文章总结: 2026年6月17日,开源AI框架Mastra遭遇大规模供应链攻击,攻击者利用前贡献者账号在88分钟内发布144个恶意npm包,通过依赖注入easy
2026-06-191评论
网络安全文章
贡献者账号遭劫持,144个Mastranpm包被攻击
2026-06-191评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-191评论
网络安全文章
网络安全信息与动态周报2026年第24期(6月8日-6月14日)
文章总结: 本周互联网网络安全态势整体评价为良,基础设施运行平稳无重大事件。主要安全威胁来自软件高危漏洞、恶意代码传播和网站攻击,需重点关注政府企业及用户的防护
2026-06-192评论
网络安全文章
2025年撤出中国、裁员人数1000以上的外企(最高赔偿方案N+6、2.3N)
文章总结: 文档汇总了2025年多家外企撤出中国市场的裁员补偿方案,涉及甲骨文、思爱普、佳能等企业,其中佳能赔偿高达约2.3倍工龄。文章对比了各公司补偿标准如N
2026-06-190评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全发布渠道伙伴招募计划,邀请合作伙伴共同开拓网络安全市场。文章介绍公司成立于2011年,专注于终端安全领域,企业版产品能帮助企业可视化威胁并简
2026-06-191评论
网络安全文章
【QQ群里的“数字暗语”】
文章总结: 该文档揭露了一起利用QQ群以数字暗语进行网络赌博的犯罪案件。犯罪分子通过押宝赌博形式组织赌场,涉案赌资达3900余万元,最终7人被判处有期徒刑。关键
2026-06-191评论
网络安全文章
【钓鱼演练】企业钓鱼演练方案分享
文章总结: 本文详细介绍了企业钓鱼演练方案,重点讲解如何使用Apollofish平台开展钓鱼邮件和网站演习。内容包括平台部署、SSL证书配置、多种钓鱼方式(压缩
2026-06-191评论
网络安全文章
节日安康安全不打烊
文章总结: 长亭科技在2026年端午节期间承诺提供7×24小时安全监测与应急响应服务,确保客户系统假期安全稳定。文档强调安全值守不间断的核心价值,并传递节日期间
2026-06-192评论
网络安全文章
一图读懂|《金融信息服务数据分类分级指南》
文章总结: 该指南由网信部门发布,聚焦金融信息服务领域的数据分类分级工作,明确了数据分类的基本原则、分级方法及实施要求,旨在帮助金融机构规范数据处理流程,提升数
2026-06-191评论
网络安全文章
国家互联网信息办公室发布《中国个人信息保护报告(2025年)》
文章总结: 国家互联网信息办公室首次发布《中国个人信息保护报告(2025年)》,系统梳理了2025年我国在个人信息保护制度体系建设、监管治理、社会共治、宣传教育
2026-06-192评论
网络安全文章
【AI安全】英伟达神器SkillSpector!揪出所有带毒AISkill
文章总结: 英伟达推出AI安全扫描工具SkillSpector,专门检测AI插件中的安全漏洞和恶意代码。研究显示主流市场26.1%的AI插件存在漏洞,5.2%含
2026-06-191评论
网络安全文章
【安全圈】泄露韩国64%的公民购物数据,被罚款27.7亿元
文章总结: 韩国电商平台酷澎(Coupang)因前外籍工程师窃取加密签名密钥导致3370万用户数据泄露,占韩国人口64%,被罚款27.7亿元。事件暴露密钥管理漏
2026-06-191评论
网络安全文章
phpBB论坛软件修复已存在10年的认证绕过漏洞
文章总结: phpBB论坛软件修复一个存在10年的认证绕过漏洞,攻击者可利用单个HTTP请求以任意用户身份登录,影响3.3.16及以下版本和4.0.0-a2版本
2026-06-191评论
网络安全文章
15MB干翻DBeaver!这款国产神器支持40+数据库,还自带AI助手,太香了!
