文章总结: 作者在证书站点发现xlicense认证接口存在漏洞,后端仅进行格式长度简单校验而未采用加密签名或设备指纹绑定强校验。通过发送随机license成功触
2026-05-1115评论
网络安全文章
某知名证书站简单挖掘
2026-05-1115评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1115评论
网络安全文章
如果你三年跳槽一次,不算频繁,可如果工作了12年,都是三年一跳,形成规律了,那很容易被归到稳定性存疑的类别中。
文章总结: 本文批判职场中以跳槽频率评判员工稳定性的双标现象,指出企业常以三年一跳质疑忠诚度,又以长期坚守质疑能力单一,却忽略职场人被动应对裁员、业务调整等现实
2026-05-1114评论
网络安全文章
(2)漏洞复现-Tomcat-upload“幽灵比特位”
文章总结: 本文记录了作者对Tomcat文件上传中幽灵比特位漏洞的复现过程,重点分析了fromhex函数中的问题点,并在Tomcat9.0.56环境下进行了测试
2026-05-1123评论
网络安全文章
【立即修复】DirtyFrag漏洞已公开EXP!一条命令阻断攻击路径
文章总结: DirtyFrag是Linux内核页缓存污染漏洞,允许本地普通用户无条件提权至root,即使已部署CopyFail补丁仍受影响。漏洞涉及xfrm-E
2026-05-1132评论
网络安全文章
微软警告:全球发起大规模攻击活动,窃取3.5万名用户的身份验证令牌
文章总结: 微软警告一起针对美国医疗与金融行业的大规模中间人钓鱼攻击,波及3.5万用户。攻击者利用合法平台投递虚假行为准则邮件,通过多层人机验证与高仿登录页面窃
2026-05-1119评论
网络安全文章
在零信任深水中“潜航”——内网渗透的价值收割之道(全案例全代码实战)
文章总结: 本文针对2026年零信任环境下的内网渗透提出全新静默潜航策略,强调放弃传统暴力扫描与横向移动,转向身份特权测绘、被动流量画像和配置泄漏挖掘三层侦察体
2026-05-1119评论
网络安全文章
【OSG10新增】Domain1威胁情报、供应链安全与零信任架构
文章总结: 本文解析CISSPOSG10中Domain1新增的三大核心主题:威胁情报(含CTI四层模型及ATT&CK框架应用)、供应链安全(强调SBOM和第三方
2026-05-1116评论
网络安全文章
连发5则智能体项目公告!苏州银行力争两年内推广落地50+AI应用场景
文章总结: 苏州银行近期密集发布5则智能体项目公告,覆盖智能体开发平台建设及放款审核、智能审批、文档识别、尽调等场景,旨在通过AI技术提升效率与服务。该行已制定
2026-05-1140评论
网络安全文章
MCP+BurpSuite实现AI漏洞挖掘
文章总结: 本文介绍如何利用Anthropic开源的MCP协议与BurpSuite集成实现AI自动化漏洞挖掘。主要内容包括MCP基础概念解释、BurpSuite
2026-05-1120评论
网络安全文章
ISCC比赛PWN题沦陷,COPYFAIL如何进行攻击(附带模板)
文章总结: 本文分析了ISCC比赛中Pwn题利用copyfail漏洞的攻击方法,该漏洞本质是可读文件写提权,通过在容器环境中构造shellcode调用mmap/
2026-05-1112评论
网络安全文章
稀土“新冷战”开打:欧美组团反制中国
文章总结: 近期欧美多国密集出台稀土供应链去中国化措施,德国启用磁铁回收厂、法国将补贴与供应链多元化强制捆绑、波兰与美国签署关键矿产协议。中国则加强对稀土生产监
2026-05-1123评论
网络安全文章
涉网企业必看!未办网络安全备案,后果很严重
文章总结: 近日太原警方对三家未按时办理公安机关网络安全备案的涉网企业作出行政警告处罚,依据《计算机信息网络国际联网安全保护管理办法》规定,涉网企业需在网站或A
2026-05-1115评论
网络安全文章
涉网企业必看!未办网络安全备案,后果很严重
