文章总结: 招商证券胡琛博士将分享AI时代开发安全体系演进经验,重点介绍安全左移从单点建设到AI原生全周期管理的实践路径,探讨如何在VibeCoding模式下平
2026-06-030评论
网络安全文章
招商证券胡琛:AI时代开发安全体系演进与安全左移
2026-06-030评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-030评论
网络安全文章
某医院小程序逆向签名加解密之泄露百万数据
文章总结: 文档详细记录了某医院小程序的逆向工程过程,通过反编译发现其采用AES和RSA双重加密机制。作者成功破解签名算法后,发现报告查询功能存在越权漏洞,通过
2026-06-030评论
网络安全文章
蓝桥杯网络安全赛道国赛WP
文章总结: 本文详细分析了蓝桥杯网络安全国赛题目guard_vm的解题过程。通过逆向分析发现该虚拟机采用3字节固定长度指令集,并存在内存越界访问设计(s[v7-
2026-06-030评论
网络安全文章
浅谈AIAgent的行为检测思路
文章总结: 本文探讨AIAgent行为检测挑战与解决方案。传统安全工具在Agent场景失效,因其系统层行为正常但业务语义异常。提出融合静态识别、流量分析、行为模
2026-06-030评论
网络安全文章
中转站跑路?不如自己搭一个OneAPI
文章总结: OneAPI是一个开源AIAPI网关工具,可将多个AI平台的API密钥整合为统一OpenAI格式接口,解决多key管理、模型切换和成本控制问题。文档
2026-06-030评论
网络安全文章
ClaudeCode浏览器搭子来了!这个5kStar神器让CC直接用你的真实Chrome拿数据
文章总结: bb-browser是一个开源工具,允许AIAgent通过控制用户已登录的Chrome浏览器直接访问各类网站数据,无需API密钥或编写爬虫。它通过C
2026-06-030评论
网络安全文章
java内存马排查
文章总结: 本文介绍Java内存马排查实战流程:通过流量分析确认存在内存马后,使用Arthas工具检测Tomcat框架下的Java进程,利用dashboard和
2026-06-030评论
网络安全文章
炸翻安全圈!研究员一口气公开6个微软0-day,微软放话报警
文章总结: 2026年5月底,安全研究员nightmareeclipse/chaoticeclipse公开6个微软0-day漏洞并发布POC,涉及Defende
2026-06-030评论
网络安全文章
YoroTrooper组织针对独联体及周边区域的攻击活动分析
文章总结: 360高级威胁研究院披露yorotrooperAPT组织针对独联体及周边区域的定向攻击活动。该组织通过Telegram投递恶意压缩包,利用名称混淆伪
2026-06-030评论
网络安全文章
系统视角下的AIAgent隔离模型与安全边界
文章总结: 本文系统分析了7款AIAgent产品的安全隔离模型,从代码执行位置、控制循环运行位置和凭证存储三个维度对比差异。核心发现是传统沙箱无法防御Promp
2026-06-030评论
网络安全文章
GraphLeak:用网络图可视化数据投毒攻击[复盘]
文章总结: 本文复盘了Sector2025会议上发布的GraphLeak工具,该工具利用网络图可视化数据投毒攻击。文章阐述了数据投毒的定义、方式及典型案例,并说
2026-06-030评论
网络安全文章
送你一个BYPASS
文章总结: 文章披露Windows系统SystemSettingsAdminFlows.exe在高权限执行cleanmgradminhelper操作时存在DLL
2026-06-030评论
网络安全文章
记某edusrc教育局简单挖掘记录分享&&AI自动挖掘测试
文章总结: 本文记录了作者对某教育局系统的安全测试过程,结合手工挖掘与AI工具辅助发现多个高危漏洞。手工测试通过弱口令进入后台发现大量身份证信息泄露,AI测试则
2026-06-030评论
网络安全文章
Github被黑后,我尝试了Perplexity的AI开发风险扫描器
文章总结: 文档分析了GitHub因员工安装恶意VSCode扩展导致代码库泄露的安全事件,指出当前AI开发环境中插件、Agent等组件增多带来的供应链风险。重点
2026-06-030评论
网络安全文章
记一次被溯源
文章总结: 作者分享了一次在渗透测试中被溯源的经历,使用阿里云临时服务器复现漏洞后周三被追踪到。分析认为可能因网上个人信息过多导致标识性强,建议注销闲置账号并使
2026-06-030评论
网络安全文章
AI时代,一个安全工程师的自述
文章总结: 本文以安全工程师视角讲述AI工具如何改变工作模式,从亲手编码转为通过OK/Yes/Go等指令管理AI完成代码审查、漏洞修复和自动化测试。关键发现是效
2026-06-030评论
网络安全文章
记一次黑奴省级护网汇总
文章总结: 本文记录作者参与省级护网行动的实战经验,详细描述四个站点的渗透过程:通过SQL注入、WAF绕过、heapdump分析等手段获取数据库信息及未授权访问
2026-06-030评论
网络安全文章
陌陌安全助力|第一届NCC白帽大会报名开启
文章总结: 陌陌安全宣布助力第一届NCC白帽大会并于2026年6月2日开启报名,该活动旨在促进安全技术交流与白帽黑客合作,属于行业会议通知性质内容。
综合评分:
综合评分:
2026-06-030评论
网络安全文章
6G显存跑35B大模型+本地AIAgent:Qwen3.6-35B-A3B部署全流程
文章总结: 本文详述在6G显存Windows环境部署Qwen3.6-35B-A3B多模态大模型与Agent的流程。核心发现是MoE架构仅激活3B参数,大幅降低硬
2026-06-030评论
网络安全文章
那些年我们踩过的坑——SignedData
文章总结: 本文系统对比了GB/T35275与GM/T0010标准中SM2签名数据SignedData格式的关键差异,包括版本号、字段命名、内容封装结构和签名计
2026-06-030评论
网络安全文章
一道初一下学期平时测试的压轴题
文章总结: 文档展示一道初一下学期几何压轴题:在△ABC中∠BAC=60°,M为BC中点,△BCD为等边三角形,已知S△ADM=3.6且M到AD距离为1,要求仅
2026-06-030评论
网络安全文章
信息安全漏洞月报(2026年05月)
文章总结: 2026年5月国家信息安全漏洞库(CNNVD)统计显示新增漏洞6942个,环比增长22.98%,其中Linux漏洞数量最多(1034个),跨站脚本漏
2026-06-030评论
网络安全文章
从幻觉到真实入侵:Scenario框架用Crescendo策略,重构AI代理红队测试
文章总结: Scenario框架采用Crescendo四阶段策略(建立信任、引入权威、施加压力、动态调整)进行AI代理红队测试,通过多轮对话模拟真实攻击场景,解
2026-06-033评论
网络安全文章
人工智能重要漏洞通报(2026年第八期)
文章总结: 2026年5月18日至28日CNNVD收录114个重要AI漏洞,含12个超危、37个高危漏洞,涉及MLflow、HermesAgent、AutoGP
2026-06-030评论
网络安全文章
漏洞复现|易宝OAStockTakeIsPartNumber存在SQL注入漏洞
文章总结: 易宝OAstocktakeispartnumber接口存在SQL注入漏洞,未经身份验证的攻击者可利用该漏洞获取数据库敏感信息甚至服务器权限。文档提供
2026-06-034评论