文章总结: 三部门联合印发《智能体规范应用与创新发展实施意见》,明确安全可控与规范有序等原则。核心举措包括:夯实技术底座与构建标准协议;守牢安全底线,厘清智能体
2026-05-1121评论
网络安全文章
发布|三部门联合印发《智能体规范应用与创新发展实施意见》(附全文)
2026-05-1121评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1121评论
网络安全文章
业余挖漏洞月入几千?普通人想靠副业搞钱,到底得练到啥段位?
文章总结: 本文探讨了普通人通过合规挖漏洞作为副业赚钱的可行性,强调多劳多得。指出情报收集(资产测绘)是拉开收入差距的关键,包括子域名爆破、端口探测和边缘资产发
2026-05-1120评论
网络安全文章
通过Yakit来管理自己的Fuzzing字典
文章总结: 本文介绍使用Yakit工具管理Fuzzing字典的实践方法,包括将字典分为通用字典和特定系统字典两类进行存储管理,通过提取历史流量包参数路径生成字典
2026-05-1115评论
网络安全文章
从VimModeline到CVE-2026-44656:编辑器里的隐蔽攻击面
文章总结: 本文分析CVE-2026-44656漏洞,揭示Vim编辑器modeline功能的安全风险。攻击者可通过特制文件设置path选项,在用户执行:find
2026-05-1135评论
网络安全文章
机器学习–基础入门–01基础知识与专业术语
文章总结: 本文系统介绍了机器学习的基础知识与核心术语,涵盖机器学习定义、数据预处理、模型训练与评估等关键环节。文章通过生活化类比解释了监督学习、特征工程、梯度
2026-05-1124评论
网络安全文章
安全小知识-第三十五期_大数据安全完全指南:在智能防御与“数据金库”安保间走钢丝
文章总结: 该文档系统阐述大数据安全的两面性:既是利用行为分析和实时计算(如ApacheFlink/Spark)实现智能威胁检测的利剑,也因数据集中化面临内部越
2026-05-1115评论
网络安全文章
行业资讯:奇安信独立董事周道许因个人原因辞职
文章总结: 奇安信科技集团于2026年5月9日公告独立董事周道许因个人原因辞职,导致独立董事人数不足董事会三分之一,其辞职将在新任独立董事选举后生效。公司提名何
2026-05-1115评论
网络安全文章
行业资讯:迪普科技董事会完成换届选举及聘任高级管理人员
文章总结: 迪普科技于2026年5月7日完成董事会换届选举,组建第四届董事会并聘任高级管理人员,同时披露在香港设立全资子公司以推进国际化战略布局。新董事会由郑树
2026-05-1113评论
网络安全文章
行业资讯:格尔软件拟使用总额不超过人民币1.9亿元(含1.9亿元)的闲置募集资金进行现金管理
文章总结: 格尔软件公告拟使用不超过1.9亿元闲置募集资金进行保本型理财管理,期限12个月。2025年公司营收下降31.8%,净利润亏损0.6-0.9亿元,主因
2026-05-1112评论
网络安全文章
断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
文章总结: 伊朗在断网52天后仍遭网络攻击,核心网络设备被预埋后门瘫痪。事件揭示供应链安全漏洞,攻击通过固件层后门实现,不受物理断网影响。建议实现设备自主可控、
2026-05-1117评论
网络安全文章
CanvasLMS被攻击:问题可能出在SaaS授权边界
文章总结: InstructureCanvasLMS遭遇供应商侧SaaS安全事件,攻击者通过Free-For-Teacher免费账户路径利用多租户环境中的访问控
2026-05-1110评论
网络安全文章
CanvasLMS被攻击:问题可能出在SaaS授权边界
文章总结: InstructureCanvasLMS遭遇供应商侧SaaS安全事件,攻击者通过Free-For-Teacher免费账户路径利用多租户环境中的访问控
2026-05-1111评论
网络安全文章
Trellix遭入侵,RansomHouse宣称获取部分源代码
