文章总结: 本报告剖析银狐团伙以HelloGPT翻译器为诱饵的攻击活动,攻击者通过二进制PATCH合法签名程序实现近白利用,并将核心代码藏匿于非PE自定义扩展名
2026-05-1126评论
网络安全文章
白签藏锋|银狐团伙近白利用与非PE载荷藏匿分析报告
2026-05-1126评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1126评论
网络安全文章
VizPilot_AI轻松实现数据可视化的AI智能开源工具
文章总结: VizPilot_AI是一款开源的AI数据可视化工具,支持上传Excel或CSV文件后自动识别数据特征,结合DeepSeek等大模型智能推荐图表类型
2026-05-1112评论
网络安全文章
波兰情报部门警告:多处水处理工控系统遭黑
文章总结: 波兰国内安全局报告披露2025年该国五座城镇水处理设施遭网络攻击,攻击者渗透工业控制系统并获篡改设备参数能力,直接威胁公共供水安全。攻击由俄罗斯背景
2026-05-1124评论
网络安全文章
数学题库知识库的制作流程:从一道题到可反查、可分层、可分析的知识系统
文章总结: 本文详细阐述了数学题库知识库的制作流程,核心在于将传统题库升级为可反查、分层和分析的知识系统。通过拆解题目步骤并标注知识点,该系统能实现知识点反查题
2026-05-1113评论
网络安全文章
秦安:日二战后导弹首射南海,威慑中国不要武统,直接套路特朗普
文章总结: 本文评述日本自卫队二战后首次在南海发射导弹及高市早苗下跪事件,指出其为军国主义复辟及向特朗普献媚威慑中国的行径。建议采取三招反制:实施武器及军民两用
2026-05-1116评论
网络安全文章
2025年度,头部26家网安上市企业的安全业务体量究竟有多大?
文章总结: 文档分析2024年26家网安上市企业安全业务总营收336.17亿元(占整体56.29%),其中安全产品收入占比58.95%主导市场。2025年预测营
2026-05-1119评论
网络安全文章
2025年度:二十五家上市网络安全企业营收数据盘点,其中纯安全业务营收已降至302.05亿
文章总结: 2025年度25家上市网络安全企业总营收508.36亿元,其中纯安全业务营收302.05亿元,较去年下降29.59亿元。9家企业盈利、16家亏损,员
2026-05-1133评论
网络安全文章
行业资讯:安博通拟以简易程序向特定对象发行股票,募集资金三亿
文章总结: 安博通拟以简易程序向特定对象发行股票募资不超过3亿元,发行对象不超过35名特定投资者,发行价格不低于定价基准日前20个交易日股票交易均价的80%,募
2026-05-1120评论
网络安全文章
行业资讯:北信源决定终止2025年度向特定对象发行A股股票
文章总结: 北信源于2026年4月28日决定终止2025年度向特定对象发行A股股票,主要原因为综合考量外部环境变化及公司实际发展需求。公司作为终端安全领域龙头企
2026-05-1112评论
网络安全文章
AICryptoProxy:AI赋能Web加密流量逆向,5分钟打通明文渗透链路
文章总结: AICryptoProxy是一款AI驱动的Web加密流量自动逆向与透明代理工具,通过集成大模型与MCP协议实现加密逻辑自动分析、密钥参数提取及双向加
2026-05-1120评论
网络安全文章
安全研究与渗透测试一体化安全评估工具–HackingTool
文章总结: HackingToolv2.0.0是一款面向安全研究人员与渗透测试人员的一体化安全评估工具,整合20个类别185+款安全工具,新增ActiveDir
2026-05-1114评论
网络安全文章
一文看懂|XCTF百城千赛・高校人才选拔赛办赛指南
文章总结: 本文系XCTF高校人才选拔赛办赛指南,旨在通过赛教融合推动AI与安全人才培养。指南明确了三级权责与筹备、比赛、赛后全流程闭环,强调公平规范与应急保密
2026-05-1112评论
网络安全文章
