欢迎光临!
登录
  •  
  •  
  •  
  •  

ZONE.CI 全球网 ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

登录
  • 返回首页
  • AnQuanKe
    • AnQuanKeInfo AnQuanKeInfoAnQuanKeInfo
  • 安全新闻
    • 4HOU_新闻 4HOU_新闻4HOU_新闻
    • 安全脉搏 安全脉搏secpulse
    • 安全新闻 安全新闻
  • 安全漏洞
    • AliYun AliYunAliYun
    • MSEC MSECmsec
    • YS YS安全漏洞
  • 安全文章
    • 网络安全文章 网络安全文章
  • 安全工具
    • 安全工具 安全工具
  • 技术洞见
    • 编程 编程
    • 建站 建站
    • 系统网络 系统网络
    • 数据库 数据库
    • 技术杂谈 技术杂谈

搜索热点

  • the
  • value
  • test
  • 烽火狼烟
  • bounty
  • CVE-2023-3
  • 文件上传
  • openclaw
  • 11
  • 复现
  • 安全圈
  • SuperMap i
  • 大华
  • poc
  • 漏洞复现
  • 漏洞
  • 达梦
  • 上传
  • pageoffice
  • cms
  • hkcms
  • 致远
  • SuperMap i
  • 小浣熊
首页 网络安全文章
ZONE.CI 全球网: Begin
ZONE.CI 全球网
ZONE.CI 全球网
专题
(1)篇
WordPress 实用代码

WordPress 实用代码

专题
(0)篇
WordPress 插件

WordPress 插件

专题
(0)篇
Web前端

Web前端

专题
(0)篇
WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【安全圈】npm上的InjectiveSDK被植入加密货币钱包窃取器 网络安全文章

【安全圈】npm上的InjectiveSDK被植入加密货币钱包窃取器

文章总结: npm包@injectivelabs/sdk-ts被植入恶意代码用于窃取加密货币钱包私钥和助记词。攻击者攻陷合法贡献者GitHub账户发布恶意版本1
wxarticles 2026-07-139评论
当恶意扩展披上AI外衣:一次浏览器搜索劫持的深度拆解 网络安全文章

当恶意扩展披上AI外衣:一次浏览器搜索劫持的深度拆解

文章总结: 该文档深度拆解了一个伪装成PerplexityAI的恶意Chrome扩展,该扩展利用ManifestV3高级API和域名仿冒实现搜索流量劫持。攻击者
wxarticles 2026-07-1311评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
美国拨款12亿美元全球部署470个“反华项目” 网络安全文章

美国拨款12亿美元全球部署470个“反华项目”

文章总结: 美国GAO审计报告揭露2020-2023财年国务院与USAID部署约470个反华项目,调拨12亿美元,但资金管理严重失控,近半数资金未离开华盛顿,大
wxarticles 2026-07-1312评论
重磅申报开启:2026年南京市数字经济(网络安全)工程中级专业技术资格评审申报开始了! 网络安全文章

重磅申报开启:2026年南京市数字经济(网络安全)工程中级专业技术资格评审申报开始了!

文章总结: 2026年南京市数字经济(网络安全)工程中级专业技术资格评审申报于7月8日至8月8日进行,通过江苏人才服务云平台在线申报。申报人需满足学历资历条件,
wxarticles 2026-07-139评论
当漏洞猎人成了猎物:ChocoPoC木马借假PoC仓库精准攻陷安全研究员 网络安全文章

当漏洞猎人成了猎物:ChocoPoC木马借假PoC仓库精准攻陷安全研究员

文章总结: ChocoPoC木马通过GitHub假PoC仓库攻击安全研究员,恶意代码藏于依赖包frint和skytext中,窃取浏览器密码、Cookie、文件并
wxarticles 2026-07-138评论
【安全圈】百万余条数据遭泄露!“黑客”爬取互联网企业内部数据,非法牟利超50万元 网络安全文章

【安全圈】百万余条数据遭泄露!“黑客”爬取互联网企业内部数据,非法牟利超50万元

文章总结: 2026年5月上海浦东警方破获一起黑客非法获取互联网企业数据案件,抓获6名犯罪嫌疑人,查获百万余条数据,涉案金额超50万元。犯罪团伙通过编写黑客工具
wxarticles 2026-07-1311评论
成员动态|恭贺奇安信集团荣获国家科学技术进步二等奖 网络安全文章

成员动态|恭贺奇安信集团荣获国家科学技术进步二等奖

文章总结: 奇安信集团凭借复杂环境下数据安全关键技术与应用项目获国家科学技术进步二等奖其参与的高效数据权限管控技术已在国庆70周年建党100周年等百余次国家重大
wxarticles 2026-07-1310评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
栗峥|证据链与结构主义 网络安全文章

栗峥|证据链与结构主义

wxarticles 2026-07-137评论
630GB机密文件暗网随便下:苹果史上最惨供应链泄密 网络安全文章

630GB机密文件暗网随便下:苹果史上最惨供应链泄密

文章总结: 2026年6月WorldLeaks组织通过未打补丁的VPN漏洞入侵塔塔电子,窃取630GB机密文件,包括苹果iPhone18Pro设计图纸、特斯拉图
wxarticles 2026-07-138评论
AI自我改进的关键,从模型转向Harness了! 网络安全文章

AI自我改进的关键,从模型转向Harness了!

