文章总结: 本文分析原型污染漏洞的两种常见输入源:URL查询参数与JSON数据。当程序未过滤proto等键名并递归合并对象时,可能污染Object原型导致全局属
2026-05-1116评论
网络安全文章
揭开原型污染的“污染源”:从URL到JSON,黑客的隐形入口在哪?
2026-05-1116评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1116评论
网络安全文章
大数据能力平台建设方案(PPT)
文章总结: 该文档介绍了大数据能力平台建设方案,指出企业常因缺乏有效架构导致业务与大数据产生鸿沟,出现数据不可知、需求难实现和数据难共享等痛点。方案阐述了如何通
2026-05-1112评论
网络安全文章
FEMITBOT网络利用Telegram小程序传播加密货币诈骗和安卓恶意软件
文章总结: 一个名为femitbot的大规模欺诈和恶意软件行动利用Telegram小程序传播加密货币诈骗和安卓恶意软件。该网络通过构建冒充Netflix、币安等
2026-05-1117评论
网络安全文章
DirtyFrag本地提权漏洞存在9年,Linux4.11起受影响
文章总结: DirtyFrag是2026年5月披露的Linux本地提权漏洞链,通过组合xfrm-ESP和RxRPC两个漏洞实现无需竞争条件的高成功率提权,影响L
2026-05-1132评论
网络安全文章
扩展BurpSuite——MontoyaAPI实战(第三篇):WebSocket消息处理
文章总结: 本文详细介绍了使用MontoyaAPI开发BurpSuite扩展处理WebSocket消息的方法,通过Flask-SocketIO示例演示了自动重新
2026-05-1115评论
网络安全文章
【推荐】“史诗愤怒”行动美军空运/空中加油机飞行记录数据
文章总结: 该文档介绍知远战略与防务研究所发布的史诗愤怒行动美军空运/空中加油机飞行记录数据集,涵盖2025年12月至2026年3月期间C-5M、C-17A、C
2026-05-119评论
![[技术深潜]潜伏9年的Copy-Fail:内核0-Day通杀Root](/images/random/titlepic/4.jpg)
网络安全文章
[技术深潜]潜伏9年的Copy-Fail:内核0-Day通杀Root
文章总结: Copy-Fail(CVE-2026-31431)是Linux内核中潜伏9年的0-Day漏洞,通过algifaead密码模块与splice()系统调
2026-05-1116评论
网络安全文章
VizPilot_AI轻松实现数据可视化的AI智能开源工具
文章总结: VizPilot_AI是一款智能开源数据可视化工具,支持上传Excel/CSV文件后自动分析数据特征并推荐3-5种图表方案,内置45+图表类型并可生
2026-05-1118评论
网络安全文章
新型PCPJack蠕虫窃取凭证,清除TeamPCP感染
文章总结: 新型PCPJack蠕虫框架通过利用Docker、Kubernetes、Redis等服务漏洞及多个Web应用CVE(如CVE-2025-29927、C
2026-05-1114评论
网络安全文章
影响巨大!Linux提权大洞
文章总结: DirtyFrag是Linux本地提权漏洞,属于确定性逻辑漏洞无需竞态条件,提供任意4字节写入原语,影响2017年以来多数发行版。Ubuntu主要通
2026-05-1120评论
网络安全文章
deepseek-tui支持其它codingplan吗?
