文章总结: 豆包AI推出三档付费会员服务,标准版68元/月、加强版200元/月、专业版500元/月,针对PPT生成、数据分析等高算力需求场景,免费版仍保留日常使
2026-05-0716评论
网络安全文章
豆包也要收费了!三档价格已曝光,你选“白嫖”还是“真香”?
2026-05-0716评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0716评论
网络安全文章
CopyFail漏洞:K8s集群中的AF_ALG可达性验证
文章总结: 本文验证了Linux内核CVE-2026-31431(CopyFail漏洞)在Kubernetes集群中的实际影响。测试表明,即使Pod符合非roo
2026-05-0737评论
网络安全文章
Trellix披露某代码仓库遭入侵泄露
文章总结: Trellix披露其部分源代码仓库遭未经授权访问,公司已启动调查并通报执法部门。目前调查显示暂无证据表明源代码被篡改或利用,但事件可能导致核心逻辑泄
2026-05-0711评论
网络安全文章
5.5号最新-致命的静默:Android零点击RCE(CVE-2026-0073)攻击全景复现与深度防御
文章总结: 本文详细披露了Android零点击RCE漏洞CVE-2026-0073,该漏洞利用网络服务发现协议,通过构造恶意SSDP广播包触发内存越界写入,无需
2026-05-0762评论
网络安全文章
Burp插件|API越权测试、快速收集目标网站的所有API
文章总结: ApiScanPlus是一款BurpSuite插件,专注于API路由抓取与渗透测试,结合了JsRouteScan等项目的优势,具备自动抓取API、自
2026-05-0718评论
网络安全文章
警惕!KICSDocker镜像、VSCode插件被接连投毒,这场攻击到底是怎么打的?
文章总结: Checkmarx公司因供应链攻击导致GitHub仓库数据泄露,攻击者通过篡改GitHubActions工作流和VSCode插件植入凭证窃取器,获取
2026-05-0715评论
网络安全文章
网安原创文章推荐【2026/5/5】
文章总结: 文档汇总了2026年5月5日微信公众号发布的11篇网络安全技术文章,涵盖多个高危漏洞分析和渗透测试技术。主要内容包括:安卓系统零点击漏洞CVE-20
2026-05-0716评论
网络安全文章
暗网泄露:Zendesk+Gemini工单150w信息
文章总结: 暗网泄露约150万条Zendesk与Gemini结合处理的客服工单数据。文档解释了Zendesk工单流转机制及Gemini工单的AI自动回复、辅助人
2026-05-0716评论
网络安全文章
记一次“免费看片”新型诈骗app木马盗刷分析
文章总结: 该文档分析了一款通过色情引流诱导用户下载的Android木马,其利用无障碍权限实施远程控制。木马伪装成正常应用,诱导开启无障碍服务后窃取短信、银行信
2026-05-0717评论
网络安全文章
朝鲜APT37利用游戏平台发起跨平台供应链攻击,Android版BirdCall后门首度曝光
文章总结: ESET研究团队披露朝鲜APT37组织通过入侵延边游戏平台sqgame发起跨平台供应链攻击,投放Windows/Android双平台BirdCall
2026-05-0719评论
网络安全文章
企业赏金SRC实战案例三
文章总结: 本文分享企业SRC实战案例,通过客服场景文件上传功能进行漏洞挖掘。当直接上传HTML、SVG文件不解析时,将文件名修改为XSS语句后成功在客服端触发
2026-05-0716评论
网络安全文章
【已复现】AndroidADB认证绕过漏洞(CVE-2026-0073)安全风险通告
文章总结: 该文档通报了AndroidADB认证绕过漏洞CVE-2026-0073的安全风险。漏洞源于无线ADB的TLS证书验证逻辑缺陷,攻击者可绕过认证以Sh
2026-05-0731评论
网络安全文章
你的键盘,比你更了解你
