文章总结: 墨菲安全研究院联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》2026版,指出2025年恶意开源包超5万个,漏洞利用窗口已压缩至小时级。
2026-05-1114评论
网络安全文章
墨菲安全联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》
2026-05-1114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1114评论
网络安全文章
“所有关基设施立即评估超级AI网络威胁”,一政府发布通知
文章总结: 新加坡网络安全局要求关键信息基础设施组织全面审查AI驱动的网络威胁,由董事会和高级管理层主导评估现有风险评估、安全控制措施及运营机制的有效性。发现重
2026-05-1115评论
网络安全文章
武汉招聘网络安全工程师
文章总结: 本文为碳排放权登记结算公司招聘启事及网络安全攻防实验室付费社群广告。中碳登拟招4名IT人员,网络安全工程师需具五年安全运维经验,精通安全设备与渗透测
2026-05-1115评论
网络安全文章
智互联WMSgetsyspdaversionlistbyparams接口存在SQL注入漏洞附POC
文章总结: 文档披露智互联WMS系统的getsyspdaversionlistbyparams接口存在SQL注入漏洞,攻击者可通过构造特定JSON参数执行恶意S
2026-05-110评论
网络安全文章
Linux提权漏洞席卷全球,奇安信椒图发布热补丁、无需重启即可拦截
文章总结: 文档披露了Linux内核高危漏洞CVE-2026-31431(CopyFail),该漏洞潜伏九年且利用门槛低,影响全球主流Linux发行版和云平台。
2026-05-1126评论
网络安全文章
【技巧】空中开源情报收集技术
文章总结: 本文系统介绍了空中开源情报(OSINT)收集技术,涵盖卫星图像分析、无人机监测、航班跟踪等核心方法,并详细列举了GoogleEarth、Sentin
2026-05-1125评论
网络安全文章
行业资讯:奇安信拟以简易程序向特定对象发行股票,融资总额不超过人民币三亿元
文章总结: 奇安信于2026年4月30日公告拟以简易程序向特定对象发行股票融资不超过3亿元,发行对象不超过35名特定投资者。公司近三年营收显示2024年下降至4
2026-05-1117评论
![[安全工具]burp-payload-notebook:把Burp常用Payload管理这件小事,做顺手了](/images/random/titlepic/3.jpg)
网络安全文章
[安全工具]burp-payload-notebook:把Burp常用Payload管理这件小事,做顺手了
文章总结: 本文介绍burp-payload-notebook这款BurpSuite插件,它专注于管理渗透测试中常用的payload。该插件通过支持自定义二级分
2026-05-1112评论
网络安全文章
以自主达成目标为导向——恒脑4.0安全智能体总指挥正式发布
文章总结: 安恒信息发布恒脑4.0安全智能体总指挥,解决AI安全落地中协同难、流程断、成本高三大痛点。产品通过分层架构实现统一调度与自主执行,覆盖代码审计、安全
2026-05-1118评论
网络安全文章
26软件安全区域赛nodejs复现
文章总结: 文档复现了2026年软件安全竞赛中一道Node.js题目,通过原型链污染漏洞将普通用户提升为管理员权限,并利用VM2沙箱逃逸漏洞(CVE-2026-
2026-05-1116评论
网络安全文章
某高校系统服务器遭木马入侵,行政处罚敲响网络安全警钟
文章总结: 甘肃兰州某高校因服务器未采取有效安全措施遭挖矿木马入侵并横向传播,网警依据《网络安全法》对其行政处罚并责令整改。文档强调网络运营者需履行安全保护义务
2026-05-1110评论
网络安全文章
DevOps安全悖论:为何交付越快,往往风险越高
文章总结: 本文探讨DevOps加速软件交付同时放大安全风险的悖论,指出基础设施即代码配置错误、容器漏洞、CI/CD流水线权限过大和身份权限扩张是主要隐患。提出
