文章总结: 文档分析Base链上AIAgent权限滥用事件,攻击者通过摩尔斯电码注入诱导Grok输出转账指令,由bankrbot执行导致资产损失。根本原因包括信
2026-05-1115评论
网络安全文章
Grok被利用背后:AIAgent权限链滥用分析
2026-05-1115评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1115评论
网络安全文章
优秀论文|南京理工大学逄淑超:面向无目标后门攻击的投毒样本检测方法
文章总结: 南京理工大学逄淑超等提出一种面向无目标后门攻击的投毒样本检测方法,针对黑盒场景下传统防御因统计异常信号消失而失效的问题,利用扩散模型重构数据以破坏后
2026-05-1130评论
网络安全文章
高危安卓零点击漏洞可远程获取Shell访问权限
文章总结: 谷歌修复高危零点击漏洞CVE-2026-0073,该漏洞存在于adbd子组件,攻击者在局域网或物理邻近范围内无需用户交互即可远程获取shell权限并
2026-05-1121评论
网络安全文章
【转载】某银行员工维修APP渗透测试总结
文章总结: 本文记录了对某银行APP的渗透测试过程,发现包括密码本地校验泄露、Activity越权访问、Log日志信息泄露、数据包加密密钥硬编码及任意用户密码修
2026-05-1114评论
网络安全文章
沙盒逃生机制的关键缺陷导致系统完全接管
文章总结: 安全研究人员披露Sandboxie沙盒软件存在两个关键漏洞CVE-2026-34459和CVE-2026-34458。前者通过未初始化内存泄漏和堆栈
2026-05-1118评论
网络安全文章
等保测评命令——KylinLinux
文章总结: 本文依据GB/T22239-2019等保2.0三级标准,针对KylinLinuxV10操作系统提供完整的测评命令清单,涵盖身份鉴别、访问控制、安全审
2026-05-1136评论
网络安全文章
等保测评命令——南大通用数据库GBase
文章总结: 本文依据GB/T22239-2019等保三级要求,系统梳理了南大通用GBase8a/8s数据库的等保测评命令清单。涵盖身份鉴别、访问控制、安全审计、
2026-05-1143评论
网络安全文章
版块上线|奇安信攻防社区AI安全工具版块发布,文末抽新款T恤
文章总结: 奇安信攻防社区上线AI安全工具版块,整合GitHub优质工具并按模型安全、隐私保护等场景分类。平台提供卡片式信息展示、用户评分评价功能和专属中文详情
2026-05-1114评论
网络安全文章
等保测评命令——统信UOSServer
文章总结: 本文基于GB/T22239-2019等保三级标准,针对统信UOSServerV20系统提供可直接落地的测评命令清单,涵盖身份鉴别、访问控制、安全审计
2026-05-1126评论
网络安全文章
等保测评命令——神州数据库
文章总结: 本文基于GB/T22239-2019等保三级要求,提供了神州数据库(ShenzhouDBV2.0-V4.0)的等保测评命令清单。文档详细列出了身份鉴
2026-05-1115评论
网络安全文章
等保测评命令——东方通中间件
文章总结: 该文档依据GB/T22239-2019等保三级要求,详细列出了东方通中间件系列产品的安全测评命令清单。涵盖TongWeb应用服务器的身份鉴别、访问控
2026-05-1131评论
网络安全文章
富士康美国工厂断网停产多天,制造业最怕的就是IT问题影响生产现场
文章总结: 本文综述近期十起安全事件,核心发现为攻击者正广泛滥用合法平台与信任链规避检测,涉及供应链投毒、云蠕虫及内核提权。主要结论为传统信任边界失效,IT问题
2026-05-1115评论
网络安全文章
国家级黑客利用PaloAlto零日漏洞长期潜伏,部署隧道工具窃取凭证
文章总结: 国家级黑客组织利用PaloAltoNetworks防火墙PAN-OS的零日漏洞CVE-2026-0300实现未认证远程代码执行,部署EarthWor
