文章总结: Veeam修复了备份与复制软件中的严重RCE漏洞CVE-2026-44963,影响12.3.2.4465及更早的12.x版本,允许低权限域用户在加入
2026-06-2010评论
网络安全文章
Veeam新漏洞导致Backup服务器易受RCE攻击
2026-06-2010评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-2010评论
网络安全文章
SearchLeak漏洞:微软365Copilot如何沦为一键数据窃取工具
文章总结: SearchLeak是微软365CopilotEnterprise企业搜索功能中的关键漏洞链,结合参数到提示词注入、HTML渲染竞态条件和SSRF绕
2026-06-209评论
网络安全文章
国家安全部点名预警!软件供应链投毒治理指南来了
文章总结: 国家安全部发文预警软件供应链投毒风险,指出攻击具有隐蔽性强、影响范围广、危害程度高等特征,可导致凭据窃取、远程代码执行等严重后果。墨菲安全提出建立感
2026-06-208评论
网络安全文章
【代码审计】Shiro550+Filter内存马
文章总结: 本文详细介绍了Shiro550漏洞环境搭建、Cookie生成与认证流程,重点分析了Filter内存马的实现原理与检测方法。文章通过完整的Spring
2026-06-2011评论
网络安全文章
360漏洞挖掘智能体最新发现Flowise平台13个0day漏洞,AI基础设施安全再敲警钟
文章总结: 360漏洞挖掘智能体在开源AI应用平台Flowise中发现13个0day漏洞,涉及身份认证、权限控制等安全问题,攻击者可窃取AI模型密钥或篡改数据。
2026-06-2010评论
网络安全文章
MBS网关高危漏洞可致工业系统被劫持
文章总结: MBS工业通信网关存在多个高危漏洞,包括CVE-2026-35075默认密码漏洞(CVSS9.8)和三个堆栈缓冲区溢出漏洞(CVSS8.8),攻击者
2026-06-209评论
网络安全文章
企业安全Spring框架曝高危漏洞,企业Java系统面临认证绕过与DoS攻击风险
文章总结: Spring框架曝高危漏洞,企业Java系统面临LDAP认证绕过与DoS攻击风险。CVE-2026-41720漏洞允许攻击者使用空密码绕过LDAP认
2026-06-2010评论
网络安全文章
新的WindowsDefender0日漏洞“RoguePlanet”赋予攻击者SYSTEM访问权限
文章总结: 安全研究人员NightmareEclipse公开了WindowsDefender零日漏洞RoguePlanet的PoC,该漏洞利用Defender内
2026-06-209评论
网络安全文章
专题·智能体安全|政务领域AI智能体应用与安全治理
文章总结: 本文系统分析政务领域AI智能体应用现状与安全治理,提出集约共建和场景服务两种建设模式,指出政务AI智能体具有数据敏感性、内容强约束性和业务流程高相关
2026-06-2012评论
网络安全文章
CNCERT:关于部分智能体技能包(Skills)存在越狱和挖矿风险的安全公告
文章总结: CNCERT发布安全公告指出部分智能体技能包存在越狱和挖矿风险。恶意Skills通过诱导用户突破大模型安全限制或进行非法挖矿,可能导致违法信息生成、
2026-06-204评论
网络安全文章
AI蠕虫可劫持企业网络,开源模型+漏洞组合攻击威胁升级
文章总结: 多伦多大学研究人员开发出基于开源LLM的AI蠕虫原型,该蠕虫通过组合利用新旧漏洞及配置错误,在模拟企业网络中实现跨系统自我复制,成功感染27/33个
2026-06-2011评论
网络安全文章
从0开始学习使用ai挖漏洞新手教程
文章总结: 本文分享作者从零开始学习使用AI工具(Claude、Cursor等)进行漏洞挖掘的实战经验。主要内容包括环境配置、BurpSuite联动、Skill
2026-06-205评论
网络安全文章
