文章总结: 本文介绍2026年2月开源的HermesAgent自进化AI智能体框架,具备跨会话持久记忆、多平台接入和技能自进化能力。详细说明一键安装方法、五步可
2026-06-260评论
网络安全文章
30分钟搞定Hermes智能体
2026-06-260评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-260评论
网络安全文章
恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥
文章总结: 研究发现JetBrains和VSCode扩展市场存在恶意插件,通过伪装成AI编码助手窃取开发者API密钥并转售牟利,攻击持续八个月累计安装近7万次,
2026-06-260评论
网络安全文章
通过改变请求方法实现权限绕过
文章总结: 文档披露了一个通过PUT请求修改共享权限实现安全绕过的漏洞案例。当用户2将受限共享文件夹二次共享给用户3时,原本用户3无法下载文件,但通过向共享AP
2026-06-260评论
网络安全文章
近期暗网重大泄露事件概览【20260622】
文章总结: 文档汇总2026年6月全球暗网12起重大数据泄露事件,涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施,泄露规模从数千至数百万条记录不
2026-06-260评论
网络安全文章
俄罗斯FortiBleed行动窃取1.1亿凭证,43万台设备沦陷
文章总结: SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备,窃取1.1亿组凭证。攻击采用五阶段链:通过端口扫
2026-06-260评论
网络安全文章
DifyTap:四大漏洞致使超百万个AI应用面临安全威胁
文章总结: 扎夫兰实验室披露开源AI平台Dify四大安全漏洞(统称DifyTap),包括CVE-2026-41947(链路追踪模块数据窃取)、CVE-2026-
2026-06-260评论
网络安全文章
恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥
文章总结: 研究发现JetBrains和VSCode扩展市场存在恶意插件,通过伪装成AI编码助手窃取开发者API密钥并转售牟利,攻击持续八个月累计安装近7万次,
2026-06-260评论
网络安全文章
通过改变请求方法实现权限绕过
文章总结: 文档披露了一个通过PUT请求修改共享权限实现安全绕过的漏洞案例。当用户2将受限共享文件夹二次共享给用户3时,原本用户3无法下载文件,但通过向共享AP
2026-06-260评论
网络安全文章
近期暗网重大泄露事件概览【20260622】
文章总结: 文档汇总2026年6月全球暗网12起重大数据泄露事件,涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施,泄露规模从数千至数百万条记录不
2026-06-260评论
网络安全文章
俄罗斯FortiBleed行动窃取1.1亿凭证,43万台设备沦陷
文章总结: SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备,窃取1.1亿组凭证。攻击采用五阶段链:通过端口扫
2026-06-260评论
网络安全文章
DifyTap:四大漏洞致使超百万个AI应用面临安全威胁
文章总结: 扎夫兰实验室披露开源AI平台Dify四大安全漏洞(统称DifyTap),包括CVE-2026-41947(链路追踪模块数据窃取)、CVE-2026-
2026-06-260评论
网络安全文章
恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥
文章总结: 研究发现JetBrains和VSCode扩展市场存在恶意插件,通过伪装成AI编码助手窃取开发者API密钥并转售牟利,攻击持续八个月累计安装近7万次,
2026-06-260评论
网络安全文章
内网仿真靶机《GreenTiger》wp
文章总结: 本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务,利用CVE-2019-1755
2026-06-260评论
网络安全文章
近期暗网重大泄露事件概览【20260622】
文章总结: 文档汇总2026年6月全球暗网12起重大数据泄露事件,涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施,泄露规模从数千至数百万条记录不
2026-06-260评论
网络安全文章
俄罗斯FortiBleed行动窃取1.1亿凭证,43万台设备沦陷
文章总结: SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备,窃取1.1亿组凭证。攻击采用五阶段链:通过端口扫
2026-06-260评论
网络安全文章
DifyTap:四大漏洞致使超百万个AI应用面临安全威胁
文章总结: 扎夫兰实验室披露开源AI平台Dify四大安全漏洞(统称DifyTap),包括CVE-2026-41947(链路追踪模块数据窃取)、CVE-2026-
2026-06-260评论
网络安全文章
恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥
文章总结: 研究发现JetBrains和VSCode扩展市场存在恶意插件,通过伪装成AI编码助手窃取开发者API密钥并转售牟利,攻击持续八个月累计安装近7万次,
2026-06-260评论
网络安全文章
内网仿真靶机《GreenTiger》wp
文章总结: 本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务,利用CVE-2019-1755
2026-06-260评论
网络安全文章
近期暗网重大泄露事件概览【20260622】
文章总结: 文档汇总2026年6月全球暗网12起重大数据泄露事件,涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施,泄露规模从数千至数百万条记录不
2026-06-260评论
网络安全文章
俄罗斯FortiBleed行动窃取1.1亿凭证,43万台设备沦陷
文章总结: SOCRadar威胁研究团队披露俄罗斯FortiBleed行动已入侵43万台FortiGate设备,窃取1.1亿组凭证。攻击采用五阶段链:通过端口扫
2026-06-260评论
网络安全文章
三星KNOX内核释放后重用漏洞,数百万Galaxy系列手机面临风险
文章总结: 研究人员在三星Knox安全组件中发现高危内核释放后重用漏洞CVE-2026-20971,源于ProCA与FIVE子系统交互中的竞态条件。该漏洞允许任
2026-06-260评论
网络安全文章
恶意JetBrains和VSCode扩展程序窃取OpenAI、Anthropic和DeepSeek的API密钥
文章总结: 研究发现JetBrains和VSCode扩展市场存在恶意插件,通过伪装成AI编码助手窃取开发者API密钥并转售牟利,攻击持续八个月累计安装近7万次,
2026-06-260评论
网络安全文章
内网仿真靶机《GreenTiger》wp
文章总结: 本文记录了针对内网仿真靶机GreenTiger的完整渗透测试过程。攻击者首先通过端口扫描发现ApacheSolr服务,利用CVE-2019-1755
2026-06-260评论
网络安全文章
黑客利用FortigateSniffer工具将入侵的防火墙变成密码收集器
文章总结: 威胁者利用FortigateSniffer工具对全球超43万台FortiGate防火墙发起凭证窃取行动,窃取逾1.1亿条凭证。该工具滥用内置诊断命令
2026-06-260评论
网络安全文章
Docker一键运行完整Android模拟器!开发者CI/CD必备神器
文章总结: 文档介绍docker-android开源项目,实现在Docker容器中运行完整Android模拟器,支持硬件加速、多版本自定义及远程投屏。核心优势包
2026-06-260评论