文章总结: 本文梳理了AI自我改进中HarnessEngineering的核心机制与设计模式。作者翁荔指出,包裹在基础模型外的Harness系统(包括工作流自动
wxarticles 2026-07-139评论
Serverless安全实战:Lambda函数的暗面你一定不知道 网络安全文章

Serverless安全实战:Lambda函数的暗面你一定不知道

文章总结: 文章揭示Serverless架构中63%的企业存在高危函数配置风险,核心攻击面包括函数配置权限过大、依赖链投毒、事件源注入及环境变量明文密钥泄露。通
wxarticles 2026-07-137评论
重磅APT预警|NexusTAG182组织大肆投放MarkiRAT间谍木马,定向窃取涉密、涉外企业核心资料 网络安全文章

重磅APT预警|NexusTAG182组织大肆投放MarkiRAT间谍木马,定向窃取涉密、涉外企业核心资料

文章总结: NexusTag182APT组织利用Markirat远控木马针对涉外机构进行间谍活动,通过钓鱼邮件和IM传播,木马具备键盘记录、截屏、文件窃取等能力
wxarticles 2026-07-135评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
DevSecOps:安全如何丝滑融入DevOps(Gartner2016经典报告全解读) 网络安全文章

DevSecOps:安全如何丝滑融入DevOps(Gartner2016经典报告全解读)

文章总结: 本文基于Gartner2016年报告解读DevSecOps理念,核心是安全应无缝融入DevOps全流程而非事后补充。关键挑战包括合规与敏捷冲突、安全
wxarticles 2026-07-1310评论
正遭利用的ColdFusion任意代码执行漏洞,CVSS评分达到满分10 网络安全文章

正遭利用的ColdFusion任意代码执行漏洞,CVSS评分达到满分10

文章总结: CVE-2026-48282是一个CVSS评分10分的严重ColdFusion任意代码执行漏洞,正遭实际利用。该漏洞为路径遍历缺陷,攻击者可远程完全
wxarticles 2026-07-135评论
基于GPT架构的webshell识别模型 网络安全文章

基于GPT架构的webshell识别模型

文章总结: 本文介绍了一个基于GPT架构的webshell识别模型,参数量约10M,使用BPE词表和SFT训练。预训练数据包括WordPress、DedeCMS
wxarticles 2026-07-135评论
公开PoC代码曝光CVSS9.8分的ControlWebPanelSQL注入漏洞CVE-2026-57517 网络安全文章

公开PoC代码曝光CVSS9.8分的ControlWebPanelSQL注入漏洞CVE-2026-57517

文章总结: 该漏洞影响ControlWebPanel0.9.8.1225之前版本,攻击者无需认证即可通过未净化的userRes参数执行任意SQL查询,进而写入w
wxarticles 2026-07-139评论
630GB机密挂暗网!苹果代工厂被黑,供应链安全防线怎么了? 网络安全文章

630GB机密挂暗网!苹果代工厂被黑,供应链安全防线怎么了?

文章总结: 2026年6月下旬,苹果印度代工厂塔塔电子遭WorldLeaks勒索组织攻击,630GB机密数据被窃并挂上暗网,涉及iPhone18Pro设计图纸、
wxarticles 2026-07-139评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
KDD2026|破碎的记忆:利用劣化效应识别并缓解扩散模型的训练集图像复刻风险 网络安全文章

KDD2026|破碎的记忆:利用劣化效应识别并缓解扩散模型的训练集图像复刻风险

文章总结: 本文发现扩散模型记忆生成伴随劣化效应,基于此提出实时检测与自适应缓解框架,在生成过程中监测潜变量异常并修正轨迹,无需修改提示词或重新生成。实验表明检
wxarticles 2026-07-135评论
RadwareAIXploitShield:AI驱动的定制化防护,为漏洞修复争取时间 网络安全文章

RadwareAIXploitShield:AI驱动的定制化防护,为漏洞修复争取时间

文章总结: Radware推出AIXploitShield服务,利用AI自动生成定制化防护策略,通过虚拟补丁方式快速保护应用和API,填补漏洞发现与补丁部署之间
wxarticles 2026-07-136评论
自带智能体:劫持暴露的AI后端以支撑攻击性行动 网络安全文章

自带智能体:劫持暴露的AI后端以支撑攻击性行动

文章总结: 公开资料显示,2026年3月至5月期间,攻击者劫持暴露的Ollama与LiteLLM端点,将其作为免费算力运行攻击性AI任务。三个独立操作人员分别使
wxarticles 2026-07-138评论
大模型从提示词注入到XSS弹cookie 网络安全文章

大模型从提示词注入到XSS弹cookie

文章总结: 本文实战复盘了某大厂自研大模型从提示词注入到XSS弹窗并外带cookie的全过程。作者通过劫持扮演、DAN攻击和忽略指令三类方法成功注入XSS负载,
wxarticles 2026-07-137评论
老牌罗国APTTurla出新间谍工具StockStay!借GitHub云通道长期潜伏窃取军政情报 网络安全文章

