网络安全文章
文章总结: 看雪·2026KCTF赛事规则已公布,本次比赛新增AI安全专属赛道,并允许攻防双方使用AI工具辅助。征题活动正在进行中,截止日期为2026年8月5日
07-120
网络安全文章
文章总结: 研究人员发现GitHubCopilotIDE编码代理易受工作流级越狱攻击,通过将有害提示嵌入多步骤编码任务(如测试生成、基准优化)可绕过聊天拒绝机制
07-120
网络安全文章
文章总结: 用友U8cloudXChangeServlet接口存在SQL注入漏洞(QVD-2026-38848),影响多个版本。攻击者无需登录即可利用,可导致命
07-120
网络安全文章
文章总结: 一项名为进程参数投毒的新型Windows进程注入技术被公开,它通过将恶意载荷隐藏在进程启动参数中,成功绕过了四款主流EDR产品的检测。该方法利用进程
07-120
评论