文章总结: 恶意npm包lotusbail伪装成合法WhatsApp库窃取账户与消息,下载量超5.6万次。该包利用WebSocket包装器拦截通信及凭据,经RS
2026-01-0759评论
网络安全文章
恶意npm包窃取WhatsApp帐户和消息
2026-01-0759评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-01-0759评论
网络安全文章
委内瑞拉遭遇的网络攻防实践与启示
文章总结: 文档回顾委内瑞拉近年重大网络攻击事件,包括政府数据泄露、电网瘫痪及石油公司遭勒索。分析显示攻击类型多样,针对关键基础设施与媒体,且物理与网络攻击交织
2026-01-0737评论
网络安全文章
关注|违规收集个人信息、强制自动续费、窗口乱跳转……这22款APP及SDK被通报!
文章总结: 工信部依据个人信息保护法等法规通报了2026年第1批存在侵害用户权益的22款APP及SDK。主要问题包括违规收集个人信息、强制自动续费及窗口乱跳转等
2026-01-0732评论
网络安全文章
信息安全战略与企业业务目标对齐:从成本中心到价值驱动的转型之路
文章总结: 文章提出信息安全需从成本中心转为价值驱动,核心是用业务语言量化风险并映射安全能力到营收、客户信任与运营效率,建立CEO牵头的跨部门委员会、FAIR模
2026-01-0747评论
网络安全文章
让你分清东南西北的JavaScript路线图
文章总结: 文章系统梳理JavaScript在前端交互、Node后端、移动桌面跨端、游戏及IoT等全场景能力,强调其浏览器原生、生态庞大、语法灵活、全栈统一、持
2026-01-0733评论
网络安全文章
电信诈骗中“跑分平台”与“水房”的运作机制
文章总结: 文章拆解电信诈骗跑分平台与水房四阶段洗钱流水线:平台像滴滴派单把赃款拆小分散至码农账户,水房再归集、跨行转账、ATM取现、USDT兑换出境;呈现技术
2026-01-0787评论
网络安全文章
2026AI年度策略:大厂链入口争夺战
文章总结: 文章指出2026年AI进入存量竞争,大厂凭算力与成本优势碾压初创,阿里争标准、字节抢用户、腾讯重变现、华为守底座,提示创业者需在巨头缝隙找场景,否则
2026-01-0725评论
网络安全文章
macOS用户注意!最新恶意软件会攻击硬件钱包应用
文章总结: GlassWorm恶意软件第四代变种转攻macOS,通过OpenVSX扩展传播。其利用Solana区块链构建C2并采用15分钟延迟规避沙箱,能窃取钥
2026-01-0724评论
网络安全文章
基于burp流量梳理与资产管理插件
文章总结: Entropy是一款专为BurpSuite打造的流量梳理与资产管理插件,通过引入独立梳理台概念,帮助研究人员从杂乱历史中筛选高价值资产。支持全键盘快
2026-01-0726评论
网络安全文章
国家密码管理局20项标准2026年7月1日起实施
文章总结: 国家密码管理局发布20项密码行业标准,涉及电子签章、射频识别、SM9算法及TEE等,定于2026年7月1日实施,同时废止12项旧标。建议相关企业及时
2026-01-0756评论
网络安全文章
央视曝光偷SIM卡套路嫌犯专向学生下手不偷手机只偷卡
文章总结: 央视曝光山东菏泽多名中学生手机卡被盗,手机未失但SIM卡被窃。经查团伙流窜四省十多个城市,专门偷取学生手机卡拨打诈骗电话超六千条。目前八名嫌犯因涉嫌
2026-01-0740评论
网络安全文章
美国在委内瑞拉的行动引发网络攻击猜测
文章总结: 美军30分钟闪电抓捕委内瑞拉总统,协同网络司令部、太空司令部切断加拉加斯电力与互联网,验证瘫痪-斩首联合作战新模式;此前已用网络攻击瘫痪其石油设施,
2026-01-0722评论
网络安全文章
【510】大家快填写自己的抽奖信息
文章总结: 好靶场宣布靶场数量突破500,永久会员将于2026年1月10日下线并推出新年购课赠时活动。2.0版本修复多项Bug,新增漏洞报告喜报、签到及工作日限
2026-01-0729评论
网络安全文章
两名网络安全专家利用勒索软件攻击企业委托自己联系自己谈赎金
文章总结: 美国司法部通报两名网络安全专家认罪,其利用AlphvBlackCat勒索软件攻击企业,随后伪装成专家介入谈判以骗取赎金。二人通过RaaS模式作案并洗
2026-01-0728评论
网络安全文章
数据中台拼命解决的“本质问题”,竟让90%企业白烧钱!