一次Redis被挖矿的应急响应全记录:从报警到加固的工程化复盘
文章总结: 本文记录了Redis因未授权访问被植入挖矿木马的完整应急响应过程。通过真实案例分析了攻击者利用CONFIGSET写SSH密钥和crontab的路径,
2026-06-208评论
网络安全文章
【已复现】GoogleChromeV8越界读写漏洞(CVE-2026-11645)安全风险通告第二次更新
文章总结: GoogleChromeV8引擎存在越界读写漏洞(CVE-2026-11645),攻击者可通过恶意网页触发漏洞绕过沙箱防护实现远程代码执行,已发现在
2026-06-205评论
网络安全文章
网络数据安全风险评估办法
文章总结: 该办法规范网络数据安全风险评估活动,明确重要数据处理者需每年开展评估,一般数据处理者建议每3年一次。规定评估机构资质要求、报告报送流程及整改时限,强
2026-06-206评论
网络安全文章
菖蒲映碧水,端午寄清欢
文章总结: 安在企业推出全生命周期网络安全会员服务,提供安全意识宣传、培训体系、效果检验、专业社区及评奖支持等一站式解决方案,助力企业根据规模和安全水平匹配五级
2026-06-207评论
网络安全文章
国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》
文章总结: 国家金融监管总局发布指导意见,要求银行业保险业机构在人工智能开发应用中坚持安全可控原则,从治理架构、数据治理、算力建设等7方面提出32项措施,强调风
2026-06-205评论
网络安全文章
赛博研究院祝您端午安康!
文章总结: 赛博研究院是上海市级民办非企业机构,致力于成为数字经济时代的战略科技智库及数据要素市场咨询机构。它立足上海服务全国,作为多个政府部门的专业支撑机构,
2026-06-207评论
网络安全文章
中危变高危,赏金翻3倍:我用AI改写漏洞报告的话术模板全公开
文章总结: 本文详细介绍了如何利用AI辅助工具优化漏洞报告撰写,通过四维提升法(攻击链具象化、业务影响量化、攻击链串联、修复方案具体化)和六套实战话术模板,将中
2026-06-207评论
网络安全文章
端午节|数据粽深四海安,密码艾护万家全
文章总结: 本文结合端午节主题宣传数据安全重要性,重点推广炼石网络的免改造数据安全平台解决方案,强调其国密合规改造能力及大模型场景下的跨域数据安全保护,并列举了
2026-06-206评论
网络安全文章
网络数据安全风险评估办法
文章总结: 《网络数据安全风险评估办法》由国家网信办、工信部、公安部联合发布,自2026年8月20日起施行。办法要求重要数据处理者每年开展风险评估,一般数据处理
2026-06-206评论
网络安全文章
【成功复现】Gitea未授权信息泄露漏洞(CVE-2026-27771)
文章总结: Gitea容器镜像仓库存在未授权访问漏洞CVE-2026-27771,影响1.26.2之前版本。攻击者可通过registrytoken接口获取私有镜
2026-06-204评论
网络安全文章
“社会组织协同创新,助力企业AI转型”专题交流活动在鼎夏智能举办
文章总结: 山东省社会组织总会与大数据协会在鼎夏智能举办AI转型专题交流,指出社会组织面临人少事多、数据分散等痛点,需构建组织级AI能力。鼎夏智能提出FDE陪跑
2026-06-204评论
网络安全文章
国家网信办等三部门联合公布《网络数据安全风险评估办法》
文章总结: 国家网信办等三部门联合发布《网络数据安全风险评估办法》,将于2026年8月20日实施。办法明确重要数据处理者需每年评估一次,一般数据处理者鼓励每3年
2026-06-204评论
网络安全文章
MistTrack季度更新:风险衰减模型、链路分析与开发者能力增强
文章总结: MistTrack推出季度更新,新增间接风险衰减设置(支持衰减/不衰减模式)以灵活调整风险传导权重,提供风险资金关联链路分析增强合规可解释性,上线T
2026-06-203评论