文章总结: 全球网络安全公司Trellix确认其部分源代码仓库于2026年4月17日遭RansomHouse组织未授权访问,该勒索组织公开了内部服务截图但未说明
2026-05-1118评论
网络安全文章
一个人、一套AI、三个客户:2026年“AI安全一人公司”如何落地,以及渗透测试找后台的实战手册
文章总结: 本文详细介绍了2026年AI安全一人公司的落地实践与渗透测试技术。第一部分提出六条已验证的收入路径,包括AI渗透测试服务、安全工具开发、智能体审计等
2026-05-1116评论
网络安全文章
行业资讯:浪潮信息部分高级管理人员已完成股份减持,合计减持3万股,减持均价72元+
文章总结: 浪潮信息发布公告称部分高管于5月7日至8日通过集中竞价合计减持3万股,减持后各持有41.7万股占公司总股本0.0284%。文档同时披露2025年公司
2026-05-1117评论
网络安全文章
国家级黑客利用PaloAlto零日漏洞长期潜伏,部署隧道工具窃取凭证
文章总结: 国家级黑客组织利用PaloAltoNetworks防火墙的CVE-2026-0300零日漏洞实现未认证远程代码执行,部署EarthWorm和Reve
2026-05-1121评论
网络安全文章
《AI开发环境下的代码安全与供应链管理》报告调研正式启动
文章总结: 该报告聚焦AI开发环境下的代码安全与供应链管理新挑战,指出AI编程工具在提升效率的同时引发模型漏洞、供应链投毒等风险。报告将系统分析AI生成代码的安
2026-05-1115评论
网络安全文章
OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型
文章总结: OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型,该模型基于GPT-5.5开发,通过网络安全可信访问计划提供有限预览。具备生成漏洞利
2026-05-1117评论
网络安全文章
高危Linux内核漏洞DirtyFrag已遭利用,可稳定提权至root
文章总结: 安全研究人员披露Linux内核高危漏洞DirtyFrag,该漏洞通过串联xfrm-ESP和RxRPC页缓存写入缺陷实现稳定提权,不受现有CopyFa
2026-05-1111评论
网络安全文章
西北工业大学:无人机“数据链路”信息安全综述
文章总结: 该文档为西北工业大学发布的无人机数据链路信息安全综述,发布时间为2026年5月9日。文档主要探讨无人机通信链路的安全挑战与防护方案,包含技术交流群邀
2026-05-1111评论
网络安全文章
Obsidian开始”长出”企业的样子了:一个CLI功能透露的信号
文章总结: Obsidian1.12版本引入CLI命令行接口,标志着该工具正从个人笔记软件向企业级知识管理平台演进。文章结合Karpathy的LLMWiki概念
2026-05-1114评论
网络安全文章
iOS虚拟手机可以玩窗口化融合的越狱插件
文章总结: 本文介绍iOS越狱插件MilkyWayReborn,该插件可为iOS虚拟手机提供窗口化多任务功能,支持在同一屏幕打开多个App窗口并拖拽缩放。文档详
2026-05-1115评论
网络安全文章
行业资讯:某技术学院网络安全开放型区域产教融合实践中心项目,奇安信是赢家
文章总结: 某技术学院网络安全开放型区域产教融合实践中心项目中,奇安信成为主要供应商,中标金额246.71万元,除交换机采用锐捷产品外,其余信息安全设备及配套课
2026-05-1117评论
网络安全文章
知名安全公司Trellix被勒索软件RansomHouse列上墙
文章总结: 2026年5月7日,勒索组织RansomHouse将安全厂商Trellix列为受害者并发布内部管理后台截图,涉及vSphere、Rubrik备份及D
2026-05-1119评论
网络安全文章
【一周知新】外军防务开源情报数据库更新(2026.05.04-2026.05.10)
文章总结: 知远战略与防务研究所推出每周五更新的外军防务开源情报数据库栏目‘一周知新’,汇总2026年5月4日至10日期间新增的情报融合简报、军事译文、纸质资料
2026-05-1118评论