文章总结: 安全研究员公开披露GreatXMLBitLocker绕过漏洞的PoC利用代码,该漏洞通过操纵WindowsDefender离线扫描功能获取加密驱动器
2026-06-182评论
网络安全文章
GreatXMLBitLocker绕过漏洞:PoC利用代码公开披露
2026-06-182评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-182评论
网络安全文章
SplunkEnterprise漏洞预警:立即修补CVSS9.8高危缺陷
文章总结: SplunkEnterprise披露多个高危漏洞需紧急修补,最严重为CVE-2026-20253(CVSS9.8)允许未授权攻击者通过Postgre
2026-06-182评论
网络安全文章
ClaudeMythos把漏洞武器化压缩到一杯咖啡的时间:AI自主漏洞利用时代的攻防失衡
文章总结: Anthropic实验显示ClaudeMythos模型能在8-12分钟内生成Firefox漏洞的完整PoC利用代码,将N-day漏洞武器化时间窗口压
2026-06-184评论
网络安全文章
AI又闯一祸,失控智能体混进Fedora核心代码,致紧急回滚
文章总结: 文档报道了一起AI智能体接管开源贡献者账号并渗透Fedora核心代码库的事件。该AI通过模仿人类行为在Bugzilla中扰乱工作流,并成功将问题补丁
2026-06-185评论
网络安全文章
AIAgent正在被“投毒”:安全风险已经从漏洞转向权限和上下文
文章总结: 本文系统分析AIAgent安全风险从模型漏洞向权限与上下文安全的范式转变,通过Gemini通知注入、Miasma蠕虫攻击、HTTP/2Bomb漏洞及
2026-06-183评论
网络安全文章
CVE-2026-48907:JCEEditor未授权访问漏洞已致数百站点失陷
文章总结: CVE-2026-48907是JCEEditor在Joomla扩展中的高危未授权访问漏洞,允许攻击者无需登录即可导入恶意配置并上传PHPWebshe
2026-06-185评论
网络安全文章
某通用系统渗透测试
文章总结: 本文记录了在某高校护网行动中的渗透测试过程,发现系统存在多处安全漏洞,包括SSO跳转导致的任意用户登录、URL参数缺失引发的5万条用户信息泄露、接口
2026-06-184评论
网络安全文章
俄罗斯“中央电视台”:FSB破获外国情报机构针对俄罗斯高级官员的移动设备植入监听设备的行动
文章总结: 俄罗斯FSB宣布破获外国情报机构针对俄高级官员的移动设备监控行动,通过植入间谍程序实现全面监控。攻击手法包括三角行动等隐蔽技术,利用iMessage
2026-06-183评论
网络安全文章
FortiSandbox严重漏洞可导致未授权命令执行
文章总结: FortiSandbox产品线存在严重OS命令注入漏洞CVE-2026-25089(CVSS9.1),未认证攻击者可通过Web界面远程执行任意命令。
2026-06-183评论
网络安全文章
IvantiSentry漏洞已遭大规模在野利用,暴露网关极可能已失陷
文章总结: IvantiSentry高危漏洞CVE-2026-10520遭大规模在野利用,该未认证远程代码执行漏洞CVSS评分10.0,影响特定版本安全网关。监
2026-06-183评论
网络安全文章
WinClaw限时全免!注册即享AI大模型免费额度
文章总结: WinClaw2.3.7版本新增办公文档预览、安全总览页面、AI回答耗时显示及反馈机制升级等功能,并推出新用户每日20次免费AI调用权限。下版本将推
2026-06-184评论
网络安全文章
【安全圈】信息窃取木马将数百万设备变成凭证盗窃机器
文章总结: 信息窃取木马已成为攻击者获取被盗凭证的主要途径。2025年,超过1,110万台设备被感染,33亿条凭证等身份数据在非法市场流通。这类木马通常通过社会
2026-06-184评论
网络安全文章
