文章总结: CNCERT监测发现家用路由器DNS遭恶意篡改导致用户访问正常网站时跳转至色情赌博等非法页面主要因弱口令被攻击者利用。单日影响超70万IP涉及数十个
2026-06-084评论
网络安全文章
CNCERT:关于家用路由器DNS被恶意篡改导致异常跳转风险的提示
2026-06-084评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-084评论
网络安全文章
CometBackup服务器严重漏洞可导致客户数据被远程泄露
文章总结: CometBackup服务器存在严重远程代码执行漏洞CVE-2026-32999(CVSS9.1),影响26.4.3和26.5.0之前版本。攻击者可
2026-06-085评论
网络安全文章
【在野利用】WindowsNetlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告
文章总结: 该文档披露了WindowsNetlogon零点击远程代码执行漏洞(CVE-2026-41089)的安全风险通告。漏洞源于Netlogon服务处理CL
2026-06-085评论
网络安全文章
数世咨询:《中国数据安全50强(2026)》发布
文章总结: 数世咨询发布的《中国数据安全50强(2026)》报告显示,2025年我国数据安全市场规模达68.91亿元,同比增长11.11%,呈现逆势高增长态势。
2026-06-086评论
网络安全文章
WantToCry勒索软件利用暴露的SMB服务实现远程加密闭环
文章总结: WantToCry勒索软件通过扫描暴露的SMB服务端口并进行暴力破解认证,实现无需本地恶意代码执行的远程文件加密闭环攻击。Sophos研究发现该攻击
2026-06-084评论
网络安全文章
每周网安资讯(5.19-5.25)|中国互联网协会发布《安全应急大模型》等10项团体标准
文章总结: 中国互联网协会近期发布《安全应急大模型》等10项团体标准,同步推出多项国家标准完善行业规范体系。安全情报显示AI安全工具可提升风险发现效率,网络攻击
2026-06-087评论
网络安全文章
PAN-OSGlobalProtect认证绕过漏洞已遭活跃利用
文章总结: PAN-OSGlobalProtect存在认证绕过漏洞CVE-2026-0257(CVSS7.8分),攻击者可利用该漏洞建立未授权VPN连接。该漏洞
2026-06-084评论
网络安全文章
国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台npm遭供应链投毒攻击
文章总结: 国家网络与信息安全信息通报中心监测发现npm平台遭供应链投毒攻击,攻击者通过入侵维护者账户投放300余个恶意软件包,具备蠕虫式自我复制能力,可窃取G
2026-06-083评论
网络安全文章
Shai-Hulud(迷你沙虫)供应链蠕技术拆解(二)
文章总结: 本文详细分析了TeamPCP组织发起的Shai-Hulud供应链蠕虫攻击,该蠕虫通过滥用GitHub工作流模式窃取高权限凭证,污染了超过170个np
2026-06-084评论
网络安全文章
筑牢数据安全防线,共推行业生态发展——数据安全工作会在长沙顺利召开
文章总结: 近日在长沙召开的数据安全工作推进会聚焦筑牢数据安全防线,明确将构建第三方测评认证体系、搭建实战化人才培养平台、深化行业生态建设及推动技术场景化落地作
2026-06-085评论
网络安全文章
【安全圈】泪目!停更三年,天涯今日回归!结果……服务器直接被“挤爆”了!
文章总结: 天涯社区于2026年6月1日重启新域名tianya.net,但因访问量过大导致服务器崩溃。该平台停更三年后回归,目前正进行历史数据迁移,计划6月内完
2026-06-083评论
网络安全文章
【安全圈】紧急!紧急!2026年首个“核弹级”漏洞爆发!你的网站正在裸奔,请立即更新!