文章总结: 本文以程序员陆远使用KeyHeatMap软件的故事为主线,通过键盘热力图展现其工作习惯,如高频使用Backspace键和复制粘贴快捷键,结合鼠标移动
2026-05-0713评论
网络安全文章
同享人力资源管理系统TXEHRV15PeiXun.asmxSQL注入漏洞
文章总结: 文档披露同享人力资源管理系统TXEHRV15的PeiXun.asmx接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息或服务器权限。提供了
2026-05-0724评论
网络安全文章
GodPotatoBOF—在CobaltStrike中一键提权到SYSTEM
文章总结: GodPotatoBOF是将GodPotato提权工具移植为CobaltStrike的BOF版本,可在Beacon内存中直接运行实现无文件提权。工具
2026-05-0720评论
网络安全文章
用户名/昵称内容注入漏洞
文章总结: 文章披露一个用户名字段注入漏洞,未对输入过滤导致邮件内容可被控制,能发起钓鱼攻击或发布不良信息,建议采用白名单过滤、敏感词拦截、特殊字符转义及人工审
2026-05-0716评论
网络安全文章
MilesightIP摄像头漏洞:5个关键CVE导致全球14,706台监控设备暴露于风险之中
文章总结: 文档披露MilesightIP摄像头固件存在5个高危漏洞(CVE-2026-32644等),影响82个国家14,706台设备,涉及硬编码密钥、缓冲区
2026-05-0721评论
网络安全文章
30万个Ollama部署面临信息失窃风险
文章总结: Ollama开源AI推理引擎存在高危漏洞CVE-2026-7482(CVSS9.3),攻击者可通过特制GGUF文件触发堆越界读取,无需认证即可窃取堆
2026-05-0720评论
网络安全文章
G.O.S.S.I.P阅读推荐2026-05-06DARPA拖拉机简史
文章总结: 文档介绍了DARPATRACTOR项目进展,该项目旨在将C代码自动翻译为Rust以解决内存安全问题。报告对比了六支团队的不同技术路线,指出传统c2r
2026-05-0715评论
网络安全文章
[智能体攻防实战]一.大模型赋能网络入侵检测实战探索(CodeBuddy和d.run实现)
文章总结: 本文探讨AIAgent赋能网络入侵检测的实战方法,介绍利用CodeBuddy自动生成基于TF-IDF与SVM的Web攻击分类代码,涵盖数据预处理至模
2026-05-0713评论
网络安全文章
安全警报|长期针对我国发动网络攻击的黑客组织再犯新案,首航高科遭恶意攻击
文章总结: 懒虫零信噪威胁情报中心监测到长期针对我国的黑客组织近期攻击首航高科能源技术股份有限公司,在暗网泄露企业采购请购单、财务发票、供应链明细等核心敏感文件
2026-05-0725评论
网络安全文章
台湾23岁学生用SDR和手持电台瘫痪四列高铁:TETRA无线电漏洞让19年安全体系形同虚设
文章总结: 一名23岁台湾学生利用SDR设备和手持电台克隆台湾高铁TETRA系统参数,发送最高优先级警报导致四列高铁紧急停车。事件暴露TETRA系统加密后门及1
2026-05-0721评论
网络安全文章
【在野利用】PaloAltoNetworksPAN-OS缓冲区溢出漏洞(CVE-2026-0300)安全风险通告
文章总结: 奇安信CERT通报PaloAltoNetworksPAN-OS高危缓冲区溢出漏洞CVE-2026-0300,该漏洞存在于User-IDAuthent
2026-05-0749评论
网络安全文章
2026年3月三大网络攻击事件
文章总结: 2026年3月发生三起典型网络攻击:通过Telegram传播的虚假IndusInd银行应用窃取安卓用户财务数据;利用1996年注册的受信任域名重定向
2026-05-0721评论
网络安全文章
Bugku逆向题目-20.easy-100(LCTF)
文章总结: 该文档详细分析了Bugku平台一道CTF逆向题目(easy-100)的解题过程。通过静态分析APK文件发现AES加密逻辑,使用Frida动态Hook
2026-05-0717评论