文章总结: 国家安全部发布紧急提醒指出软件供应链投毒事件集中爆发,此类攻击通过植入恶意代码危害关键信息基础设施安全。文档强调需加强供应链安全审查机制,建议机构采
2026-06-231评论
网络安全文章
软件“供应链投毒”集中爆发,国安部紧急提醒!
2026-06-231评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-231评论
网络安全文章
领导者!长亭入选IDCWAAP2026年报告
文章总结: 长亭科技入选IDC《中国基于安全大模型的WAAP2026年厂商评估》报告领导者类别,其WAAP解决方案基于实战攻防经验构建防护底座,以成熟WAF能力
2026-06-233评论
网络安全文章
节日安康安全不打烊
文章总结: 长亭安全在端午佳节发布祝福,同时强调假期期间安全保障服务不打烊。公司售后团队承诺7×24小时全天候在岗,确保监测、响应与守护工作持续进行,致力于为客
2026-06-231评论
网络安全文章
快Star邮轮夜宴邀请|ICML2026汉江烟火,不见不散
文章总结: 本文为快手招聘发布的ICML2026会议期间举办的快Star邮轮夜宴活动邀请函,主要面向技术人才提供社交与招聘机会。活动结合汉江烟火景观,旨在通过晚
2026-06-231评论
网络安全文章
jumpserver_decrypto投毒项目分析
文章总结: 本文分析jumpserver_decrypto开源项目的供应链投毒事件,揭示其表面为解密工具实则为间谍软件,通过伪造的第三方库窃取资产信息与密钥。关
2026-06-231评论
网络安全文章
布局数字战场:美国网络司令部为JCWA构建云原生基座与数据动脉
文章总结: 美国网络司令部通过云与统一平台计划推进联合网络作战架构建设,2025-2031财年预算总额6.04亿美元。统一平台为JCWA提供云原生基础设施,包含
2026-06-231评论
网络安全文章
从“零日漏洞”到国家级封禁:Fable5与Mythos5下架背后的AI安全权力博弈
文章总结: 2026年6月13日美国商务部以国家安全为由对Anthropic公司AI模型Fable5和Mythos5实施出口管制,暂停外国国民访问权限。这两款模
2026-06-231评论
网络安全文章
Liblib打破中国AI应用层融资记录:打过仗的人,不迷信错位竞争
文章总结: 演语科技Evoken完成近3亿美元B+轮融资,估值超20亿美元,成为国内AI视频生成领域最大融资案例。公司从LiblibAI模型库演进为AI专业创作
2026-06-231评论
网络安全文章
动态|全国网安标委征求《网络安全技术零信任能力成熟度模型及评价方法》(征求意见稿)等5项国家标准意见
文章总结: 全国网络安全标准化技术委员会发布《网络安全技术零信任能力成熟度模型及评价方法》等5项国家标准征求意见稿,公开征求社会意见至2026年8月16日。该标
2026-06-234评论
网络安全文章
CISA要求联邦机构在本周五前修复Joomla插件满分漏洞
文章总结: CISA要求联邦机构在本周五前修复JoomlaWidgetFactory插件中的严重漏洞CVE-2026-48907,该CVSS满分漏洞正遭活跃利用
2026-06-231评论
网络安全文章
从RSAC2026看安全运营技术发展趋势(4):综合观察与反思
文章总结: 本文基于RSAC2026大会内容,深入分析了AgenticAI(智能体AI)在网络安全领域的发展趋势。文章指出,当前市场对AgenticAI存在过度
2026-06-231评论
网络安全文章
【安全圈】FortiBleed泄露事件暴露73,000台设备的FortinetVPN凭证
文章总结: FortiBleed数据泄露事件暴露全球73,932台Fortinet防火墙的VPN凭证,包含用户名、邮箱和明文密码,涉及Chevron、Samsu
2026-06-236评论
网络安全文章
【安全圈】微软Copilot被曝高危漏洞:点击一个链接,验证码、邮件全泄露
文章总结: 微软Copilot被曝出高危漏洞CVE-2026-42824(SearchLeak),攻击者通过恶意链接诱骗用户点击后,可利用AI对自然语言指令的轻
2026-06-234评论
网络安全文章
【安全圈】注意!用WallpaperEngine的赶紧看这条!
