文章总结: 中国信通院建设的人工智能产品安全漏洞专业库(CAIVD)于2025年12月12日正式上线。该库在工信部指导下,旨在应对AI产品安全风险,建立漏洞收集
2025-12-2346评论
网络安全文章
中国信通院建设的人工智能产品安全漏洞专业库(CAIVD)正式上线运行
2025-12-2346评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2346评论
网络安全文章
人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
文章总结: Checkmarx披露AIAgent人机交互机制存在LITL漏洞,攻击者利用提示词伪造审批对话框内容或隐藏恶意指令,诱导用户批准高危操作。这导致安全
2025-12-2356评论
网络安全文章
商用密码应用安全性评估行业自律公约
文章总结: 中国密码学会密评联委会发起《商用密码应用安全性评估行业自律公约》以规范行业秩序。湖南金盾评估中心积极响应并签署该公约,承诺践行独立公正与科学客观原则
2025-12-2330评论
网络安全文章
2025网民网络安全感满意度调查报告发布周(安满周)“遏制网络违法犯罪专题报告”发布会成功举办
文章总结: 2025年12月19日郑州举办遏制网络违法犯罪专题发布会。报告显示网民网络安全感及格率64%至74%,满分率低于7%,呈现总体认可局部薄弱态势。会议
2025-12-2332评论
网络安全文章
别等攻击来了才慌!360大佬的应急响应手册请查收,全网疯传人手一份!
文章总结: 本文推广了360专家编写的178页应急响应指导手册,内容涵盖PDR模型中的响应流程与操作规范,图文并茂适合从业者学习。读者需扫码添加助理备注暗号免费
2025-12-2338评论
网络安全文章
【漏洞通告】n8n远程代码执行漏洞(CVE-2025-68613)
文章总结: n8n存在严重RCE漏洞CVE-2025-68613。因表达式评估隔离不足,认证用户可执行任意代码控制实例。影响版本0.211.0至1.120.3。
2025-12-23100评论
网络安全文章
《“十五五”时期数据资源高效流通利用研究报告》在2025全球数据技术大会上正式发布
文章总结: 报告在2025全球数据技术大会发布,提出适应AI应用的1+2+3+N高效智能数据基础设施路径。针对数据流通挑战,建议建立完善政策制度体系,布局全闪分
2025-12-2324评论
网络安全文章
雷神众测漏洞周报2025.12.15-2025.12.21
文章总结: 本周雷神众测通报了四个高危漏洞。帆软多款产品存在命令注入漏洞可致服务器被控;ApacheHTTPServer存在CSRF漏洞致哈希泄露;Dolphi
2025-12-2341评论
网络安全文章
【吃瓜】今天这个靶机怎么怪怪的
文章总结: 本文分享了网络安全领域一个配置怪异的靶机案例,作者以娱乐吃瓜的口吻描述了该靶机的异常现象,内容主要依赖图片展示,反映了渗透测试或靶场练习中可能遇到的
2025-12-2334评论
网络安全文章
第127期|GPTSecurity周报
文章总结: 本周报涵盖六项研究。PentestEval提出LLM渗透测试基准,成功率仅31%,强调模块化。智能体AI测试显示Grok2攻击拒绝率低,揭示Agen
2025-12-2355评论
网络安全文章
专题·漏洞生态|操作系统安全漏洞治理技术与实践
文章总结: 文章分析国产操作系统漏洞治理挑战,提出建立全生命周期管理体系。中科方德通过漏洞响应中心,整合自动化扫描与人工审计,实现漏洞发现、修复验证及发布的闭环
2025-12-2338评论
网络安全文章
国产化标杆新突破!Yakit入选首台套重大技术装备目录!
