文章总结: 国家网信办与市场监管总局联合印发《网络测评活动规范》,旨在规范网络测评行为,解决夸大宣传、只评不测等问题。规范要求测评活动必须委托有资质的检测机构,
2026-06-0911评论
网络安全文章
关注|国家网信办、市场监管总局联合印发《网络测评活动规范》(附全文)
2026-06-0911评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-0911评论
网络安全文章
【安全圈】微软让步,撤回对白帽黑客的法律威胁
文章总结: 微软在网络安全社区压力下撤回对白帽黑客组织梦魇日蚀的法律威胁,该组织曾公开Windows高危漏洞及利用代码。微软将放弃负责任披露机制,改用协调漏洞披
2026-06-099评论
网络安全文章
新型勒索团伙“Pink”专攻微软云,一通电话就能让企业数据瞬间蒸发
文章总结: 新型勒索团伙Pink通过语音钓鱼冒充IT人员,诱导员工访问仿冒网站以劫持微软365登录会话,绕过多因素认证后利用合法云工具批量窃取文件,并采用无文件
2026-06-098评论
网络安全文章
AI逆向视频签名算法X-Medusa全过程
文章总结: 本文详细记录了对某视频App29.3版本中native签名头X-Medusa的逆向分析全过程。作者通过动态trace与Python重建相结合的方法,
2026-06-0910评论
网络安全文章
【安全圈】关键EverestFormsPro漏洞被利用,可接管WordPress网站
文章总结: EverestFormsPro插件存在关键漏洞CVE-2026-3300,影响1.9.12及更早版本,攻击者无需认证即可通过注入单引号闭合字符串执行
2026-06-094评论
网络安全文章
CISA:SolarWindsServ-U高危漏洞已遭利用
文章总结: CISA警告SolarWindsServ-U高危漏洞CVE-2026-28318正遭在野利用,该拒绝服务漏洞可使攻击者通过精心构造的POST请求导致
2026-06-094评论
网络安全文章
【安全圈】可疑的Polyfill登录提示出现在东芝和无印良品网站上
文章总结: 2026年6月,东芝和无印良品等日本企业网站出现由polyfill.io服务引发的可疑登录弹窗,该问题源于2024年该域名被收购后植入的恶意脚本。尽
2026-06-093评论
网络安全文章
我用ClaudeCode造了一个代码审计Skill,它在20万行项目中找到了63个漏洞
文章总结: 本文介绍了一个基于ClaudeCode的代码审计Skill的设计思路与实战效果。该系统采用五阶段审计模型(侦察、自由审计、覆盖率自检、深度验证、报告
2026-06-097评论
网络安全文章
登录框漏洞checklist(二)
文章总结: 本文提供登录框渗透测试的实用检查清单,涵盖IP白名单绕过(如使用BurpFakeIP修改HTTP头)、返回包篡改前端验证、空密码或特殊值登录、分步流
2026-06-097评论
网络安全文章
重磅!《汽车国家标准体系图(2026年版)》正式发布!
