网络安全文章 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

文章总结：研究发现JetBrains和VSCode扩展市场存在恶意插件，通过伪装成AI编码助手窃取开发者API密钥并转售牟利，攻击持续八个月累计安装近7万次，

2026-06-260评论

通过改变请求方法实现权限绕过

通过改变请求方法实现权限绕过

文章总结：文档披露了一个通过PUT请求修改共享权限实现安全绕过的漏洞案例。当用户2将受限共享文件夹二次共享给用户3时，原本用户3无法下载文件，但通过向共享AP

2026-06-260评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

近期暗网重大泄露事件概览【20260622】

近期暗网重大泄露事件概览【20260622】

文章总结：文档汇总2026年6月全球暗网12起重大数据泄露事件，涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施，泄露规模从数千至数百万条记录不

2026-06-260评论

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

文章总结： SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备，窃取1.1亿组凭证。攻击采用五阶段链：通过端口扫

2026-06-260评论

DifyTap：四大漏洞致使超百万个AI应用面临安全威胁

DifyTap：四大漏洞致使超百万个AI应用面临安全威胁

文章总结：扎夫兰实验室披露开源AI平台Dify四大安全漏洞（统称DifyTap），包括CVE-2026-41947（链路追踪模块数据窃取）、CVE-2026-

2026-06-260评论

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

文章总结：研究发现JetBrains和VSCode扩展市场存在恶意插件，通过伪装成AI编码助手窃取开发者API密钥并转售牟利，攻击持续八个月累计安装近7万次，

2026-06-260评论

内网仿真靶机《GreenTiger》wp

内网仿真靶机《GreenTiger》wp

文章总结：本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务，利用CVE-2019-1755

2026-06-260评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

近期暗网重大泄露事件概览【20260622】

近期暗网重大泄露事件概览【20260622】

文章总结：文档汇总2026年6月全球暗网12起重大数据泄露事件，涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施，泄露规模从数千至数百万条记录不

2026-06-261评论

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

文章总结： SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备，窃取1.1亿组凭证。攻击采用五阶段链：通过端口扫

2026-06-260评论

DifyTap：四大漏洞致使超百万个AI应用面临安全威胁

DifyTap：四大漏洞致使超百万个AI应用面临安全威胁

文章总结：扎夫兰实验室披露开源AI平台Dify四大安全漏洞（统称DifyTap），包括CVE-2026-41947（链路追踪模块数据窃取）、CVE-2026-

2026-06-260评论

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

文章总结：研究发现JetBrains和VSCode扩展市场存在恶意插件，通过伪装成AI编码助手窃取开发者API密钥并转售牟利，攻击持续八个月累计安装近7万次，

2026-06-261评论

内网仿真靶机《GreenTiger》wp

内网仿真靶机《GreenTiger》wp

文章总结：本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务，利用CVE-2019-1755

2026-06-261评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

近期暗网重大泄露事件概览【20260622】

近期暗网重大泄露事件概览【20260622】

文章总结：文档汇总2026年6月全球暗网12起重大数据泄露事件，涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施，泄露规模从数千至数百万条记录不

2026-06-261评论

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

俄罗斯FortiBleed行动窃取1.1亿凭证，43万台设备沦陷

文章总结： SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备，窃取1.1亿组凭证。攻击采用五阶段链：通过端口扫

2026-06-261评论

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

文章总结：研究人员在三星Knox安全组件中发现高危内核释放后重用漏洞CVE-2026-20971，源于ProCA与FIVE子系统交互中的竞态条件。该漏洞允许任

2026-06-261评论

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥

文章总结：研究发现JetBrains和VSCode扩展市场存在恶意插件，通过伪装成AI编码助手窃取开发者API密钥并转售牟利，攻击持续八个月累计安装近7万次，

2026-06-261评论

内网仿真靶机《GreenTiger》wp

内网仿真靶机《GreenTiger》wp

文章总结：本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务，利用CVE-2019-1755

2026-06-261评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客利用FortigateSniffer工具将入侵的防火墙变成密码收集器

黑客利用FortigateSniffer工具将入侵的防火墙变成密码收集器

文章总结：威胁者利用FortigateSniffer工具对全球超43万台FortiGate防火墙发起凭证窃取行动，窃取逾1.1亿条凭证。该工具滥用内置诊断命令

2026-06-261评论

Docker一键运行完整Android模拟器！开发者CI/CD必备神器

Docker一键运行完整Android模拟器！开发者CI/CD必备神器

文章总结：文档介绍docker-android开源项目，实现在Docker容器中运行完整Android模拟器，支持硬件加速、多版本自定义及远程投屏。核心优势包

2026-06-261评论

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

文章总结：研究人员在三星Knox安全组件中发现高危内核释放后重用漏洞CVE-2026-20971，源于ProCA与FIVE子系统交互中的竞态条件。该漏洞允许任

2026-06-261评论

FortiBleed——Fortinet警告：FortiGate设备正遭受凭证窃取攻击

FortiBleed——Fortinet警告：FortiGate设备正遭受凭证窃取攻击

文章总结： Fortinet发布紧急安全公告，警告针对Fortigate设备的凭证窃取活动FortiBleed，该活动并非利用新漏洞，而是重复利用先前披露安全事

2026-06-262评论

内网仿真靶机《GreenTiger》wp

内网仿真靶机《GreenTiger》wp

文章总结：本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务，利用CVE-2019-1755

2026-06-261评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客利用FortigateSniffer工具将入侵的防火墙变成密码收集器

黑客利用FortigateSniffer工具将入侵的防火墙变成密码收集器

文章总结：威胁者利用FortigateSniffer工具对全球超43万台FortiGate防火墙发起凭证窃取行动，窃取逾1.1亿条凭证。该工具滥用内置诊断命令

2026-06-261评论

Docker一键运行完整Android模拟器！开发者CI/CD必备神器

Docker一键运行完整Android模拟器！开发者CI/CD必备神器

文章总结：文档介绍docker-android开源项目，实现在Docker容器中运行完整Android模拟器，支持硬件加速、多版本自定义及远程投屏。核心优势包

2026-06-262评论

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

三星KNOX内核释放后重用漏洞，数百万Galaxy系列手机面临风险

文章总结：研究人员在三星Knox安全组件中发现高危内核释放后重用漏洞CVE-2026-20971，源于ProCA与FIVE子系统交互中的竞态条件。该漏洞允许任

2026-06-261评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号