文章总结: 万径安全研发的Yakit网络安全单兵测试系统成功入选北京市首台套重大技术装备目录,标志着其技术创新与市场价值获权威认可。该产品打破国外垄断,填补国内
2025-12-2332评论
网络安全文章
强叔侃墙|策略命中日志:网络保安的小账本
文章总结: 本文介绍了防火墙策略命中日志的作用,将其比喻为网络保安的小账本。内容涵盖如何利用日志进行流量监控、故障排查及策略优化,为运维人员提供了通过日志分析提
2025-12-2322评论
网络安全文章
ClickFix钓鱼新变种:ChatGPT官方共享链接成投毒跳板
文章总结: 近期出现利用Google广告和ChatGPT共享链接的ClickFix钓鱼变种,攻击者伪造官方域名诱导用户执行恶意命令窃取数据。该攻击利用SEO毒化
2025-12-2358评论
网络安全文章
Tomcat弱密码检测与漏洞利用集成工具
文章总结: TomcatScan是一款集成Tomcat漏洞检测工具,支持检测CVE-2017-12615、CNVD-2020-10487及CVE-2024-50
2025-12-2360评论
网络安全文章
工控协议研究:MQTT安全概述
文章总结: 本文概述MQTT协议原理与通信机制,分析身份认证缺陷、未加密通信及拒绝服务等安全威胁。结合CVE-2024-45722与CVE-2017-7651案
2025-12-2340评论
网络安全文章
遭遇赎金通知别慌!看雪勒索病毒救援:数据恢复+溯源+加固一站式搞定
文章总结: 文档介绍看雪科技勒索病毒应急响应服务,针对2025年攻击频发现状提供解决方案。服务涵盖入侵检测、数据恢复、溯源及系统加固,强调断网、保全证据等五步应
2025-12-2347评论
网络安全文章
Frida脚本无Root一键持久化方案
文章总结: 本文提出Frida脚本无Root持久化方案。作者自编译Frida-GumJS并利用Rust修改ELF/PE结构,将脚本嵌入二进制文件。通过Xpose
2025-12-2360评论
网络安全文章
Clop勒索团伙大规模攻击CentreStack服务器,全球200+目标暴露
文章总结: 勒索团伙Clop针对CentreStack服务器发起大规模攻击,利用CVE-2025-11371漏洞实现远程代码执行,影响全球200+目标。建议用户
2025-12-2337评论
网络安全文章
亚信安全荣获数据要素应用创新大赛二等奖,以标杆实践赋能企业数据安全治理
文章总结: 亚信安全凭大型央企数据安全治理实践荣获2025数据要素应用创新大赛二等奖。该方案通过AI赋能与两级平台协同,实现敏感信息精准识别及统一监管分级治理,
2025-12-2336评论
网络安全文章
一图读懂|《2025年河南省大数据产业发展工作要点》
文章总结: 本文档解读了2025年河南省大数据产业发展工作要点,旨在通过夯实基础设施、提升数据安全及深化行业应用来推动产业高质量发展。重点强调数据要素价值释放与
2025-12-2323评论
网络安全文章
关保联盟|关于举办“网络安全实战化人才培养师资培训”2026年寒假班的通知
文章总结: 关保联盟联合电子工业出版社将于2026年1月至2月在海口举办网络安全实战化人才培养师资培训。培训包含实战化网络安全专业能力建设与人工智能安全治理与技
2025-12-2346评论
网络安全文章
喜报丨中资网安通过中国通信企业协会应急响应一级能力评定
文章总结: 中资网安通过中国通信企业协会评定,荣获应急响应一级资质。该认证认可了其技术实力与服务规范性。公司计划以此为契机,持续加大技术创新与服务升级,助力通信
2025-12-2332评论
网络安全文章
低空智联筑底座安全护航启新程——上海低空智联网发展与安全大会圆满召开
文章总结: 上海举办低空智联网发展与安全大会,发布5G网络规划建设技术规范及十大应用场景,成立产学研用联合体与网络安全联合实验室。大会聚焦空天地一体网络构建与安
2025-12-2344评论
网络安全文章
荐读丨关于防范PolarEdge僵尸网络的风险提示
文章总结: 工信部监测发现攻击者利用路由器漏洞部署PolarEdge后门组建僵尸网络。该后门具备环境清理、进程伪装与守护能力,采用TLS加密及PRESENT分组
2025-12-2329评论