文章总结: DBX是一款15MB轻量级国产数据库客户端,支持MySQL等40多种数据库,无需Java等依赖即可跨平台运行。内置AISQL助手支持自然语言生成和优
2026-06-192评论
网络安全文章
中文内容创作最强10个Skill大全!直接把Claude/DeepSeek变成顶级内容工作室
文章总结: 该文档介绍了10个GitHub高星开源内容创作Skill,涵盖PPT生成、社交媒体图片制作、AI配图、文本优化、深度研究、多格式转换、公众号运营、视
2026-06-191评论
网络安全文章
SplunkAIToolkit曝高危漏洞:CVSS9.1,可远程执行任意系统命令
文章总结: SplunkAIToolkit曝出高危命令注入漏洞CVE-2026-20266,CVSS评分9.1,影响5.7.4之前版本。攻击者利用管理员权限可远
2026-06-191评论
网络安全文章
【资料】美国政府持续在此领域资助中国,显示该领域中美合作展现出较强韧性
文章总结: 该文档分析2009-2025年美国政府对华公共卫生资助情况,显示累计联邦义务金额约1904万美元,CDC占主导地位(94%),合作项目周期长达3-5
2026-06-191评论
网络安全文章
从低权限Key到AIGateway接管:LiteLLM漏洞链完整剖析
文章总结: 文档披露LiteLLMAIGateway存在4个高危漏洞链,攻击者可通过虚拟Key路由绕过、用户角色提升、MCP测试端点命令执行和Guardrail
2026-06-191评论
网络安全文章
Yakit新功能:EditBinary让上传包里的不可见字符可控了
文章总结: Yakit新推出的EditBinary功能为WebFuzzer提供了可视化二进制编辑能力,可直接编辑unquote/hexdecode/base64
2026-06-191评论
网络安全文章
360企业安全浏览器鸿蒙版获“鸿蒙办公行业先锋奖”!
文章总结: 360企业安全浏览器鸿蒙版在华为开发者大会2026上荣获鸿蒙办公行业先锋奖,该产品是鸿蒙生态中面向政企场景深度适配的专属浏览器,已获得Harmony
2026-06-191评论
网络安全文章
领导者!长亭入选IDCWAAP2026年报告
文章总结: 长亭科技入选IDC2026年中国基于安全大模型的WAAP报告领导者类别,其产品能力、实战落地及服务能力获权威认可。报告指出长亭WAAP具备四大核心优
2026-06-191评论
网络安全文章
【安全圈】执法机构捣毁‘AudiA6’勒索软件加密货币洗钱服务
文章总结: 执法机构捣毁名为AudiA6的加密货币洗钱服务,该服务被勒索软件组织用于洗钱超3.8亿美元,涉及全球15起勒索软件调查。2025年9月在波兰逮捕关键
2026-06-191评论
网络安全文章
【漏洞通告】LinuxKernelnet/schedact_pedit权限提升漏洞(CVE-2026-46331)
文章总结: 该文档通告LinuxKernelnet/schedactpedit权限提升漏洞CVE-2026-46331,影响v5.18至v7.1-rc7内核版本
2026-06-191评论
网络安全文章
投毒即服务:TeamPCP如何引爆AI时代供应链危机
文章总结: Teampcp是一个自2025年下半年活跃的AI驱动供应链攻击组织,其攻击横跨npm、PyPI、DockerHub等10+分发渠道,通过窃取凭据劫持
2026-06-191评论
网络安全文章
Uniboxdownload_csv.php任意文件读取漏洞
文章总结: 该文档披露Unibox系统download_csv.php接口存在的任意文件读取漏洞,攻击者无需身份验证即可读取服务器敏感文件。文档提供FOFA搜索
2026-06-195评论
网络安全文章
CVE-2026-40519-NginxProxyManager已认证远程命令执行漏洞预警
文章总结: CVE-2026-40519是NginxProxyManager2.9.14至2.15.1版本中存在的已认证远程命令执行漏洞,攻击者可通过恶意DNS
2026-06-191评论