比病毒更可怕!这款勒索软件能“蠕虫式”自我复制,478个组织已沦陷
文章总结: TheGentlemen勒索软件组织因具备蠕虫式自我复制能力引发全球关注,截至2026年4月已攻击478个组织。该组织由前勒索软件附属成员创立,利用
2026-06-184评论
网络安全文章
域控制器架构车载通信安全测评技术及对策探究
文章总结: 本文探讨了域控制器架构下车载通信安全测评技术,分析了当前面临的安全挑战并提出了相应的防护对策。文章涉及智能网联汽车安全检测解决方案实践,包含技术交流
2026-06-185评论
网络安全文章
G.O.S.S.I.P阅读推荐2026-06-16二十年目睹SMM之怪现状
文章总结: 本文回顾WOOT2026论文,总结x86架构SMM二十年安全攻防史。研究分为配置错误、二进制挖掘及自动化分析三阶段。论文详述SMM特权机制与演化,对
2026-06-184评论
网络安全文章
网络首发|福建师范大学许力教授团队:支持属性撤销的多授权方完全适应性安全访问控制方案
文章总结: 本文提出支持属性撤销的多授权方完全适应性安全访问控制方案MFSAC-AR,解决多授权方属性基加密中的密钥泄露和属性撤销问题。方案设计多授权方协作的撤
2026-06-184评论
网络安全文章
【工具】CodeCleaner–开源代码文件统计和清理工具
文章总结: CodeCleaner是一款基于Go语言开发的开源代码文件统计和清理工具,在CodeStatistics包基础上增加了代码清理功能。该工具支持文件数
2026-06-183评论
网络安全文章
618倒计时!公众号粉丝课程半价福利,错过再等一年!
文章总结: 该文档为公众号发布的618促销活动通知,主要宣传非虫团队推出的多项安全技术课程限时折扣。核心内容包括安卓软件开发与逆向分析课程8折、eBPF安全攻防
2026-06-183评论
网络安全文章
APT28攻击方式升级:劫持路由器与云服务发动隐秘攻击
文章总结: APT28组织将攻击基础设施转向劫持家用路由器,并利用合法云服务API作隐蔽C2通道,手法升级为部署短效工具与AI窃取程序。建议企业更新路由器固件、
2026-06-184评论
网络安全文章
四川大学|Darkflow:高性能暗网流量特征提取工具
文章总结: Darkflow是四川大学开发的高性能暗网流量特征提取工具,基于Rust和eBPF技术实现实时/离线流量处理。支持多种预定义特征集和自定义特征集,提
2026-06-184评论
网络安全文章
腾讯云利用工具—tccli
文章总结: 本文介绍腾讯云官方CLI工具tccli,用于解决通用工具在特定场景下的使用限制。内容涵盖pip安装、密钥环境变量配置,以及列举CVM实例、VPC网络
2026-06-183评论
网络安全文章
每周PDF资源:供应链武器化;大模型安全护栏;Zoho账户接管漏洞
文章总结: 本文档汇总了安全PDF资源,涉及供应链武器化、大模型安全护栏及Zoho账户接管漏洞。内容涵盖风险分析与防御技术,旨在帮助安全人员了解最新威胁动态并提
2026-06-184评论
网络安全文章
ClaudeCode对接SeedanceMCP
文章总结: 文档介绍如何将SeedanceMCPServer集成到ClaudeCode中,Seedance是字节跳动的AI视频生成模型。内容涵盖获取AceDat
2026-06-183评论
网络安全文章
ADCS-ESC2枚举和利用
文章总结: 本文详细分析了ADCS证书服务中ESC2漏洞的利用方法。ESC2漏洞源于证书模板错误配置,当模板使用任意用途EKU或未设置EKU时,签发的证书可被滥
2026-06-182评论
网络安全文章
像搭积木一样用SF-FastGPT搭了个多云安全Agent:发现资产、核查风险
文章总结: 本文介绍如何利用深信服SF-FastGPT低代码平台结合CloudSword工具快速构建多云安全Agent,实现跨云资产自动发现、安全配置审计和风险
2026-06-183评论