文章总结: ApacheOpenNLP被披露存在三个高危漏洞:拒绝服务、权限提升和XXE注入,影响2.5.8及之前版本和3.0.0-M2。攻击者可通过恶意模型或
2026-05-1123评论
网络安全文章
ApacheOpenNLP曝出一组高危漏洞,包括XXE注入
2026-05-1123评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1123评论
网络安全文章
敏感目录扫描(二)扫描工具+资产搜索引擎活用
文章总结: 文档系统介绍了敏感目录扫描的高效方法,重点分析了Dirsearch等工具的多线程扫描与字典配置技巧,结合搜索引擎语法(如site、inurl)精准搜
2026-05-1136评论
网络安全文章
【安全圈】供水设施遭入侵,ClaudeAI助力黑客锁定OT资产
文章总结: 文档披露暗网平台Darkhub在Tor网络提供黑客雇佣服务,涵盖社交账号入侵、位置追踪、加密货币诈骗等非法业务。研究发现其基础设施关联美国防弹托管商
2026-05-1116评论
网络安全文章
AppDomainManager注入:从GAC利用到无文件加载的多种实现
文章总结: 本文详细解析了AppDomainManager注入技术,该技术利用.NET框架的合法功能实现隐蔽加载,通过修改配置文件、环境变量或GAC注册三种方式
2026-05-1117评论
网络安全文章
当五眼联盟拉响警报:中国政企机构该如何应对智能体安全危机
文章总结: 五眼联盟联合发布智能体AI安全指南,指出智能体在关键业务场景中面临权限蔓延、设计缺陷、行为偏差、级联失效和问责困难五大风险。针对中国政企机构存在的影
2026-05-1121评论
网络安全文章
评论|合力监管“拟人化AI”服务
文章总结: 国家网信办等五部门联合发布《人工智能拟人化互动服务管理暂行办法》,将于2026年7月15日施行。该办法针对AI拟人化互动服务存在的诱导沉迷、隐私泄露
2026-05-1116评论
网络安全文章
攻击者可执行任意代码!vm2沙箱库曝12连杀漏洞
文章总结: 近日广泛使用的Node.js沙箱环境库vm2被披露12个严重漏洞(CVE-2026-24118至CVE-2026-44009),多数评分高达9.8甚
2026-05-1124评论
网络安全文章
前沿|人工智能生成合成内容安全责任主体研究
文章总结: 该研究系统分析了生成式人工智能的法律定位与治理困境,指出其应被界定为法律客体并纳入服务责任框架。文章论证了服务提供者承担内容安全主体责任的法理依据,
2026-05-1113评论
网络安全文章
今日(2026年5月7日)热点网络安全漏洞动态
文章总结: 文档汇总了2026年5月7日的高危网络安全漏洞动态,重点包括ApacheHTTPServerHTTP/2双重释放漏洞(CVE-2026-23918)
2026-05-1118评论
网络安全文章
一张照片刷开门锁?消协实测曝光:智能锁这些功能有隐患
文章总结: 京津冀消协测试30款智能门锁发现严重安全隐患:某品牌人脸识别功能可用打印照片解锁,因企业为追求秒开体验调低识别阈值;19款配备IC卡的产品中12款存
2026-05-1114评论
网络安全文章
无需认证即可触发ApacheHTTP/2双重释放漏洞,特定条件下可导致RCE
文章总结: Apachehttpd2.4.66版mod_http2模块存在双重释放漏洞CVE-2026-23918。攻击者无需认证,通过发送特定HEADERS与
2026-05-1120评论
网络安全文章
飞天诚信2025年年度报告节选:业务情况
文章总结: 飞天诚信2025年年度报告显示公司专注于身份认证信息安全产品,巩固USBKey和OTP传统市场优势,同时积极开拓移动支付终端与安全芯片领域。公司20
2026-05-1119评论
网络安全文章
从一次提示词注入,看企业AI安全的真实风险链路