文章总结: 太原三家涉网企业因未在联网后30日内办理公安机关网络安全备案,被予以行政警告。依据管理办法,不履行备案义务将面临警告或停机整顿不超过六个月的处罚。建
2026-05-1112评论
网络安全文章
微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存
文章总结: 安全研究发现MicrosoftEdge浏览器启动时将所有保存的密码以明文形式存入进程内存并持续驻留,与Chrome按需解密机制形成鲜明对比。该设计使
2026-05-1113评论
网络安全文章
具身智能威胁分析的分层方法和全景图
文章总结: 本文介绍了一种具身智能威胁分析的分层方法和全景图。研究将智能体能力分为感知、认知、规划、动作和系统五层,并分析了各层对应的攻击面与风险。文章详细阐述
2026-05-1114评论
网络安全文章
每日安全动态推送(26/5/6)
文章总结: 腾讯玄武实验室2026年5月6日安全动态推送披露了多个高危漏洞与威胁:Ollama未认证堆溢出漏洞影响30万部署;cPanel认证绕过漏洞导致全球大
2026-05-1119评论
网络安全文章
AI快讯:PayPal启动AI驱动转型,Anthropic推出10款金融AI智能体
文章总结: 文档汇总了2026年5月多起AI领域重要动态,涵盖企业战略转型、产品发布与安全进展。PayPal启动全面AI转型并计划裁员4500人,Anthrop
2026-05-1138评论
网络安全文章
优秀论文|南京理工大学逄淑超:面向无目标后门攻击的投毒样本检测方法
文章总结: 南京理工大学逄淑超等研究者提出一种面向无目标后门攻击的投毒样本检测方法,该方法在黑盒设置下利用扩散模型重构训练数据,通过对比模型对原始样本与重构样本
2026-05-1114评论
网络安全文章
Grok被利用背后:AIAgent权限链滥用分析
文章总结: 文档分析了Base链上AIAgent权限链滥用事件,攻击者通过向Grok发送摩尔斯电码诱导其输出指令,被Bankrbot识别执行导致资产转移。根本原
2026-05-1112评论
网络安全文章
台湾高铁通信系统遭大学生利用SDR设备干扰,致4列车紧急停运
文章总结: 2026年4月5日台湾一名大学生利用SDR设备干扰高铁TETRA通信系统,发送虚假警报信号导致4列列车紧急停运。事件暴露关键基础设施通信安全漏洞,T
2026-05-1115评论
网络安全文章
网览九州|政务人工智能大模型安全保障体系研究
文章总结: 该文研究政务AI大模型安全保障体系,指出当前存在制度不健全、技术防护不足、运营保障薄弱等问题,提出从管理机制、技术防护、运营保障三方面构建安全体系,
2026-05-1112评论
网络安全文章
专家解读|时建中:统筹发展与安全新时代网络空间治理的中国逻辑
文章总结: 《中国网络法治发展报告(2025年)》系统阐述了中国网络空间治理在发展中规范,在规范中发展的核心逻辑。报告显示2025年通过修订反不正当竞争法、出台
2026-05-1110评论
网络安全文章
【漏洞案例】页游websocket协议使用fatbeans改包一键通关
文章总结: 文档展示通过分析网页游戏WebSocket协议漏洞,利用fatbeans工具修改数据包实现一键通关的实战案例。关键步骤包括重放修改关卡编号06为09
2026-05-1112评论
网络安全文章
【SRC实战】|文件上传:这3个场景,比getshell更常见
文章总结: 文章通过三个SRC实战案例揭示文件上传漏洞不仅限于getshell,更常见风险包括云服务凭证泄露、回收站文件可解析、文件ID复用导致任意删除。核心结
2026-05-1124评论
网络安全文章
评论|“AI形象”应用必须严守法律底线
文章总结: 本文探讨AI形象应用中存在的法律风险与合规要求,指出AI形象可能侵犯肖像权、声音权益、著作权等多重权利,强调训练数据来源合法、使用合规的重要性。文章
2026-05-1112评论