文章总结: 全国汽标委近日发布《汽车国家标准体系图(2026年版)》,系统梳理乘用车、商用车、新能源及智能网联汽车等领域的国家标准架构,为产业发展提供权威指引。
2026-06-096评论
网络安全文章
【60+人已报名】白嫖超级会员|寒假弯道超车,好靶场喊你学习啦
文章总结: 该文档为好靶场平台发布的寒假学习挑战活动推广,核心内容为邀请用户支付99元参与靶场通关挑战,完成200个靶场即可获得现金奖励、认证证书等福利。文档详
2026-06-094评论
网络安全文章
好靶场存在逻辑漏洞-导致评论区消失且用户无法评论
文章总结: 文档披露好靶场存在的两个前端逻辑漏洞:一是通过修改评分等级为超出范围的数值导致评论区渲染失败,所有用户无法评论;二是通过设置负数的难度评级造成评分分
2026-06-094评论
网络安全文章
开源工具|Spider:一款强大的浏览器模拟爬虫,自动提取前端源码
文章总结: Spider是一款基于Go语言开发的浏览器模拟爬虫工具,通过ChromeDevToolsProtocol实现真实浏览器环境,能自动抓取动态加载资源并
2026-06-093评论
网络安全文章
【漏洞通告】ApacheSolr硬编码凭据漏洞(CVE-2026-44825)
文章总结: 本文档通报了ApacheSolr存在的硬编码凭据高危漏洞(CVE-2026-44825)。漏洞成因是启用基本认证时脚本静默创建四个默认弱口令高权限账
2026-06-093评论
网络安全文章
一图读懂|公共安全行业标准GA/T2347—2025《信息安全技术网络安全等级保护云计算测评指引》
文章总结: 本文介绍了公共安全行业标准GA/T2347—2025《信息安全技术网络安全等级保护云计算测评指引》的核心内容,该标准由信息安全国家工程研究中心发布,
2026-06-094评论
网络安全文章
个人记录贴—从0到1的SRC挖掘之路
文章总结: 本文记录作者从零开始挖掘SRC漏洞的实战历程,分享初期零产出的困境及破局方法(自我肯定、疯狂学习、持续投入)。通过越权漏洞、路由守卫绕过导致的存储型
2026-06-094评论
网络安全文章
你的Agent每次都“失忆”?这个工具彻底治好了我的前端开发焦虑
文章总结: OpenViking是一款解决AIAgent记忆断裂问题的工具,通过记忆中枢机制提取和存储设计规范、组件偏好等结构化信息,支持跨会话跨平台记忆共享。
2026-06-093评论
网络安全文章
一次内网渗透拿下多台设备
文章总结: 本文记录了一次内网渗透测试实战过程,攻击者使用fscan工具扫描192.168.9.1/24网段发现多台存在弱密码漏洞的摄像机和路由器设备,其中部分
2026-06-091评论
网络安全文章
安全玻璃盒联合浙江网空协会发布报告深度剖析AI赋能攻击新趋势
文章总结: 报告显示2025年软件供应链攻击规模创历史新高,AI赋能攻击成为核心威胁,开源生态是重灾区。关键发现包括投毒包数量激增、企业开源漏洞普遍存在、合规要
2026-06-091评论
网络安全文章
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
文章总结: 本文提出人控建模与AIAgent结合的工程方法,将业务逻辑漏洞测试从传统手工三天压缩至一夜。通过分工模式(人工决策+AI执行)解决长链路稳定性问题,
2026-06-092评论
网络安全文章
SRC-记一次STS泄露导致存储桶的任意文件上传
文章总结: 本文记录了一次通过STS临时凭证泄露实现对象存储桶任意文件上传的渗透测试过程。攻击者发现目标图片上传功能返回的RSA加密AK/SK后,通过JS逆向获
2026-06-092评论
网络安全文章
安全419|5月安全厂商动态:AI治理平台密集发布
文章总结: 2026年5月安全厂商动态聚焦AI治理平台密集发布,亿格云完成B轮融资推进AI治理引擎升级,保旺达、易安联等发布AI安全护栏及治理平台。安全创客汇决
2026-06-091评论
网络安全文章
登录框漏洞checklist(一)
文章总结: 本文系统梳理了渗透测试中登录框漏洞的检测方法,涵盖SQL注入、弱口令、用户名枚举、任意用户注册及密码找回绕过等场景。针对SQL注入推荐使用xiaSQ
2026-06-091评论
网络安全文章
网络安全信息与动态周报2026年第22期(5月25日-5月31日)
文章总结: 本周互联网网络安全态势整体评价为良,基础设施运行平稳未发生重大安全事件。主要安全威胁来源于软件高危漏洞、恶意代码传播和网站攻击,建议加强漏洞监测与防
2026-06-093评论
网络安全文章
【活动】您有一份「车联网安全年货」正在派送,请注意查收!
文章总结: 该文档是太初众测平台推出的车联网安全日历推广活动,面向50多支核心战队及广大安全爱好者。日历包含365个精选安全词条和实战技巧,旨在通过每日学习提升
2026-06-093评论