文章总结: 2026年6月ArchLinuxAUR生态发生大规模供应链投毒事件,攻击者通过接管无人维护的AUR包并篡改安装脚本,在pacman安装/升级时触发n
2026-06-183评论
网络安全文章
威胁情报|ArchLinuxAUR供应链投毒关联恶意npm包分析
2026-06-183评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-183评论
网络安全文章
Google紧急发布Chrome安全更新,修复可致任意代码执行的关键漏洞
文章总结: Google紧急发布Chrome安全更新,修复33个安全漏洞,其中7个为关键级内存安全漏洞(如释放后重用),影响WebShare、WebView、密
2026-06-182评论
网络安全文章
情报机构正通过“买数据”监控全球目标
文章总结: 欧洲技术与监控研究机构Interface最新报告显示,情报机构正通过商业渠道购买广告数据(AdInt)进行全球监控,该模式因成本低、规避法律限制而成
2026-06-182评论
网络安全文章
合合信息ClaimAgent智能理赔平台荣获2026年度保险科技创新大赛卓越项目奖
文章总结: 合合信息ClaimAgent智能理赔平台荣获2026年度保险科技创新大赛卓越项目奖,该平台通过AI技术实现理赔材料智能识别与处理,支持数十种单据识别
2026-06-181评论
网络安全文章
合合信息旗下TextIn首批获亚马逊云科技AI能力双项认证
文章总结: 合合信息旗下TextIn成为首批获得亚马逊云科技AgenticAIApplications与GenerativeAIApplications双项认证
2026-06-183评论
网络安全文章
2026獬豸杯wp(计算机+内存取证)
文章总结: 该文档详细记录2026年’獬豸杯’CTF竞赛的计算机取证与内存取证Writeup。计算机取证部分包括账户锁定策略查询、微信ID提取、BitLocke
2026-06-182评论
网络安全文章
湘岚实验室ACM招新赛圆满落幕!
文章总结: 湘岚实验室ACM竞赛组于2026年6月16日成功举办招新赛,采用线下闭卷形式禁止AI辅助,重点考察算法思维与编程能力。王笑航同学荣获第一名,展现出色
2026-06-181评论
网络安全文章
Hx0战队618狂欢节|无空奖、无套路|618份福利100%中奖,最差周卡起步!
文章总结: Hx0战队推出618促销活动,提供618份100%中奖福利,奖品包括鹰眼安全审计工具永久授权、数据卫士终身会员、AI答题助手会员等产品。活动时间为2
2026-06-181评论
网络安全文章
2026獬豸杯wp(计算机+内存取证)
文章总结: 本文详述2026獬豸杯竞赛的计算机及内存取证解题过程。计算机取证部分通过系统分析获取账户锁定策略(3次错误锁定)、微信ID、BitLocker密钥(
2026-06-181评论
网络安全文章
实战APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)
文章总结: 本文详细分析了BeautyBox应用的完整逆向流程,重点包括启动阶段的环境检测机制、Native层加密逻辑及业务功能实现。核心发现应用存在多重环境检
2026-06-182评论
网络安全文章
EISS-AI安全之北京站(2026.06.26/周五/北京)
文章总结: EISS-AI安全北京站峰会将于2026年6月26日举办,聚焦AI安全前沿趋势与应对策略。活动包含AI安全变革、勒索软件防护、AIAgent风险治理
2026-06-183评论
网络安全文章
这款恶意软件能偷PIN码、截银行短信,还能关掉Google保护
文章总结: 一款名为Rokarolla的新型安卓银行木马正通过伪装成Chrome更新或TikTok破解版的应用传播。该木马利用无障碍服务权限,可远程关闭Goog
2026-06-182评论
网络安全文章
总奖金50万!零跑汽车智能安全守护行动开启白帽招募
文章总结: 零跑汽车联合看雪学苑于2026年6月启动智能安全守护行动,总奖金池50万元面向白帽黑客开放招募。该活动聚焦汽车智能系统安全防护,通过漏洞报告机制收集
2026-06-181评论
网络安全文章
祝贺!华中师范大学湖北省卓越工程师学院成立,深信服荣膺理事单位
文章总结: 华中师范大学湖北省卓越工程师学院正式成立,深信服科技凭借在网络安全、云计算、人工智能等领域的技术积累和人才培养经验入选理事单位。学院旨在推动工程教育
2026-06-183评论
网络安全文章
跨目录上传+任意文件读取进行getshell
文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-181评论
网络安全文章
【直播报名】有问必答,“挑战杯”深信服赛题线上答疑,邀您参会
文章总结: 该文档为深信服产教官方账号发布的直播活动通知,主要宣传‘挑战杯’深信服赛题线上答疑会,旨在为参赛者提供赛题解答和指导。文档核心信息包括活动时间(20
2026-06-181评论
网络安全文章
【直播报名】有问必答,“挑战杯”深信服赛题线上答疑,邀您参会
文章总结: 该文档为深信服产教官方账号发布的直播活动通知,主要宣传‘挑战杯’深信服赛题线上答疑会,旨在为参赛者提供赛题解答和指导。文档核心信息包括活动时间(20
2026-06-184评论
网络安全文章
从RSAC2026看安全运营技术发展趋势(3):AgneticSOC实战经验分享
文章总结: 本文基于RSAC2026大会实战案例,揭示企业级AgenticSOC落地应遵循’人类主导、AI增效、可控自治’原则。Expel提出分层人机协作框架,
2026-06-181评论
网络安全文章
跨目录上传+任意文件读取进行getshell
文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-183评论
网络安全文章
跨目录上传+任意文件读取进行getshell
文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-182评论
网络安全文章
美国网络安全和基础设施安全局(CISA)发布警报,称OraclePeopleSoft漏洞已被勒索软件组织利用
文章总结: CISA发布紧急警报称OraclePeopleSoft的CVE-2026-35273身份验证绕过漏洞正被勒索软件组织积极利用,该漏洞允许未授权攻击者
2026-06-180评论
网络安全文章
618剁手预算告急!京东卡明日准时补货开抢!
文章总结: 补天平台发布京东卡补货通知,宣布于2026年6月18日10:30在补天商城上线新一轮京东卡兑换活动。白帽子可使用库币兑换,每人累计上限3000元,数
2026-06-184评论
网络安全文章
Web安全扫描中的站点重复识别与深扫收敛策略
文章总结: 针对Web扫描多入口导致的重复深扫痛点,本文提出深扫前增加判定层的收敛策略。通过噪声过滤、跳转合并及基于响应头与页面结构的五维等价验证识别重复站点。
2026-06-182评论
网络安全文章
海叔|网安激荡三十年——尾声:AI时代网络安全
文章总结: 本文探讨了AI时代网络安全的变革与机遇。随着AI和具身智能的兴起,网络安全产业正迎来新的格局,出现了AI驱动的网络攻击、智能体安全等新挑战。同时,A
2026-06-182评论
网络安全文章
黑客滥用Claude和Codex自动化攻击,窃取数据并伪装红队测试
文章总结: 黑客正滥用Claude和CodexAI实现网络攻击全流程自动化,包括侦察、漏洞利用和数据窃取。攻击者通过伪装红队测试绕过安全机制,利用AI自主编写漏
2026-06-181评论