文章总结: 本文记录了作者在授权渗透测试中发现的一个API设计缺陷导致用户敏感信息泄露的案例。测试过程中通过分析登录接口发现无需参数的API竟返回随机用户身份信
2026-06-043评论
网络安全文章
一次API设计缺陷导致的数据泄露
2026-06-043评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-043评论
网络安全文章
威努特AI智算平台&安全运营智能体丨算力管得住,安全兜得住
文章总结: 威努特推出AI智算平台与安全运营智能体解决方案,通过分层架构统一管理异构算力资源并内置安全管控机制。平台包含AI算力管理、智能体开发、系统管理和模型
2026-06-045评论
网络安全文章
震惊!这款开源情报神器让定位追踪精度达到前所未有的高度
文章总结: 本文介绍开源情报工具GhostTrack的核心功能,包括IP地址追踪(获取地理位置、网络信息、时区)、电话号码解析(归属地、运营商识别)和跨20余个
2026-06-043评论
网络安全文章
文件|美国总统行政令《推动先进人工智能创新与安全》(全文)
文章总结: 美国总统特朗普签署行政命令《推动先进人工智能创新与安全》,旨在通过优先保护国家安全系统、战争部信息系统及联邦民用信息系统网络防御,建立AI网络安全信
2026-06-0419评论
网络安全文章
OSCP百日备考08|主动信息收集上篇:Nmap从入门到封神,90%的打点都靠它
文章总结: 本文是OSCP备考指南的主动信息收集上篇,重点讲解Nmap工具从基础到高级的实战应用。核心内容包括端口扫描技巧(如SYN半开扫描)、服务识别方法、D
2026-06-043评论
网络安全文章
企微(腾讯文档登录协议)
文章总结: 该文档涉及企业微信与腾讯文档登录协议相关的逆向分析技术,主要探讨如何通过逆向工程实现企业微信表格数据的批量提取与自动化处理。文档属于零基础学逆向系列
2026-06-043评论
网络安全文章
分享ClaudeCode团队内部的5条工作原则,我觉得每一条都值得学习。
文章总结: 文章探讨了AI时代给软件工程带来的变革。核心观点是,随着代码生成速度的提升,软件开发的瓶颈已从编写代码转移到验证、评审和安全等环节。为此,作者分享了
2026-06-045评论
网络安全文章
SRC每日漏洞复现学习系列(第3篇)文件上传漏洞+漏洞报告模板
文章总结: 该文档详细讲解文件上传漏洞的原理、挖掘思路与复现方法,指出文件上传是Web安全高危高频漏洞,攻击者可通过双后缀名绕过等方式上传恶意脚本控制网站权限。
2026-06-045评论
网络安全文章
信息收集工具-DigDeep
文章总结: DigDeep是一款面向渗透测试与代码审计的敏感信息挖掘工具,能高效提取源码文件中近百类敏感数据,覆盖云平台密钥、身份信息、API令牌等高危内容。工
2026-06-043评论
网络安全文章
文件未分级,美国CISA竟将最高权限秘钥代码公开在GitHub上6月之久
文章总结: 文档揭示了文件未分级管理导致的数据安全风险,以CISA承包商将最高权限密钥公开6个月等案例说明其危害。IBM报告显示42%的数据泄露源于此,平均损失
2026-06-045评论
网络安全文章
Kooky:给ClaudeCode和Codex开了个“调度台”
文章总结: Kooky是一款针对AI编程CLI工具的终端工作台,支持同时管理ClaudeCode、Codex和GeminiCLI等agent。其核心功能包括多工
2026-06-047评论
网络安全文章
AI颠覆安全范式:传统厂商的困境、根源与破局之道
文章总结: 本文分析AI技术对网络安全范式的颠覆性影响,指出传统安全厂商面临技术断代、边界坍塌与商业错配三重困境。通过真实案例揭示AI驱动攻击的四大特征:机器速
2026-06-043评论
网络安全文章
你授权给AI助手的那些权限,正在被拼成一份你从未填过的简历
