文章总结: 天涯社区于2026年6月1日重启后12小时内遭遇黑客攻击,导致1.27亿条用户数据泄露。攻击者利用高流量造成的系统漏洞,通过时间盲注技术窃取数据并公
2026-06-093评论
网络安全文章
吃瓜!6月1日天涯网归来十二小时就已经被黑客盯上了怀旧狂潮下的数据危机
2026-06-093评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-093评论
网络安全文章
NetToolsProV1.2.0新功能尝鲜:设计工具+软件设置
文章总结: NetToolsProV1.2.0新增设计工具与软件设置功能。设计工具包含颜色选择器(支持纯色/渐变模式、屏幕取色、CSS代码生成)和RGB颜色表(
2026-06-093评论
网络安全文章
企业构建大模型基座:从选型到应用链路安全风险解析
文章总结: 本文系统解析了JSONSchema中实现字段条件必填的四种方法:依赖属性(dependentRequired)适用于单向依赖场景;逻辑蕴含(anyO
2026-06-092评论
网络安全文章
绕过waf的一个xss
文章总结: 文档介绍了一种利用浏览器content-visibility特性绕过WAF的XSS攻击技术,通过oncontentvisibilityautosta
2026-06-092评论
网络安全文章
谷歌对顶级网络安全和威胁情报团队裁员
文章总结: 谷歌近期裁撤云部门旗下Mandiant等网络安全团队,反映科技业为投入AI领域进行的结构性调整。威胁情报组首席分析师AndrewKopcienski
2026-06-092评论
网络安全文章
Understand-Anything生成代码库知识图谱
文章总结: Understand-Anything是一款AI代码理解工具,通过Tree-sitter+LLM混合分析生成代码库知识图谱,解决AI代理缺乏结构感知
2026-06-094评论
网络安全文章
那些年我们踩过的坑——SDF_Encrypt函数对数据填充处理方式
文章总结: 本文解析GM/T0018-2023标准中SDF_Encrypt函数不进行数据填充的设计原则,指出直接传递非对齐明文会导致数据丢失或错误。文章对比常见
2026-06-093评论
网络安全文章
【SRC实战】一次XSS三次绕过的真实记录
文章总结: 本文记录了一次XSS漏洞实战中三次绕过WAF过滤的完整过程。首次利用换行符绕过script标签过滤;第二次通过注释符吞掉后续代码并动态创建scrip
2026-06-093评论
网络安全文章
西城初一下学期的一道“新定义”
文章总结: 该文档分析西城区初一下学期数学新定义题型,重点讲解点与点特征值的概念及其在图形特征值计算中的应用。题目涉及线段平移运动与正方形位置关系的动态分析,要
2026-06-093评论
网络安全文章
关于文件上传漏洞深度绕过利用教程,后缀/内容/编码绕过搭配插件,突破命令执行限制
文章总结: 该文档详细讲解了文件上传漏洞的深度绕过技术,包括后缀名、MIME类型、文件内容检测的多种绕过方法,并演示了通过修改文件头、Unicode编码等手段突
2026-06-094评论
网络安全文章
渗透测试|从账号枚举到未授权访问,再到白盒RCE的一次渗透测试实录
文章总结: 本文记录了一次小程序渗透测试实录。黑盒阶段发现未授权访问与鉴权绕过等逻辑漏洞,后因源码泄露转入白盒审计,发现文件上传致RCE、SQL注入及硬编码凭证
2026-06-094评论
网络安全文章
上游为何不愿对外经营数据?控制降级、衍生数据与不确定性下的经营决策
文章总结: 本文分析上游企业不愿对外经营数据的三重障碍:控制权降级风险、衍生数据归属不确定性及合规成本压力。核心发现表明数据持有者面临使用权与所有权分离的治理难
2026-06-095评论
网络安全文章
【高危漏洞预警】Samba打印子系统远程代码执行漏洞(CVE-2026-4480)