GenesisAI发布新模型:机器人开始挑战西红柿炒鸡蛋
文章总结: GenesisAI发布GENE-26.5机器人基础模型系统,展示其在灵巧操作领域的突破性进展。该系统通过多模态输入和flowmatching技术实现
2026-05-1113评论
网络安全文章
AWSCognito多SSO用户池风险解析
文章总结: 本文分析AWSCognito多SSO用户池的安全风险,重点揭示恶意身份提供商可能通过触发器配置漏洞实施幽灵身份注入、子级拆分攻击和路由劫持。关键发现
2026-05-119评论
网络安全文章
【已复现】漏洞通告|ApacheHTTPServer双重释放漏洞(CVE-2026-23918)
文章总结: ApacheHTTPServer2.4.66的mod_http2模块存在双重释放漏洞CVE-2026-23918,攻击者通过特制HTTP/2帧可导致
2026-05-1113评论
网络安全文章
360明镜:一站式保护企业数字品牌资产
文章总结: 360明镜是360数字安全推出的企业数字品牌资产保护解决方案,提供一站式服务帮助企业应对网络威胁。该产品整合了品牌监测、侵权取证和风险预警等功能,旨
2026-05-1111评论
网络安全文章
最近是怎么了?又一款通杀全线Linux发行版的0Day漏洞
文章总结: 文档分析了名为DirtyFrag的Linux本地提权0Day漏洞,该漏洞通过串联xfrm-ESP和RxRPC两条攻击链实现页缓存写入,覆盖全线Lin
2026-05-1116评论
网络安全文章
未授权任意用户密码修改漏洞
文章总结: 本文详细分析了未授权任意用户密码修改漏洞的成因与利用方法。该漏洞源于密码修改功能设计缺陷,服务端仅验证新密码有效性,未严格校验旧密码正确性及会话身份
2026-05-1114评论
网络安全文章
AI合规怎么做?AI攻击怎么防?5.18上海站,这场醒脑沙龙别错过
文章总结: 该文档为安恒信息旗下恒星EDU平台推出的AI安全主题沙龙活动预告,定于2026年5月18日在上海举办。活动聚焦AI合规实践与AI攻击防护两大核心议题
2026-05-1121评论
网络安全文章
Hermes的应用(四):整理skills
文章总结: 本文介绍三种整理Hermes工具skills的方法:直接让Hermes按使用频率分类skills并提供用途说明;建立本地索引文件分为常用、备用、暂时
2026-05-1121评论
网络安全文章
DirtyFrag漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
文章总结: DirtyFrag是影响近9年Linux内核的本地权限提升漏洞,属于DirtyPipe变种,通过篡改页缓存实现稳定提权。它包含xfrm-ESP和Rx
2026-05-1115评论
网络安全文章
G.O.S.S.I.P特别推荐2026-05-09破译者
文章总结: 本文以电影中的密码学元素为切入点,回顾了《模仿游戏》《风声》等影片中密码破译的关键情节,重点介绍了二战期间图灵破解Enigma密码及美军破译日军密码
2026-05-1113评论
网络安全文章
以爱为盾,献上一份母亲节“专属礼物”
文章总结: 公安部网安局在母亲节前夕发布网络安全提醒,针对中老年群体常见网络诈骗手法(如AI换脸冒充子女、虚假保健品、个人信息套取等)提供防护建议,包括不点击陌
2026-05-1113评论
网络安全文章
聊真东西的地方,今天终于敢开门了
文章总结: 昆仑AI安全实验室推出的安全研习社星球聚焦实战型安全技能提升与副业变现,提供漏洞分析、渗透测试、AI工具应用等13个板块内容,包含可操作的Promp
2026-05-1115评论
网络安全文章
揭开原型污染的“污染源”:从URL到JSON,黑客的隐形入口在哪?
文章总结: 本文深入分析原型污染漏洞的两种常见输入源:URL查询参数和JSON数据。当恶意构造的proto键值通过递归合并操作进入对象时,会污染Object原型
2026-05-1111评论