2026-05-1116评论
网络安全文章
网络安全行业发展分析——深度系列
文章总结: 该文档系统分析了中国网络安全产业的发展历程,指出当前行业存在合规驱动、人才结构性错配、护网行动衍生商业化泡沫等问题。关键发现包括国内网安市场与美国在
2026-05-1120评论
网络安全文章
王银飞,网安浪潮中的“云端守护者”
文章总结: 本文介绍网安民警王银飞的网络安全工作,他通过检查单位50余家次、整改40个隐患漏洞、侦办12起涉网案件来维护网络安全,并建立分析模型进行预警研判,同
2026-05-1112评论
网络安全文章
英伟达回应数据泄露事件:仅限亚美尼亚第三方
文章总结: 英伟达回应黑客组织ShinyHunters声称的GeForceNow数据泄露事件,确认安全事件仅限于亚美尼亚第三方合作伙伴GFN.am的本地系统,主
2026-05-1123评论
网络安全文章
漏洞预警–Linux内核「DirtyFrag」提权0day
文章总结: 该文档披露Linux内核DirtyFrag提权0day漏洞,由HyunwooKim发现。漏洞通过串联xfrm-ESP和RxRPC页缓存写入漏洞实现r
2026-05-1112评论
网络安全文章
【全网告急】Linux内核又现史诗级0day提权漏洞DirtyFrag(无补丁、无CVE编号!)
文章总结: Linux内核被披露存在高危0day本地提权漏洞DirtyFrag,攻击者可通过改写只读内存缓冲区直接获取root权限,影响2017年后所有主流Li
2026-05-1113评论
网络安全文章
网络安全行业,关于寒冬三年的裁员广进缩编优化,能换个方式,换个姿势么?
文章总结: 本文基于2023-2025年头部25家网安上市企业年报数据,指出网络安全行业营收逐年下滑、三年优化约1.76万人的现状,剖析行业从事件驱动向合规驱动
2026-05-1118评论
网络安全文章
AI都能代码审计了?你说你还不会代码审计基础……
文章总结: 本文是一篇Java代码审计课程的宣传文章,强调在AI时代学习代码审计的重要性。文章指出AI可以辅助代码审计但无法替代对底层原理的理解,课程结合LLM
2026-05-1117评论
网络安全文章
DirtyFrag:Linux史诗级通用提权漏洞链,全发行版沦陷
文章总结: DirtyFrag是Linux内核本地提权漏洞链,包含xfrm-ESP和RxRPC两个漏洞,通过篡改只读文件页缓存实现一键提权。漏洞影响2017年以
2026-05-1122评论
网络安全文章
行业资讯:启明星辰拟使用不超过45亿的闲置资金进行理财
文章总结: 启明星辰拟使用不超过45亿元自有闲置资金购买低风险存款类理财产品以提升资金收益,公告显示其现金储备充足且负债率低,2026年Q1业绩显著改善。文章分
2026-05-1112评论
网络安全文章
2026年3月攻防考试成绩
文章总结: 该文档为2026年3月CISP攻防考试通过人员名单汇总,记录了在石家庄、北京、广州等全国多个城市举行的考试场次及通过者信息,属于官方认证结果公告。
2026-05-1110评论
网络安全文章
DirtyFrag:通用Linux本地权限提升漏洞
文章总结: DirtyFrag是Linux内核新型高危本地提权漏洞,属于DirtyPipe家族衍生漏洞,影响2017年至今近九年内核版本。该漏洞包含xfrm-E
2026-05-1114评论
网络安全文章
DirtyFrag:CopyFail的继任者,即使打了补丁你的Linux仍然危险
文章总结: DirtyFrag是影响主流Linux的本地提权漏洞链,由xfrm-ESP与RxRPC两个Page-Cache写入漏洞互补组成。该漏洞存在超9年,具
2026-05-1113评论
网络安全文章
【已复现】漏洞预警|Linux内核本地提权漏洞DirtyFrag
文章总结: Linux内核存在高危本地提权漏洞DirtyFrag,由xfrm-ESP与RxRPC两处逻辑缺陷叠加导致。漏洞通过splice零拷贝机制篡改只读文件
2026-05-1114评论