文章总结: 一款名为Rokarolla的新型安卓银行木马正通过伪装成Chrome更新或TikTok破解版的应用传播。该木马利用无障碍服务权限,可远程关闭Goog
2026-06-203评论
网络安全文章
这款恶意软件能偷PIN码、截银行短信,还能关掉Google保护
2026-06-203评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-203评论
网络安全文章
总奖金50万!零跑汽车智能安全守护行动开启白帽招募
文章总结: 零跑汽车联合看雪学苑于2026年6月启动智能安全守护行动,总奖金池50万元面向白帽黑客开放招募。该活动聚焦汽车智能系统安全防护,通过漏洞报告机制收集
2026-06-203评论
网络安全文章
祝贺!华中师范大学湖北省卓越工程师学院成立,深信服荣膺理事单位
文章总结: 华中师范大学湖北省卓越工程师学院正式成立,深信服科技凭借在网络安全、云计算、人工智能等领域的技术积累和人才培养经验入选理事单位。学院旨在推动工程教育
2026-06-203评论
网络安全文章
初探AI-Infra下的服务器固件安全实践
文章总结: 本文探讨AI-Infra环境下服务器固件安全实践,指出服务器具有高业务价值、部件复杂和资源复用风险三大特点。提出整机威胁建模需覆盖BMC、BIOS、
2026-06-203评论
网络安全文章
【直播报名】有问必答,“挑战杯”深信服赛题线上答疑,邀您参会
文章总结: 该文档为深信服产教官方账号发布的直播活动通知,主要宣传‘挑战杯’深信服赛题线上答疑会,旨在为参赛者提供赛题解答和指导。文档核心信息包括活动时间(20
2026-06-203评论
网络安全文章
写Medium快一个月了
文章总结: 作者分享在Medium平台写作一个月的心得,最初担心非母语写作效果,但意外获得跨国读者共鸣。印尼读者从流浪猫故事联想到数字时代生存,作家读者受启发创
2026-06-202评论
网络安全文章
PeopleSoft远程代码执行安全漏洞:Oracle发布最新修复补丁
文章总结: Oracle发布紧急安全警报,修复PeopleSoft远程代码执行漏洞CVE-2026-35273。该漏洞CVSS评分9.8,影响PeopleToo
2026-06-198评论
网络安全文章
USASOC文件暴露装备与后勤图谱
文章总结: 2026年6月Telegram出现一批据称涉及美国陆军特种作战司令部的221份文件,包含装备处置记录、后勤资产表、行政培训材料等。文件显示大量NSN
2026-06-1910评论
网络安全文章
攻防演练|海康安防后渗透利用分析
文章总结: 该文档主要包含两部分内容:一是海康威视综合安防系统的后渗透利用分析,详细描述了通过漏洞扫描获取权限、解密敏感信息、数据库操作及多服务渗透的完整攻击链
2026-06-1912评论
网络安全文章
一个围绕WinRE与DefenderOffline的BitLocker绕过思路
文章总结: GreatXML是一种利用Windows恢复环境与BitLocker自动解锁机制之间信任缝隙的绕过技术。该技术通过篡改WinRE配置或无人值守文件,
2026-06-198评论
网络安全文章
“美军作战评估(OA)研修班”主题一:评估相关术语的翻译与辨析
文章总结: 本文为知远战略与防务研究所发布的美军作战评估(OA)研修班招生通知,核心内容为系统介绍作战评估在现代战争中的关键作用及发展趋势。通知指出,在信息化、
2026-06-199评论
网络安全文章
CVE-2026-46333漏洞分析报告
文章总结: 该文档详细分析了Linux内核权限提升漏洞CVE-2026-46333(ssh-keysign-pwn),该漏洞属于TOCTOU竞态条件类型,影响L
2026-06-1910评论
网络安全文章
信息收集打点工具–ICP企业备案信息一键查询
文章总结: 本文介绍一款ICP企业备案查询工具,支持网站及APP等多种备案类型的批量查询与JSON输出,可按企业名一键生成多Sheet的Excel报告,便利资产
2026-06-1913评论
网络安全文章
折扣逻辑漏洞
文章总结: 作者发现Stripe支付平台的手续费减免接口存在并发逻辑漏洞,通过TurboIntruder工具发送30次请求即可重复获取20,000美元优惠额度,
2026-06-199评论
网络安全文章
ADCS-ESC1枚举和利用
文章总结: 本文分析了ADCS-ESC1漏洞机制,指出该漏洞允许低权限用户通过证书模板指定不同主体备用名称(SAN)来冒充高权限账户。文档详细列出了ESC1的5
2026-06-199评论
网络安全文章
突发accesskey_tools投毒?
文章总结: Khan安全团队发布突发警告,提示GitHub仓库accesskey_tools疑似发生投毒事件,可能引发供应链安全风险。该消息指向具体的GitHu
2026-06-1910评论
网络安全文章
哎呀,我把数据库武器化了:滥用SQLServer2025中的AI功能
文章总结: 本文探讨SQLServer2025新增AI功能的安全风险。利用sp_invoke_external_rest_endpoint可发起HTTPS请求窃
2026-06-199评论
网络安全文章
MCP安全危机:AI的USB-C接口为什么会变成攻击面?
文章总结: 本文深入剖析了MCP(模型上下文协议)作为AIAgent统一接口所面临的安全风险,核心攻击面包括工具描述投毒、供应链漏洞、权限滥用及本地执行环境威胁
2026-06-1912评论
网络安全文章
供应链攻击频发,AWS给出一套供应链安全最佳实践
文章总结: 文档分析近期供应链攻击事件如Shai-Hulud和axios,指出攻击者通过恶意包窃取开发者凭证(如npmtoken、AWS密钥)进行横向扩散。AW
2026-06-199评论
网络安全文章
AI辅助漏洞挖掘进入主流:OpenSSL漏洞修复背后的新变量
文章总结: OpenSSL近期修复了由AI辅助发现的高危漏洞CVE-2026-45447,标志着AI已从概念验证进入主流漏洞挖掘实践。该漏洞位于pkcs7_ve
2026-06-1911评论
网络安全文章
Cyber-lab11内网渗透实战全记录
文章总结: 本文记录了一次完整的内网渗透实战过程,从外网扫描发现Confluence漏洞CVE-2022-26134开始,通过OGNLRCE漏洞利用获得初始权限
2026-06-197评论
网络安全文章
Transformer作者出手了:Rust重造IronClaw,把OpenClaw的漏洞全堵上
文章总结: Transformer作者IlliaPolosukhin使用Rust语言重写了存在严重安全漏洞的OpenClawAI编码工具,推出IronClaw项
2026-06-199评论
网络安全文章
对AK工具恶意投毒溯源
文章总结: 该文档披露了accesskey_tools项目实为攻击者kohlersbtuh15精心设计的凭证窃取蜜罐,并非第三方后门植入。攻击者通过GitHub
2026-06-199评论
网络安全文章
【深度审计】潜伏三年的云秘钥收割机:accesskey_tools后门完整分析
文章总结: 文档披露了accesskey_tools工具中潜伏三年的供应链投毒事件,攻击者kohlersbtuh15通过篡改第三方依赖包和AWSAPI端点劫持技
2026-06-1910评论
网络安全文章
【高危漏洞预警】CheckPointIKEv1VPN身份认证绕过漏洞(CVE-2026-50751)
文章总结: CheckPointQuantumSecurityGateway存在IKEv1VPN身份认证绕过漏洞(CVE-2026-50751),攻击者无需有效
2026-06-198评论