文章总结: CNNVD通报Ollama安全漏洞(CNNVD-202605-502/CVE-2026-7482),该漏洞源于GGUF模型加载器堆越界读取,影响0.
2026-05-1114评论
网络安全文章
CNNVD|关于人工智能重要安全漏洞通报Ollama安全漏洞
2026-05-1114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1114评论
网络安全文章
安全检测agent开发笔记(2)-靶场视频演示
文章总结: 文档记录了安全检测agent在渗透测试靶场中的实战演示,重点分析了本地与线上AI模型的性能差异。关键发现包括本地模型幻觉率低但速度慢,线上模型存在缓
2026-05-1111评论
网络安全文章
政务数据要素从“可用”到“好用”的安全升级路径
文章总结: 本文以辽宁省政务数据管理实践为例,探讨政务数据要素从可用到好用的安全升级路径,提出技术、管理、制度、生态四维升级策略。技术层面构建全生命周期智能安全
2026-05-1117评论
网络安全文章
飞天诚信2025年年度报告节选:竞争力分析和未来发展计划
文章总结: 飞天诚信作为国内智能网络身份认证领域重要服务商,在金融行业身份认证细分市场占据重要地位。公司2025年获得多项荣誉并计划构建硬件+软件+云三位一体业
2026-05-1122评论
网络安全文章
红队钓鱼攻击的全链路复盘
文章总结: 该文档系统复盘了红队钓鱼攻击的全链路技术流程,涵盖邮箱信息收集(工具与平台)、SPF校验绕过方法(域名伪造与邮件转发)、钓鱼环境搭建(平台部署与相似
2026-05-1111评论
网络安全文章
寰球密码简报(2026年乙本第9期)丨欧盟量子计算法律与监管框架研究
文章总结: 本期简报系统梳理欧盟量子计算法律与监管框架,涵盖《量子欧洲战略》五大重点领域及《量子法案》立法进程,分析公共采购规则、出口管制制度、知识产权保护体系
2026-05-1120评论
网络安全文章
飞天诚信2025年年度报告节选:行业分析
文章总结: 飞天诚信2025年度报告分析数字经济发展与网络安全法规动态,指出全球支付体系向价值重构转型,后量子密码成为安全领域热点。报告强调新版《网络安全法》强
2026-05-1112评论
网络安全文章
【技巧】空中开源情报收集技术
文章总结: 本文系统介绍了空中开源情报(OSINT)收集技术,涵盖卫星图像分析、无人机监测、航班跟踪等核心方法,详细列举了GoogleEarth、ADS-B等工
2026-05-1123评论
网络安全文章
Bl0ckdevMCP—自动化传统的渗透/专注逆向与恶意软件的高级玩法!
文章总结: 文档介绍Bl0ckdevMCP工具,专注于自动化渗透测试与恶意软件分析,要求掌握KaliLinux、Web漏洞利用、C2部署等红队技能,支持在4GB
2026-05-1112评论
网络安全文章
Discord—今日摘要
文章总结: 文档介绍个人本地红队Agent构建经验,包括使用ClaudeCode绕过登录接入大模型实现模型自由、开发敏感MCP服务器,并设定社区成员等级标准(成
2026-05-1113评论
网络安全文章
CVE-2026-0073漏洞分析报告
文章总结: CVE-2026-0073是Android无线ADB组件中的高危身份认证绕过漏洞,位于adbd守护进程的auth.cpp文件adbdtlsverif
2026-05-1123评论
网络安全文章
新型隐蔽型QuasarLinux恶意软件盯上了软件开发人员
文章总结: 新型Linux恶意软件QuasarLinux通过供应链渠道针对软件开发人员发起攻击。该植入程序集成RAT、双层rootkit与凭证窃取功能,利用多种
2026-05-1115评论
网络安全文章
截至2026年5月,最新且活跃的8个Linux发行版(含最新版本/状态与核心定位)
