文章总结: 循环工程是一种构建AI编程工作流的方法,通过规划、行动、观察、调整的持续迭代过程,使AI智能体能够从错误中学习并改进代码。该方法强调小步行动、可靠验
2026-06-231评论
网络安全文章
循环工程:教会AI智能体从自己的错误中学习
2026-06-231评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-231评论
网络安全文章
Jenkins远程代码执行漏洞已被攻击者在实际环境中利用
文章总结: Jenkins存在一个远程代码执行漏洞CVE-2026-53435,源于处理config.xml文件时不安全反序列化,已被攻击者积极利用。攻击者可借
2026-06-235评论
网络安全文章
cloudTools:一款集成多平台的OSS接管和管理工具
文章总结: cloudTools是一款集成多平台OSS接管和管理的云安全工具,支持阿里云、腾讯云、华为云、UCloud、AWS等主流云厂商的云存储和云服务管理。
2026-06-231评论
网络安全文章
微软365Copilot漏洞可通过一键攻击泄露敏感数据
文章总结: 微软365Copilot被曝存在严重漏洞CVE-2026-42824,攻击者可利用名为SearchLeak的三阶段攻击链,通过参数到提示注入、HTM
2026-06-233评论
网络安全文章
Chrome安全更新修复33个漏洞,其中七个高危
文章总结: 谷歌发布Chrome重大安全更新,修复33个漏洞包含7个高危级释放后使用漏洞,涉及WebShare、密码验证等核心组件,攻击者可组合利用实现远程代码
2026-06-233评论
网络安全文章
从原理剖析到AI智能检测,一文彻底吃透XSS与CSRF防护体系
文章总结: 本文系统剖析XSS与CSRF漏洞的本质差异及AI防护方案。XSS通过注入恶意脚本攻击用户浏览器,CSRF利用会话凭证伪造请求攻击服务器。针对XSS提
2026-06-233评论
网络安全文章
安全运营的下一步:不是大屏,而是Agent
文章总结: 本文探讨了安全运营从依赖大屏展示转向引入AIAgent以提升执行效率的趋势。文章指出,传统大屏在展示整体态势方面价值有限,难以直接回答告警研判、攻击
2026-06-232评论
网络安全文章
ShopNC商场代码审计&裁剪图片业务绕过getshell
文章总结: 本文对ShopNC商城系统进行代码审计,发现三个高危漏洞:通过构造恶意数组绕过parseValue函数实现SQL注入,利用路径遍历删除install
2026-06-232评论
网络安全文章
重点防范境外恶意网址和恶意IP(续十九)
文章总结: 国家网络安全通报中心通报了10个境外恶意网址和IP,涉及法国、德国、荷兰等9个国家,主要威胁类型为后门程序和僵尸网络,病毒家族包括DarkKomet
2026-06-234评论
网络安全文章
让全球杀软集体失效!银狐木马2026年重磅升级:自编写驱动+Unhooking双链路攻击
文章总结: 银狐木马2026年升级版采用自编写内核驱动绕过微软黑名单,结合Unhooking技术致盲EDR并关闭11种杀软进程。攻击链包含用户态覆盖ntdll.
2026-06-233评论
网络安全文章
原创丨具身智能机器人的工程化开发:可复用的软件框架与代码模板
文章总结: 本文系统介绍了具身智能机器人工程化开发的三大可复用软件框架:主动推理开源库(pymdp/spm)的ROS2集成方案,支持快速原型与高性能部署;模块化
2026-06-232评论
网络安全文章
ModStartCMS-7.2.0代码审计
文章总结: 本文对ModStartCMS-7.2.0进行代码审计,发现两个高危漏洞:前台任意文件上传漏洞允许通过远程拉取图片功能上传恶意文件;前台RCE漏洞利用
2026-06-233评论
网络安全文章
致敬国产开源大模型,我们研制了追赶Mythos的安全AI系统
文章总结: DARKNAVY团队基于国产开源大模型研制了deepsec安全AI系统,旨在追赶Anthropic的Mythos级漏洞挖掘能力。该系统通过结构化安全
2026-06-233评论
网络安全文章
MCPServer暴露公网,比开放Redis更危险吗?
文章总结: 文章分析MCPServer暴露公网的安全风险,指出其可能比开放Redis更危险的原因在于MCPServer连接的是工具调用能力而非单一数据库,可能形
2026-06-232评论
网络安全文章
OptinMonster插件遭黑客攻击,120万个WordPress网站面临网络攻击风险
文章总结: 安全研究人员发现针对WordPress插件OptinMonster等的大规模供应链攻击,攻击者通过入侵CDN注入恶意脚本,当管理员登录时激活恶意载荷
2026-06-231评论
网络安全文章
最新GLM-5.2,Kimi2.7,ClaudeOpus4.8对比实测,结果离谱!
文章总结: 本文对比实测GLM-5.2、Kimi2.7Code与ClaudeOpus4.8三个AI模型在复杂Agent任务中的表现。测试通过开发单文件Excel
2026-06-230评论
网络安全文章
SIEM架构解析:从日志采集到威胁响应
文章总结: 本文系统解析SIEM(安全信息与事件管理)平台的四层架构:数据来源层涵盖终端、网络、云服务等日志类型;采集层通过代理、API等方式收集数据;处理层进
2026-06-230评论
网络安全文章
等保测评服务方案
文章总结: 等保测评是我国网络安全领域的合规制度,依据《网络安全法》和等保2.0标准将信息系统分为五个安全等级。测评覆盖物理环境、通信网络、技术和管理等数百项指
2026-06-231评论
网络安全文章
Browser-use:让大模型真正操作网页的开源项目
文章总结: Browser-use是一个让AIAgent能够像人类一样操作浏览器的开源项目,通过自然语言指令实现点击、输入、滚动等网页交互操作。它适用于信息收集
2026-06-231评论
网络安全文章
三级等保安全建设方案
文章总结: 该文档为三级等保安全建设方案,强调实操性而非理论堆砌。核心将安全建设分为必须做和最好做两类,提供具体实施细节如机柜上锁、门禁双人验证等可直接落地的措
2026-06-231评论
网络安全文章
渗透测试信息收集方法大全
文章总结: 本文系统梳理渗透测试中信息收集的常用方法与工具,涵盖企业产权查询、网络空间搜索引擎、自动化资产收集、移动资产收集及子域名爆破等技术。重点介绍ARL灯
2026-06-231评论
网络安全文章
《网络安全技术关键信息基础设施安全检测评估方法》等5项国家标准公开征求意见
文章总结: 全国网络安全标准化技术委员会于2026年6月17日发布《网络安全技术关键信息基础设施安全检测评估方法》等5项国家标准征求意见稿,现面向社会公开征求意
2026-06-230评论
网络安全文章
2026年中国自动驾驶商业模式研究
文章总结: 本文系统研究2026年中国自动驾驶商业模式,指出行业重心集中于L2-L4级,市场规模预计突破3000亿元。核心商业模式涵盖出行服务、产品销售与跨界生
2026-06-230评论
网络安全文章
bshare域名过期抢注事件
文章总结: 本文分析了bshare域名过期被抢注导致的供应链攻击。攻击者篡改分发JS,利用时段判定与随机策略隐蔽引流,影响数千网站。文章还原攻击链,建议排查外部
2026-06-230评论
网络安全文章
内核进程终止工具–CVE-2026-0828
文章总结: 本文介绍KillChain工具利用CVE-2026-0828内核驱动漏洞终止受保护进程的技术原理,通过嵌入驱动文件、注册内核服务并发送IOCTL请求
2026-06-233评论