文章总结: 文档分析企业AI应用中提示词注入导致数据泄露的风险链路,以MicrosoftCopilotStudio和SalesforceAgentforce案例
2026-05-1123评论
网络安全文章
[工具推荐]微信小程序本地分析GUI工具e0e1-wx-gui
文章总结: 该文档介绍一款名为e0e1-wx-gui的微信小程序本地分析GUI工具,支持Windows环境下的包监控、自动反编译、正则匹配、代码优化、CDP调试
2026-05-1115评论
网络安全文章
CVE-2026-41940深度分析影响7000万+量级的cPanel/WHM认证绕过漏洞:从CRLF注入到匿名RCE
文章总结: 文档深度分析CVE-2026-41940漏洞,该漏洞影响超7000万cPanel/WHM实例,通过CRLF注入绕过认证获取ROOT权限。关键发现包括
2026-05-1111评论
网络安全文章
KreiosC2v3:把社交媒体当成C2服务器的僵尸网络框架
文章总结: KreiosC2v3是一个利用社交媒体平台作为C2服务器的僵尸网络框架,通过Twitter和LinkedIn帖子隐藏指令实现隐蔽通信。v3版本新增L
2026-05-1115评论
网络安全文章
【厉害了】普通光纤电缆可被改造为隐藏麦克风
文章总结: 香港理工大学等机构在NDSS2026发表研究,揭示普通光纤电缆可被改造为无源窃听麦克风。攻击者通过接触光纤两端植入伪装装置,利用声波振动导致的光相位
2026-05-1118评论
网络安全文章
CISA警报强调cPanel和WHM安全漏洞正被积极利用
文章总结: CISA发布紧急警报称cPanel和WHM存在身份验证绕过漏洞CVE-2026-41940,攻击者可绕过登录直接获取控制面板权限,导致数据窃取或恶意
2026-05-1112评论
网络安全文章
Shiro550RememberMe反序列化漏洞
文章总结: Shiro550漏洞因框架默认AES密钥硬编码且反序列化未过滤,攻击者可构造恶意序列化对象经加密后通过rememberMeCookie触发任意命令执
2026-05-1122评论
网络安全文章
暗网快讯【20260505】107期
文章总结: 本期暗网快讯汇总2026年5月5日全球网络安全事件,涵盖多起重大数据泄露(如Marcus&Millichap、乌兹别克斯坦伊波特卡银行等泄露数千万条
2026-05-1115评论
网络安全文章
CISA发布《将零信任原则应用于运营技术》
文章总结: CISA联合多部门发布指南,探讨将零信任安全框架应用于操作技术环境。OT系统直接控制物理过程,其与IT网络融合后面临更大威胁。指南基于CSF2.0框
2026-05-1115评论
网络安全文章
cPanelSniper:CVSS10.0的cPanel认证绕过漏洞利用框架
文章总结: 该文档详细分析了CVE-2026-41940漏洞,这是一个CVSS10.0的cPanel&WHM认证绕过漏洞,攻击者可通过CRLF注入在无凭证情况下
2026-05-1118评论
网络安全文章
2025长城杯vvvmmm复现
文章总结: 该文档复现2025长城杯CTF中一道使用Unicorn引擎的RISC-V虚拟机逆向题目。通过bindiff工具恢复符号识别出ucmemwrite、u
2026-05-1114评论
网络安全文章
Sub2Api网关平台存在0计费bug漏洞
文章总结: 本文披露了Sub2API网关平台的零计费漏洞。通过在Codex配置文件中将模型名称由gpt-5.5改为gpt5.5,可绕过平台计费机制,实现无限免费
2026-05-1185评论
网络安全文章
e0e1-wx重构gui大更新
文章总结: 本文介绍e0e1-wx工具的重大GUI重构更新,新增自动化反编译源代码、正则匹配、代码优化、devtools_cdp、路由跳转、云函数扫描和加密解密
2026-05-1112评论