文章总结: 2026年6月1日安全公司Wordfence监测到针对WordPress插件WPMapsPro(版本6.1.0及更早)的CVE-2026-8732漏
2026-06-087评论
网络安全文章
黑客入侵三大代码平台,34个恶意包窃取开发者密钥与加密货币
文章总结: TrapDoor供应链攻击活动通过npm、PyPI和Crates.io平台部署34个恶意包,伪装成开发工具针对加密和AI领域开发者,窃取SSH密钥、
2026-06-083评论
网络安全文章
AndroidRoot环境隐藏:SELinux查询探测与对抗
文章总结: 文档介绍LSPosed团队开源的DirtySepolicy检测方案,该方案通过AppZygote机制在Android环境中查询SELinux策略以检
2026-06-083评论
网络安全文章
CNCERT提示:家用路由器DNS被恶意篡改导致异常跳转风险
文章总结: CNCERT监测发现家用路由器DNS遭恶意篡改导致用户访问正常网站时跳转至色情赌博等非法页面主要因弱口令被攻击者利用修改DNS配置单日影响超70万I
2026-06-085评论
网络安全文章
研究分享|小程序“复制粘贴”式开发背后的安全隐忧
文章总结: 复旦大学系统软件与安全实验室研究揭示了小程序复制粘贴式模板化开发带来的安全隐忧。该模式虽便利,但也让恶意代码能大规模传播。研究团队开发了自动化检测工
2026-06-083评论
网络安全文章
评论|与时俱进强化未成年人网络保护
文章总结: 文章分析数字时代未成年人面临的网络消费陷阱、AI不良信息等风险,介绍我国以《未成年人网络保护条例》为核心的政策体系,包括直播打赏分级管控、不良信息分
2026-06-085评论
网络安全文章
WebShell流量特征分析及解密方法综述
文章总结: 本文系统分析了蚁剑、冰蝎、哥斯拉等WebShell工具及Metasploit框架的流量特征与解密方法,涵盖反弹Shell、Shiro反序列化等攻击场
2026-06-085评论
网络安全文章
Anthropic将开放ClaudeMythos,企业版已发现超1万高危漏洞
文章总结: Anthropic正逐步开放其最强AI模型ClaudeMythos的商业化,企业版通过ClaudeSecurity仪表盘已在281个开源项目中发现超
2026-06-086评论
网络安全文章
NGINX爆出堆溢出高危漏洞,可致RCE!我们开源了一款自查工具
文章总结: NGINX爆出堆溢出高危漏洞CVE-2026-42945,影响0.6.27至1.30.0版本,攻击者可利用未命名捕获组与问号组合的rewrite规则
2026-06-087评论
网络安全文章
漏洞利用首次超越钓鱼成为第一入侵手段:Verizon2026DBIR揭示安全格局巨变
文章总结: Verizon2026DBIR报告显示,受AI加速漏洞武器化与多因素认证普及等因素影响,漏洞利用已历史性地超越凭证滥用,成为首要入侵手段。报告以CV
2026-06-087评论
网络安全文章
结合OpenWebUI,搭建专属个人的AI助手
文章总结: 本文详细介绍了如何利用OpenWebUI结合自定义Skills搭建个人专属AI助手,涵盖服务启动、工具配置、本地脚本编写及浏览器自动化实现等关键步骤
2026-06-083评论
网络安全文章
2026ZeroG-CTFWEB官方Write-up
文章总结: 本文为2026ZeroG-CTFWEB赛题官方Write-up,详细解析三道WEB题目解题思路。WEB-01通过Jinja2SSTI漏洞读取Flas
2026-06-082评论
网络安全文章
CNVD漏洞周报2026年第21期
文章总结: CNVD2026年第21期周报显示,上周共收集整理519个信息安全漏洞,其中高危246个、中危229个、低危44个,0day漏洞占比77.46%。主
2026-06-084评论
网络安全文章
CNVD漏洞周报2026年第21期
文章总结: CNVD2026年第21期周报显示,上周共收集整理519个信息安全漏洞,其中高危246个、中危229个、低危44个,0day漏洞占比77.46%。主
2026-06-085评论