文章总结: CNVD2026年第21期周报显示,上周共收集整理519个信息安全漏洞,其中高危246个、中危229个、低危44个,0day漏洞占比77.46%。主
2026-06-085评论
网络安全文章
CNVD漏洞周报2026年第21期
2026-06-085评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-085评论
网络安全文章
CNVD漏洞周报2026年第21期
文章总结: CNVD2026年第21期周报显示,上周共收集整理519个信息安全漏洞,其中高危246个、中危229个、低危44个,0day漏洞占比77.46%。主
2026-06-084评论
网络安全文章
CNVD漏洞周报2026年第21期
文章总结: CNVD2026年第21期周报显示,上周共收集整理519个信息安全漏洞,其中高危246个、中危229个、低危44个,0day漏洞占比77.46%。主
2026-06-086评论
网络安全文章
2026ZeroG-CTFMISC官方Write-up
文章总结: 该文档是2026ZeroG-CTFMISC赛题的官方解题报告,详细记录了从日志文件提取排序base64片段、zlib解压获得JSON配置、使用SHA
2026-06-088评论
网络安全文章
2026ZeroG-CTFMISC官方Write-up
文章总结: 该文档是2026ZeroG-CTFMISC赛题的官方解题报告,详细记录了从日志文件提取排序base64片段、zlib解压获得JSON配置、使用SHA
2026-06-086评论
网络安全文章
通知|网安标委下达3项网络安全推荐性国家标准计划
文章总结: 全国网络安全标准化技术委员会于2026年6月1日下达3项推荐性国家标准计划,包括《网络安全技术信息安全服务能力评估准则》等标准项目。通知要求各工作组
2026-06-088评论
网络安全文章
AI安全事件 |Grok与Gemini双双幻觉误判米纳布公墓照片
文章总结: 该文档分析Grok与Gemini在核查伊朗米纳布公墓照片时均产生幻觉误判的AI安全事件,揭示AI模型输出置信度与准确性脱节的结构性缺陷。关键发现显示
2026-06-087评论
网络安全文章
数据安全态势管理工具选购指南:国内外主流DSPM产品盘点
文章总结: 本文是一份数据安全态势管理工具(DSPM)的选购指南。DSPM能帮助企业梳理全域数据环境,发现影子数据,以减少数据丢失隐患。文章首先分析了市场发展态
2026-06-085评论
网络安全文章
关于TopoScanv3.2.4:专业版和高级版
文章总结: TopoScanv3.2.4收敛专业版与高级版功能边界,专业版聚焦资产扫描与报告交付,高级版新增攻击路径分析、横向移动、告警联动等能力。建议根据场景
2026-06-085评论
网络安全文章
MADBugs:在PHP中寻找并利用一个尘封21年的漏洞
文章总结: 文章深入探讨了在PHP的unserialize()函数中发现的一个尘封21年的use-after-free漏洞。作者团队通过结合前沿AI模型与人工审
2026-06-084评论
网络安全文章
【安全圈】警告!PaloAltoVPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!
文章总结: 文档披露PaloAlto防火墙GlobalProtectVPN存在高危漏洞CVE-2026-0257,攻击者无需凭证即可伪造认证cookie入侵内网
2026-06-086评论
网络安全文章
【安全圈】已修复:微软Win11内核曝7.8高危漏洞
文章总结: 微软Windows11内核曝出高危漏洞CVE-2026-40369,CVSS评分7.8,影响24H2和25H2版本。漏洞位于ntoskrnl.exe
2026-06-0810评论
网络安全文章
三年磨一剑,这个国产工具把流量分析、重放攻击、自动化扫描卷成了艺术品
文章总结: 承影(ChYing)是一款国产开源Web安全测试平台,集成HTTP代理、流量分析、请求重放、自动化攻击测试等核心功能,采用Go+Vue3技术栈实现高
2026-06-087评论
网络安全文章
独家丨美团领投A轮,Mindverse总融资5000万美元,打造持续学习的Agent模型
文章总结: Mindverse完成5000万美元A轮融资,由美团领投,专注于通过后训练和LoRA技术构建持续学习的Agent模型。其核心技术是在GLM5.1基座
2026-06-086评论
网络安全文章
青藤云安全携手长三角生态伙伴共建可信AI智算体系
文章总结: 青藤云安全近日参与签署《长三角智算云与智能体安全可信协同体系共建共创自律公约》,该公约围绕智算云平台安全、智能体安全、协同体系等六大维度构建行业自律
2026-06-086评论
网络安全文章
喜报!学报多位编委荣获第四届全国创新争先奖!
文章总结: 《网络空间安全科学学报》多位编委荣获第四届全国创新争先奖:刘建伟教授参与的三沙战略咨询研究集体获奖牌,王美琴教授因密码学贡献获奖章,徐恪教授因互联网
2026-06-085评论
网络安全文章
万万没想到!网站能识别AIAgent背后的模型
文章总结: 牛津大学研究证实网站可通过分析AIAgent的点击滚动等UI行为轨迹识别其底层模型,仅需不到15个事件即可用XGBoost分类器实现10倍于随机基线
2026-06-085评论
网络安全文章
zTDS开源系统的恶意滥用:DriveSurge攻击链解析
文章总结: 新型威胁组织DriveSurge滥用开源zTDS系统劫持合法网站,通过虚假更新和点击修复等社会工程学手段向Windows与macOS设备植入恶意软件
2026-06-086评论
网络安全文章
黑客感拉满!这款开源工具,一键看透身边所有无线设备
文章总结: WireTapper是一款专注于无线开源情报和信号情报的开源平台,通过被动信号监测技术可发现并分析周边WiFi、蓝牙、车载设备等各类射频设备。工具整
2026-06-086评论
网络安全文章
【工具推荐】golin内网快速打点辅助工具
文章总结: Golin是一款内网渗透辅助工具,集成弱口令检测、漏洞扫描、端口识别、WEB目录扫描、等保测评等功能,支持通过命令行参数进行针对性扫描(如C段资产、
2026-06-084评论
网络安全文章
某国产AI输入法疑似遭遇攻击
文章总结: 银遁安全团队于2026年6月1日披露某国产AI输入法疑似遭遇攻击事件,关键发现为安装包出现签名无效的安全异常。文档显示攻击发生时签名验证失效,但发文
2026-06-085评论
网络安全文章
2026年护网行动HVV高频面试题-SQL注入
文章总结: 该文档系统梳理了SQL注入攻击的核心原理、分类与利用技术,涵盖联合查询、布尔盲注、时间盲注、报错注入等主流手法,详细解析了相关函数及绕过过滤技巧。同
2026-06-084评论
网络安全文章
全网AI时代,你企业的AI还在裸奔吗?
文章总结: 本文分析了企业AI应用面临的严重安全风险,包括API密钥泄露导致经济损失、模型供应链投毒、AI蠕虫攻击等案例。指出传统安全方案在AI场景下失效,并推
2026-06-086评论
网络安全文章
《国务院关于对外投资的规定》全文及官方解读
文章总结: 国务院公布《对外投资规定》自2026年7月1日施行,推进高水平对外开放并统筹发展与安全。规定明确适用范围含港澳台投资,贯彻总体国家安全观,健全服务与
2026-06-085评论
网络安全文章
ProjectGlasswing、Mythos的发现,以及如何准备你的下一次董事会对话
文章总结: ProjectGlasswing是Anthropic联合12家科技公司利用MythosAI扫描关键软件基础设施的计划,其自主发现OpenBSD和FF
2026-06-086评论