文章总结: 卡巴斯基披露WallpaperEngine壁纸平台遭大规模恶意软件攻击,黑客通过Steam创意工坊分发伪装成应用程序壁纸的可执行文件,植入DarkK
2026-06-232评论
网络安全文章
无需交互即可提权至SYSTEM!微软承认Defender曝“RoguePlanet”高危零日漏洞
文章总结: 微软确认MicrosoftDefender存在代号Rogueplanet的高危零日漏洞CVE-2026-50656,CVSS评分7.8。该漏洞源于D
2026-06-232评论
网络安全文章
【618满减优惠】利用AI人工智能辅助逆向分析
文章总结: 该文档介绍了一门利用AI辅助逆向分析的课程,重点讲解如何通过MCP和Skill技术将AI整合到逆向工程工作流中,帮助安全人员从工具使用者转变为工具开
2026-06-233评论
网络安全文章
打破传统AI逆向的新思路:多Agent、自主管理上下文–逆向思路
文章总结: 文档提出基于多Agent框架的AI逆向工程新思路,解决传统方法中上下文管理弱、发散控制难等问题。通过设计结构化存储方案管理分析产物和思维链,引入状态
2026-06-234评论
网络安全文章
贡献者账号遭劫持,144个Mastranpm包被攻击
文章总结: 2026年6月17日,开源AI框架Mastra遭遇大规模供应链攻击,攻击者利用前贡献者账号在88分钟内发布144个恶意npm包,通过依赖注入easy
2026-06-231评论
网络安全文章
Fortra访问管理器漏洞可导致远程命令注入攻击
文章总结: Fortra披露CorePrivilegedAccessManager(BoKS)存在严重命令注入漏洞CVE-2026-9862(CVSS9.8),
2026-06-234评论
网络安全文章
【资料】美国政府持续在此领域资助中国,显示该领域中美合作展现出较强韧性
文章总结: 该文档分析2009-2025年美国政府对华公共卫生资助情况,显示累计联邦义务金额约1904万美元,CDC占主导地位(94%),合作项目周期长达3-5
2026-06-231评论
网络安全文章
【漏洞通告】LinuxKernelnet/schedact_pedit权限提升漏洞(CVE-2026-46331)
文章总结: 该文档通告LinuxKernelnet/schedactpedit权限提升漏洞CVE-2026-46331,影响v5.18至v7.1-rc7内核版本
2026-06-234评论
网络安全文章
CVE-2025-55752|ApacheTomcat目录遍历漏洞(POC)
文章总结: ApacheTomcat的RewriteValve组件存在目录遍历漏洞CVE-2025-55752,因修复回归问题导致攻击者可绕过/WEB-INF/
2026-06-232评论
网络安全文章
360企业安全浏览器鸿蒙版获“鸿蒙办公行业先锋奖”!
文章总结: 360企业安全浏览器鸿蒙版在华为开发者大会2026上荣获鸿蒙办公行业先锋奖,该产品是鸿蒙生态中面向政企场景深度适配的专属浏览器,已获得Harmony
2026-06-230评论
网络安全文章
Mythos彻底改变了安全工作,但并不只是加快了挖洞
文章总结: 文章分析Cloudflare测试MythosPreview模型在漏洞挖掘中的能力突破,指出其核心价值在于组合低危漏洞形成利用链并生成PoC,而非单纯
2026-06-230评论
网络安全文章
国内知名地图软件厂商8亿条核心数据遭非法爬取
文章总结: 2025年上海普陀区检察院处理一起非法爬取地图数据案,三人利用专门接口窃取8亿条餐饮商超数据及300万次地理坐标数据,造成企业损失5万余元。案件揭示
2026-06-230评论