文章总结: 本文指出企业在AI应用中常因数据分散、标准不一导致成效不佳,核心在于缺乏体系化治理能力。数据中台作为管理中枢,通过统一数据标准解决口径冲突,利用质量
2026-01-0724评论
网络安全文章
一张证书“撂倒”全球LOL玩家:SSL证书到底是什么?
文章总结: 本文复盘英雄联盟全球登录故障,根源在于SSL证书过期导致通信中断。文章解释了SSL证书验证身份与加密数据的核心功能,强调运维细节决定成败。此次事件影
2026-01-0740评论
网络安全文章
招银网络科技招大模型研发、AI研发安全、算法、大模型算法等工程师
文章总结: 招银网络科技在深圳、杭州、成都招聘大模型研发、AI研发安全及算法工程师。大模型岗负责推理训练加速及国产算力适配;AI安全岗负责安全评测模型建设及AI
2026-01-0726评论
网络安全文章
金仕达单一!财通证券反洗钱智能体应用和系统优化改造项目
文章总结: 财通证券股份有限公司发布反洗钱智能体应用和系统优化改造项目成交公告,采用单一来源采购方式,确定上海金仕达成括信息科技有限公司为成交供应商。公告包含项
2026-01-0745评论
网络安全文章
iPhone短信自动转发微信!打工人再也不怕漏验证码了
文章总结: 本文介绍利用iOS原生快捷指令实现短信自动转发微信的方法。通过设置包含特定关键词的短信触发自动化,将验证码等信息即时发送至指定微信联系人。该方案无需
2026-01-0779评论
网络安全文章
某物官网实战-签名对抗
文章总结: 本文记录了某物官网签名对抗实战,通过手机预览或插件绕过无限debugger反调试。分析发现sign由参数排序拼接密钥后经MD5生成。随后利用JSRP
2026-01-0733评论
网络安全文章
深度分析俄乌网络战中涉及的黑客组织与攻击武器
文章总结: 本文深入分析了俄乌网络战中黑客组织的活动及攻击武器,涵盖DDoS、数据擦除、勒索软件等。指出全球APT组织持续更新技术,对抗升级,强调需加强网络安全
2026-01-0730评论
网络安全文章
破局行业智变,天融信携手某黄金专业科研机构打造黄金智算云
文章总结: 天融信携手黄金科研机构打造全栈国产化智算云,构建行业知识库与大模型,解决信息处理低效与数据整合难题。项目结合强AI算力与大数据底座,通过RAG与知识
2026-01-0735评论
网络安全文章
2025年国内网络安全领域重要政策回顾
文章总结: 文档回顾了2025年国内网络安全重要政策法规。国家层面重点涵盖数据安全与流通、AI安全治理、个人信息保护及密码管理;行业层面涉及汽车、金融、能源等特
2026-01-0750评论
网络安全文章
全国首部“AI+医疗”数据安全标准,现公开征集起草单位和专家!
文章总结: 全国首部医疗AI数据安全标准公开征集起草单位,旨在规范全生命周期数据风险。该标准涵盖数据分类分级、隐私计算及责任界定,构建标准化操作框架。参与方可提
2026-01-0756评论
网络安全文章
纯享笔记:22/MCP基础入门及安全应用
文章总结: 本文介绍MCP模型协作协议,阐述其通过客户端-服务端架构实现AI模型与外部工具的标准化交互。文章解析核心架构,提供高德地图集成、漏洞扫描等实战案例及
2026-01-0768评论