文章总结: 本文介绍第三方开源CLI工具deepseek-tui的安装使用及功能限制。文档指出该工具仅支持DeepSeek官方模型(如deepseek-v4),
2026-05-1123评论
网络安全文章
安全牛《SSL/TLS数字证书安全及管理技术应用指南》发布,天威诚信入围报告
文章总结: 安全牛发布的《SSL/TLS数字证书安全及管理技术应用指南》指出,自2026年3月起全球数字证书进入短周期高频率阶段,面临私钥泄露等八类核心威胁。报
2026-05-1113评论
网络安全文章
高危预警|DirtyFragLinux内核提权漏洞公开!覆盖9年版本,信创系统也受影响
文章总结: DirtyFrag是Linux内核高危本地提权漏洞,利用页缓存污染机制,通过splice()和网络模块(esp4/esp6或rxrpc)绕过现有防护
2026-05-1134评论
网络安全文章
安全资讯汇总:2026.5.4-2026.5.8
文章总结: 本期资讯涵盖2026年5月上旬网络安全动态:5项网安国标征求意见;Instructure遭勒索致千万级数据泄露、高铁通信被SDR入侵致急停、eBay
2026-05-11257评论
网络安全文章
国家网信办就《消费类网联摄像头网络安全标识实施规则》及相关标准公开征求意见
文章总结: 国家网信办就消费类网联摄像头网络安全标识实施规则公开征求意见,将网络安全能力分为基础级、增强级、领先级三个等级并用星级标识。产品需通过物理硬件、系统
2026-05-1118评论
网络安全文章
网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
文章总结: 美国教育巨头Instructure遭ShinyHunters多次入侵,窃取2.8亿条师生数据并篡改Canvas登录页勒索,致数千学校期末混乱。官方响
2026-05-1120评论
网络安全文章
网络安全信息与动态周报2026年第18期(4月27日-5月3日)
文章总结: 2026年4月27日至5月3日期间,我国互联网网络安全态势整体评价为良,基础设施运行平稳未发生重大安全事件。主要安全威胁集中于软件高危漏洞、恶意代码
2026-05-1124评论
网络安全文章
【已复现】LinuxKernelDirtyFrag本地权限提升漏洞
文章总结: Linux内核存在DirtyFrag本地权限提升漏洞,涉及xfrm-ESP和RxRPC模块逻辑缺陷,攻击者可写入页缓存实现稳定提权。影响2017年至
2026-05-1158评论
网络安全文章
三星中国:家电销售关停,补偿N+3/N+4!网友:内存涨价,小业务都不要了
文章总结: 三星电子于2026年5月6日宣布停止在中国大陆销售电视、显示器及全品类家电业务,但手机、半导体等核心业务继续运营。补偿方案为N+3/N+4并赠送手机
2026-05-1115评论
网络安全文章
GodPotatoBOF—在CobaltStrike中一键提权到SYSTEM
文章总结: GodPotatoBOF是将GodPotato提权工具移植为CobaltStrike的BOF版本,可在Beacon内存中直接运行实现无文件提权。工具
2026-05-1115评论
网络安全文章
2026fic初赛服务器部分
文章总结: 该文档记录了2026年FIC初赛服务器部分的详细解题过程,涉及容器环境识别(Docker/LXC)、系统信息获取(OS版本、UUID)、数据库服务分
2026-05-1115评论
网络安全文章
2026英国养老金大变局:一文看懂英国人的“养老钱”怎么管、怎么变
文章总结: 2026年英国养老金改革法案核心要点:英国养老金体系分为国家养老金、职业养老金和个人养老金三大支柱。新法案主要改革包括自动合并低于1000英镑的沉睡
2026-05-1114评论
网络安全文章
展会邀约|中孚信息邀您共赴2026第十一届中国(北京)军博会
文章总结: 中孚信息发布2026年第十一届中国(北京)军事博览会参展邀请,旨在通过展会平台展示企业安全产品与解决方案,促进行业交流与合作。文档核心为展会邀约,未
2026-05-1113评论
网络安全文章
某CMS最新版本前台RCE审计流程
文章总结: 本文剖析了某CMS最新版本前台RCE漏洞。漏洞存在于安装目录的installdb.php中,该文件在处理install_data分支时未过滤数据库配
2026-05-1119评论
网络安全文章
特朗普家族直接开卖“AI入场券”!9999美元Max套餐抽中就能去海湖庄园见小特朗普…
文章总结: 特朗普家族推出WorldClawAI服务平台,提供四档套餐(9.9至9999美元)享受300+模型7折服务,Max套餐含硬件设备及海湖庄园活动抽奖资
2026-05-1118评论