文章总结: Samba打印子系统存在远程代码执行漏洞CVE-2026-4480,攻击者可通过构造含Shell元字符的打印作业描述在服务器上执行任意命令。影响Sa
2026-06-094评论
网络安全文章
一文解析.NET程序集和动态链接库二者间的差异性
文章总结: 本文系统解析.NET程序集与动态链接库的核心差异,指出.NETDLL本质是包含IL代码、元数据和清单的托管程序集,依赖.NET运行时JIT编译实现跨
2026-06-095评论
网络安全文章
开源邮件安全检测与内部邮箱盗用防护:小模型方案评估及群发拦截策略|总第313周
文章总结: 文档探讨开源邮件安全检测系统在企业中的应用前景,重点评估基于小模型的AI威胁检测方案。核心发现包括:采用轻量级模型可降低计算成本,但需与传统邮件网关
2026-06-093评论
网络安全文章
《AI与系统原生双轮驱动下的移动全栈安全洞察》研究启动
文章总结: 安全牛启动《AI与系统原生双轮驱动下的移动全栈安全洞察》研究,聚焦移动安全在系统原生重构与AI技术叠加下面临的新型威胁。研究涵盖底层架构、供应链、应
2026-06-095评论
网络安全文章
前威胁情报VP举报:IBM与AT&T被控VPN日志缺失令入侵成静默攻击
文章总结: 前IBM威胁情报副总裁举报公司因VPN日志缺失导致国家级攻击无法被检测,揭露混合云环境安全责任模糊地带。事件暴露缺乏基础日志使威胁情报失效,攻击者可
2026-06-093评论
网络安全文章
Anthropic白皮书解读:智能体安全要从零信任开始
文章总结: Anthropic白皮书提出AI智能体需采用零信任安全框架,核心在于不默认信任输入、上下文、工具调用、权限继承和长期记忆。建议通过身份验证、沙箱隔离
2026-06-094评论
网络安全文章
美国家安全局被曝正使用Mythos模型开展进攻性网络行动
文章总结: 英国《金融时报》报道美国家安全局利用Anthropic公司Mythos模型开展进攻性网络行动,派遣6名工程师协助定制攻击能力。报道揭示美国防部禁令与
2026-06-096评论
网络安全文章
AI智能体驱动的自适应计算机蠕虫
文章总结: 研究团队验证了AI代理驱动的自适应蠕虫,其利用开源LLM实时推理生成攻击策略,实现零边际成本自主扩散。实验显示该蠕虫7天内可感染超六成主机,瓶颈在于
2026-06-095评论
网络安全文章
重磅!《汽车国家标准体系图(2026年版)》正式发布!
文章总结: 全国汽标委近日发布《汽车国家标准体系图(2026年版)》,系统梳理乘用车、商用车、新能源及智能网联汽车等领域的国家标准架构,为产业发展提供权威指引。
2026-06-093评论
网络安全文章
AI刺激网络安全需求增长,多家网安巨头业绩超预期
文章总结: 文档指出AI工具加速部署并未削弱网络安全需求,反而刺激行业增长。CrowdStrike第一财季营收增长26%达13.9亿美元,派拓网络第三财季营收增
2026-06-095评论
网络安全文章
ThreatHunter企业黑灰产情报AIAgent开放试用,让情报获取更简单
文章总结: 本文介绍威胁猎人推出的企业黑灰产情报AIAgent并开放试用。该产品通过自然语言交互,帮助企业发现、解读与处置品牌仿冒及数据泄露等外部业务风险。建议
2026-06-093评论
网络安全文章
登录框漏洞checklist(二)
文章总结: 本文提供登录框渗透测试的实用检查清单,涵盖IP白名单绕过(如使用BurpFakeIP修改HTTP头)、返回包篡改前端验证、空密码或特殊值登录、分步流
2026-06-093评论
网络安全文章
IronWorm和Miasma蠕虫新变体瞄准npm,发动供应链攻击
文章总结: 文档披露IronWorm和Miasma蠕虫新变体针对npm发起的供应链攻击。IronWorm通过入侵账户发布木马化包,利用preinstall钩子窃
2026-06-095评论