2026-05-1115评论
网络安全文章
【研究报告】外军海底战中无人潜航器作战运用研究(二)
文章总结: 该研究报告系统分析外军海底战中无人潜航器的作战运用,指出海底已从全球治理通道演变为大国博弈新作战域。研究揭示欧美形成多层次海底战格局,UUV承担侦防
2026-05-1114评论
网络安全文章
【研究报告】“星链”系统军事化应用与反制能力的净评估问题研究
文章总结: 该研究报告对‘星链’及‘星盾’系统的军事化应用与反制能力进行了净评估,系统分析了其在俄乌冲突及美军演训中提供的弹性、低延迟、抗干扰C4ISR通信能力
2026-05-1112评论
网络安全文章
漏洞复现|深科特LEANMES系统SMTLoadingMaterial.ashxSQL注入漏洞
文章总结: 深科特LEANMES系统的SMTLoadingMaterial.ashx接口存在SQL注入漏洞,可致敏感数据泄露或未授权操作。文中提供了FOFA资产
2026-05-110评论
网络安全文章
上海密码局发布《重要网络和信息系统密评工作指南2026版》
文章总结: 上海市密码管理局于2026年4月17日发布新版《重要网络和信息系统密码应用与安全性评估工作指南》,同步废止2024版。该指南依据密码相关法律法规和标
2026-05-1123评论
网络安全文章
Ai+burpsuite插件实现自动化漏洞挖掘图文
文章总结: 该文档详细介绍了如何整合OpenClaw、MCPorter与BurpSuiteAIAgent实现自动化渗透测试。通过配置MCP服务连接QQ机器人,利
2026-05-1182评论
网络安全文章
抱歉,团队已经解散了!
文章总结: 该文档为全灵AI产品的营销推广内容,宣称提供集成了20多个顶级AI工具的一站式服务平台,包括对话模型、AI绘画、视频生成、音乐创作等功能,并推出限时
2026-05-1118评论
网络安全文章
【研究报告】跨域协同与决策优势:美陆军“融合计划”框架下的新型远程杀伤网与多域实兵对抗深度剖析
文章总结: 本报告剖析美陆军融合计划,揭示其向智能化杀伤网的跨越。核心发现为:借助战术云、数据编织及AI算法,美军将传感器到射手决策循环压缩至秒级,实现跨域火力
2026-05-1130评论
网络安全文章
【会员下载】探索伊朗的“雷兹万神风”无人机如何改变近距离战术打击行动
文章总结: 伊朗推出的雷兹万神风无人机是一种20公里射程的短程巡飞弹,具备自主探测、跟踪和打击能力,采用筒式发射和破片高爆战斗部,旨在为小型部队提供快速、低成本
2026-05-119评论
网络安全文章
【交流】给想进入反窃密行业的朋友几点建议—站在风口上,能飞的前提是你得有翅膀
文章总结: 本文针对反窃密行业入行热潮,指出其看似零门槛实则存在三大隐形壁垒:技术层面需掌握电磁、通信等多学科知识及实战经验,绝非短期速成;装备方面需避免盲目高
2026-05-1120评论
网络安全文章
解读|江明涛:推动工业数据“采、集、用” 为数据要素赋能新型工业化注入强劲动能
文章总结: 近日工信部发布《工业场景数据要素应用参考指引》,以场景牵引推动工业数据采、集、用三环节协同。指引明确通过传感器、标准化接口采集多源数据,借助数字化工
2026-05-1115评论
网络安全文章
【重磅焕新】《网空闲话plus》每日情报专栏升级上线!
文章总结: 《网空闲话plus》专栏在原有网安早报和暗网快讯基础上新增四大板块:涉我资讯聚焦网络主权与数据安全、AI攻防解析智能威胁与对抗技术、无人作战跟踪军事
2026-05-1121评论
网络安全文章
想开发自己的Agent却毫无头绪?这篇文章给你一张清晰的思考地图
文章总结: 本文系统性地阐述了AIAgent开发的完整思维框架,强调设计优先于编码的理念。文章通过打车助手案例详细拆解了四步开发路径:定义能力边界、设计工具接口
2026-05-1113评论