文章总结: AI助手权限聚合会构建精准的个人数字档案,且数据长期留存于云端,存在被合法售卖或转移的风险。建议用户关闭个性化记忆、限制通讯录与麦克风权限、使用独立
2026-06-045评论
网络安全文章
xx音乐OBS吸附?某现象级游戏外挂逆向破解及深度分析
文章总结: 本文深度分析某游戏外挂实现原理,通过逆向qqmusic.dll等文件揭示其采用进程替换注入、Direct3D11渲染界面、YOLO系列模型AI图像识
2026-06-044评论
网络安全文章
Prompttop20
文章总结: 该文档内容主要由图片占位符和基础页面元素构成,包含团队名称(Khan安全团队)、发布时间(2026年6月2日)及地点信息(海南),但缺乏具体的技术内
2026-06-044评论
网络安全文章
2026年针对企业的五大网络钓鱼社会工程攻击
文章总结: 文档分析了2026年企业面临的五大网络钓鱼社会工程攻击,包括伪造微软登录页面、银行钓鱼、ClickFix攻击、OAuth设备码钓鱼和伪造邀请。这些攻
2026-06-042评论
网络安全文章
SpaceX工程师用AI揪出19年Linux漏洞,攻击者可伪造认证获取root权限
文章总结: SpaceX安全工程师通过AI驱动的语义图分析框架发现了一个潜藏19年的Linux内核逻辑漏洞CIFSwitch,攻击者可通过伪造CIFS认证密钥获
2026-06-047评论
网络安全文章
ssrf绕过
文章总结: 文档披露geonode.state.gov的proxy接口存在SSRF防护配置错误,其白名单机制因前后端校验不一致可被绕过。攻击者通过构造含@符号的
2026-06-041评论
网络安全文章
AI时代,攻防先行——2026北京网络安全大会(BCS)开幕;CNNVD发布2026第八期AI漏洞|牛览
文章总结: 2026北京网络安全大会以AI时代攻防先行为主题,聚焦AI安全技术创新与产业生态建设。CNNVD通报收录114个AI漏洞,涉及MLflow、Lang
2026-06-044评论
网络安全文章
驭势科技吴甘沙:见过1000种创新死法,才知道自动驾驶怎么活下去
文章总结: 文章讲述了驭势科技创始人吴甘沙的创业历程与战略选择。他在英特尔16年的经历,尤其是目睹诸多内部创新项目因技术激进或与市场脱节而失败,使其对创新失败保
2026-06-043评论
网络安全文章
ApacheActiveMQ高危RCE|CVE-2026-42588已复现
文章总结: ApacheActiveMQ存在高危远程代码执行漏洞CVE-2026-42588(CVSS8.1),认证攻击者可通过Jolokia接口构造恶意请求触
2026-06-0468评论
网络安全文章
AI颠覆安全范式:传统厂商的困境、根源与破局之道
文章总结: 该文档深入分析了AI技术对网络安全领域的颠覆性影响,指出传统安全厂商面临特征签名体系失效、单品拼盘模式坍塌和硬件买断模式不适应的三重困境。文章提出了
2026-06-043评论
网络安全文章
OpenAI展示无App手机;马斯克xAI招中文AI导师,时薪超300元;传红杉资本将收购徕卡相机公司|极客早知道
文章总结: 文档汇总了2026年6月初的多项科技行业动态,包括孙正义因软银AI投资重返亚洲首富、xAI招募中文AI导师、Anthropic开放网络安全模型测试、
2026-06-044评论
网络安全文章
从薅羊毛到GEO污染,揭秘618大促背后的黑灰产攻击链
文章总结: 本文基于2025年618大促数据,揭示电商黑灰产攻击链呈现前置化、协同化与AI化趋势,覆盖注册、领券、下单至售后全环节,导致营销预算消耗、风控模型失
2026-06-045评论
网络安全文章
【交流】反窃密技术检查中容易忽略的细节及技术检查核查清单
文章总结: 该文档系统梳理了反窃密技术检查中易被忽略的细节,重点指出仅扫描无线信号会漏检有线载波、无源设备和离线存储三类高风险窃密手段。文档详细分析了电源线载波
2026-06-046评论