老牌罗国APTTurla出新间谍工具StockStay!借GitHub云通道长期潜伏窃取军政情报

文章总结: 老牌俄APT组织Turla推出新后门StockStay,专攻乌克兰军政和欧洲外交机构。该恶意软件采用模块化架构,通过GitHub云通道和漏洞钓鱼入侵
wxarticles 2026-07-137评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
黑客利用AI开发漏洞利用、攻击自动化 网络安全文章

黑客利用AI开发漏洞利用、攻击自动化

文章总结: 谷歌威胁情报团队报告显示,攻击者正利用大语言模型开发漏洞利用程序并统筹攻击行动。报告指出首例AI辅助开发的零日漏洞利用程序,可绕过开源系统双因素认证
wxarticles 2026-07-138评论
乌克兰称俄罗斯情报部门利用虚假支持短信窃取即时通讯凭证 网络安全文章

乌克兰称俄罗斯情报部门利用虚假支持短信窃取即时通讯凭证

文章总结: 乌克兰安全局与美国联邦调查局联合破获俄罗斯情报机构长期行动,该行动通过伪装成即时通讯平台客服的虚假短信,诱骗乌克兰、欧洲和美国政府官员、军方人员及活
wxarticles 2026-07-138评论
黑客现在利用Oracle电子商务系统的关键漏洞发起攻击 网络安全文章

黑客现在利用Oracle电子商务系统的关键漏洞发起攻击

文章总结: 攻击者正积极利用OracleEBS财务应用中的严重漏洞CVE-2026-46817(CVSS9.8)进行攻击,该漏洞位于OraclePayments
wxarticles 2026-07-137评论
 74684   首页 上一页 102 103 104 105 106 107 108 109 110 111 下一页 尾页
<?=$public_r['add_zmt6_title']?> ZONE.CI 全球网

ZONE.CI 全球网

  • WordPress 图片优化和压缩插件:Smush WordPress 图片优化和压缩插件:Smush 05-04 20271
  • 判断 WordPress 文章中有特定短代码时加载脚本 判断 WordPress 文章中有特定短代码时加载脚本 05-04 19270
  • 查看此条公告发布教程 查看此条公告发布教程 05-04 14435
  • WordPress 主题集成DPlayer播放M3U8流媒体 WordPress 主题集成DPlayer播放M3U8流媒体 05-04 10882
  • Nubia X Nubia X 05-04 9943
  • WordPress WeChat Subscribers Lite 插件 <= 1.6.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50522) WordPress WeChat Subscribers Lite 插件 <= 1.6.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50522) 11-20 1544
  • 31-shell脚本案例-mysql备份脚本-《shell脚本》 31-shell脚本案例-mysql备份脚本-《shell脚本》 11-06 1404
  • 厚建 M2O Plus融媒体中心未授权添加任意管理员用户 厚建 M2O Plus融媒体中心未授权添加任意管理员用户 01-09 2020
  • 实战!一次平平无奇内网渗透记录 实战!一次平平无奇内网渗透记录 11-24 91
  • 针对中文用户:FakeAPP成为传播远程访问木马的新载体 针对中文用户:FakeAPP成为传播远程访问木马的新载体 02-04 426
  • WordPress 图片优化和压缩插件:Smush WordPress 图片优化和压缩插件:Smush 05-04 20271
  • 判断 WordPress 文章中有特定短代码时加载脚本 判断 WordPress 文章中有特定短代码时加载脚本 05-04 19270

推荐栏目

  • 首页公告
  • 数码硬件
  • AnQuanKeInfo
  • 4HOU_新闻
  • 安全脉搏
  • 安全新闻
  • AliYun
  • MSEC
  • YS
  • 网络安全文章
  • 安全工具
  • 编程
  • 建站
  • 系统网络
  • 数据库
  • 技术杂谈
  • Plugins
  • WordPress
  • Themes
  • Web前端
  • 实用技巧
  • 识文断字
  • 淘宝商品
  • 京东商品
  • 拼多多商品

推荐栏目

  • 首页公告
  • 数码硬件
  • AnQuanKeInfo
  • 4HOU_新闻
  • 安全脉搏
  • 安全新闻
  • AliYun
  • MSEC
  • YS
  • 网络安全文章
  • 安全工具
  • 编程
  • 建站
  • 系统网络
  • 数据库
  • 技术杂谈
  • Plugins
  • WordPress
  • Themes
  • Web前端
  • 实用技巧
  • 识文断字
  • 淘宝商品
  • 京东商品
  • 拼多多商品
ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

本站简介

ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带。

Copyright ©  ZONE.CI 全球网  版权所有 | 联系邮箱:[email protected]

鄂ICP备11018888号| 由 ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带 二次开发驱动

全球探测系统

【注册】【忘记密码】
社交登录
注册信息通过邮箱发给您
输入电子邮件
重置密码链接通过邮箱发送给您
  • 目录
  • ZONE.CI 全球网

    微信
  • ZONE.CI 全球网

    ZONE.CI 全球网公众号