文章总结: 文档汇总2026年5月最新活跃的8个Linux发行版,涵盖Ubuntu26.04LTS、Fedora44、Debian13等系统的版本号、内核特性、
2026-05-1137评论
网络安全文章
Axon泰瑟枪与执法记录仪的蓝牙安全性问题
文章总结: Axon公司生产的蓝牙泰瑟枪和执法记录仪因使用固定MAC地址而存在严重安全漏洞,任何人都可通过普通手机或笔记本电脑在400米内实时追踪警察位置。该硬
2026-05-1118评论
网络安全文章
知识星球—今日摘要
文章总结: 该文档为技术社区知识星球更新摘要,主要记录MCP项目在Docker环境下的部署进展,包含功能修复(关闭主题预览、添加限制机制)、新增Obsidian
2026-05-1115评论
网络安全文章
软件要走工程化路线才是正确的,走互联网路线的价值越来越小
文章总结: 本文主张软件行业应从互联网思维转向工程思维,强调AI时代下工程能力具备不可替代价值。互联网思维侧重功能快速上线,而工程思维核心是确定性、稳定性、可维
2026-05-1112评论
网络安全文章
CVE-2026-42231漏洞分析报告
文章总结: CVE-2026-42231是n8n工作流自动化平台中的严重原型污染漏洞,攻击者通过向Webhook发送恶意XML负载污染对象原型链,结合Git节点
2026-05-1113评论
网络安全文章
第164篇:揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据
文章总结: 本文揭秘美国NSA下属SSO部门通过企业合作、国外盟友协作及单边行动三种途径,对全球海底光缆通信进行大规模监听的技术细节。文档指出电缆监听占总统每日
2026-05-1111评论
网络安全文章
22岁开发者逆天复现ClaudeMythos!GitHub狂揽1.1万Star,CTF挑战成功率73%
文章总结: 22岁开发者KyeGomez通过逆向工程复现Anthropic未公开的ClaudeMythos模型,项目OpenMythos在GitHub获1.1万
2026-05-1121评论
网络安全文章
《2025/2026网络安全漏洞调查(教育机构)》报告概况
文章总结: 英国2025/2026教育机构网络安全报告显示教育行业面临高频率复杂攻击,98%高校、88%学院、73%中学遭受攻击,钓鱼攻击占比超90%。49%高
2026-05-1119评论
网络安全文章
php5.2.5-8.6通用bypassopen_basedir
文章总结: 该文档披露了PHP5.2.5至当前所有版本存在的openbasedir绕过漏洞,利用getcwd()函数在超长路径下的竞态条件失败机制,通过pcnt
2026-05-1117评论
网络安全文章
【趋势篇】红杉2026AI峰会:智能已成“廉价工业品”,10万亿美金的洗牌开始了!
文章总结: 红杉资本2026AI峰会指出AI智能正经历铝时刻,从昂贵资源变为廉价工业品。高阶智力成本趋零,AIAgent可自主完成代码重构、决策等长任务,导致1
2026-05-1116评论
网络安全文章
正式实施|云弈科技参编的T/CCIA005-2026《网络安全运营大模型参考架构》已落地实施
文章总结: 由中国网络安全产业联盟发布的T/CCIA005-2026《网络安全运营大模型参考架构》已于2026年5月1日正式实施,该标准定义了网络安全运营大模型
2026-05-1112评论
网络安全文章
SRC资产收集之微信小程序
文章总结: 本文介绍了SRC资产收集中微信小程序的三种收集方法:使用小蓝本平台搜索、通过微信搜索功能查找、以及通过反编译小程序获取内部跳转链接进行层层套娃式收集
2026-05-1115评论
网络安全文章
火绒6下的内存免杀对抗
文章总结: 本文围绕火绒6进行了内存免杀对抗技术的探讨,并通过视频演示了相关效果。文中提到了多种免杀工具与技术,如heavenlybypassav、hebypa
2026-05-1119评论