息工程研究所等多所高校机构联合发起。会议以探
2026-05-1149评论
网络安全文章
TraeSolo上线了移动端!以后可以在手机上指挥AI编程了
文章总结: TraeSolo于2026年5月取消邀请码限制并全面开放,同步推出移动端App、Web端和Windows桌面端三端互通。用户可通过手机语音输入项目思
2026-05-1128评论
网络安全文章
知名安全公司Trellix被勒索软件RansomHouse列上墙
文章总结: 2026年5月7日,勒索组织RansomHouse将安全厂商Trellix列为受害者并发布内部管理后台截图,Trellix承认部分源代码仓库遭未授权
2026-05-1117评论
网络安全文章
离职2月还能登录CRM?这5件事IT必须做
文章总结: 本文针对员工离职后的数据安全风险提出5项关键措施:建立离职检查清单覆盖所有系统权限,设置HR系统自动化触发账号禁用流程,定期权限审计清理僵尸账号,为
2026-05-1117评论
网络安全文章
2026杂志征文|“数智时代下认知安全的发展、治理与挑战”专题
文章总结: 该文档是信息安全与通信保密杂志社发布的2026年专题征文通知,聚焦数智时代下认知安全的发展、治理与挑战。专题旨在探讨认知安全机理、防御策略、治理体系
2026-05-1111评论
网络安全文章
AI快讯:腾讯混元高级研究员加盟OpenAI,商汤发布轻量多模态模型
文章总结: 近日AI行业动态频发,政策方面国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》,明确安全可控等基本原则与4方面举措。企业动态中,商汤发
2026-05-1116评论
网络安全文章
通过Yakit来管理自己的Fuzzing字典
文章总结: 本文介绍使用Yakit工具高效管理Fuzzing字典的方法,包括将字典分为通用字典和特定系统字典两类,通过Yakit内置的字典管理功能进行整理。关键
2026-05-1118评论