文章总结: 文档分析了ClaudeCodeGitHubActions的供应链安全漏洞,攻击者可通过恶意GitHubApp绕过权限检查,注入恶意输入导致仓库沦陷。
2026-06-113评论
网络安全文章
投毒ClaudeCode:一条GitHubIssue如何击穿供应链
2026-06-113评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-113评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全启动渠道伙伴招募计划,邀请合作伙伴共同拓展网络安全市场。公司成立于2011年专注终端安全领域,企业版产品提供威胁可视化与管理轻便化解决方案。
2026-06-112评论
网络安全文章
快速刷分!数据库敏感信息检索工具
文章总结: database_scan是一款用Go语言开发的数据库敏感信息扫描工具,支持MySQL、PostgreSQL、Oracle等主流数据库及国产兼容数据
2026-06-113评论
网络安全文章
压缩管理器Bandizip自带签名工具存在白加黑滥用风险
文章总结: 知名压缩管理器Bandizip自带的签名工具regdll存在白加黑滥用风险,该工具因具有官方数字签名可被安全软件信任,但缺乏对加载DLL文件的路径、
2026-06-113评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全启动渠道伙伴招募计划,邀请合作伙伴共同拓展网络安全市场。公司成立于2011年专注终端安全领域,企业版产品提供威胁可视化与管理轻便化解决方案。
2026-06-115评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全启动渠道伙伴招募计划,邀请合作伙伴共同拓展网络安全市场。公司成立于2011年专注终端安全领域,企业版产品提供威胁可视化与管理轻便化解决方案。
2026-06-113评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全启动渠道伙伴招募计划,邀请合作伙伴共同拓展网络安全市场。公司成立于2011年专注终端安全领域,企业版产品提供威胁可视化与管理轻便化解决方案。
2026-06-114评论
网络安全文章
itC中心管理服务器uploadFileApp.do任意文件上传漏洞
文章总结: 文档披露itC中心管理服务器uploadFileApp.do接口存在任意文件上传漏洞,攻击者可利用此漏洞上传恶意文件获取服务器权限。提供了FOFA搜
2026-06-115评论
网络安全文章
0148.我的第一份HackerOne审核通过的报告:在5个目标中发现暴露的WeglotAPI密钥
文章总结: 作者分享在HackerOne平台首份审核通过的漏洞报告,通过页面源代码和JS文件检测发现5个目标网站存在Weglot翻译服务API密钥泄露问题。关键
2026-06-112评论
网络安全文章
CNNVD|关于微软多个安全漏洞的通报
文章总结: 微软于2026年4月发布安全更新,涉及195个漏洞补丁(含166个微软产品漏洞和29个第三方漏洞),涵盖Windows、GitHubCopilot等
2026-06-114评论
网络安全文章
第三届“平航杯”电子数据取证竞赛圆满落幕,获奖团队名单正式揭晓!
文章总结: 第三届平航杯电子数据取证竞赛由浙江警察学院电子取证社团与杭州平航科技有限公司联合主办,已于2026年4月11日圆满结束。本届赛事吸引528支团队、超
2026-06-113评论
网络安全文章
喜报|赛特科技中标辽宁省财政厅绩效评价服务项目
文章总结: 赛特科技服务(沈阳)有限公司成功中标辽宁省财政厅2026年省级预算绩效管理中介机构服务采购项目。财政支出绩效评价是为政府资金使用效果打分,核心作用是
2026-06-113评论
网络安全文章
OpenAI推出GPT-5.4-Cyber,网络安全模型开始进入“分级开放”阶段
文章总结: 本文汇总了2026年4月网络安全领域的关键动态,核心揭示了AI攻防能力的双重突破:Anthropic模型首次自主完成完整攻击链,OpenAI则推出分
2026-06-113评论
![行业资讯:某信息中心2026年网络安全服务采购项目[标段一],绿盟科技100万中](/images/random/titlepic/13.jpg)
网络安全文章
行业资讯:某信息中心2026年网络安全服务采购项目[标段一],绿盟科技100万中
文章总结: 该文档报道某信息中心2026年网络安全服务采购项目中标情况,绿盟科技以100万元中标标段一,主要提供网络安全加固和重保值守服务。文档随后详细介绍了网
2026-06-113评论
网络安全文章
大疆OSMOPocket4深度体验:三年之后,大疆如何继续定义「手持云台相机」
文章总结: 大疆OsmoPocket4作为手持云台相机新品,通过内置107GB存储、解放2x中焦功能(支持无损变焦与智能跟随)、新增屏下实体按键、升级智能跟随7
2026-06-114评论
网络安全文章
解读|FBI发布《2025年互联网犯罪报告》
文章总结: FBI《2025年互联网犯罪报告》显示全年网络犯罪投诉超100万起,总损失达208.77亿美元,同比增长26%。加密货币相关损失113.66亿美元,
2026-06-111评论
网络安全文章
企业高管背调红线,碰一条就是“定时炸弹”
文章总结: 本文强调企业高管背景调查中必须将涉诉、涉赌、涉诈、失信四条法律红线作为一票否决标准,通过典型案例说明违规高管可能导致企业面临巨额赔偿、融资失败等风险
2026-06-114评论
网络安全文章
关注|近期集中爆发多起供应链投毒攻击事件
文章总结: 近期供应链投毒攻击集中爆发,涉及Apifox、LiteLLM和Axios等开发工具,攻击具有隐蔽性强、影响广、危害高等特点,可导致凭据窃取和远程代码
2026-06-112评论
网络安全文章
以伊朗近期网络空间安全事件为鉴:筑牢信息安全防线,推进自主可控战略落地
文章总结: 本文以伊朗伊斯法罕省通信设备瘫痪事件为例,分析了因依赖外国技术导致的关键基础设施安全风险,指出隐藏访问、恶意数据包、潜伏式僵尸网络和生产链污染四种潜
2026-06-112评论
网络安全文章
一键部署,开源免费!CowAgent企业级智能助理,支持MiniMax、GLM、Qwen、Kimi、豆包,具备自主思考、任务规划、长期记忆和技能扩展能力
文章总结: CowAgent是一款开源免费的企业级智能助理,支持MiniMax、GLM、Qwen等主流大模型,具备自主任务规划、长期记忆、知识库管理和多模态交互
2026-06-111评论
网络安全文章
手机“看一眼就死”:CVE-2026-0049零点击DoS实战全复现
文章总结: 本文深度剖析AndroidDNGSDK资源耗尽漏洞CVE-2026-0049,该漏洞源于external/dngsdk库中dngopcode_map
2026-06-114评论
网络安全文章
Layer2的身份幻觉
文章总结: 本文深入分析了以太坊Layer2中的地址别名机制,指出这是防止CREATE2地址碰撞攻击的关键设计。文档揭示了开发者常忽略的陷阱:L1合约调用L2时
2026-06-111评论
网络安全文章
UnderlayCopyBOF:无依赖、低可检测性的敏感文件拷贝利器
文章总结: 本文介绍基于HavocC2的UnderlayCopyBOF工具,通过直接读取NTFS磁盘扇区复制锁定的系统文件(如SAM、NTDS.dit),规避传
2026-06-111评论
网络安全文章
【会员下载】解析伊朗对美空军基地保障节点的体系化打击策略
文章总结: 本文解析伊朗对美空军基地保障节点的体系化打击策略,指出伊朗通过非对称手段(如弹道导弹和无人机)系统性地攻击美军关键设施,包括预警机、加油机及雷达通信
2026-06-111评论
网络安全文章
2025平航杯服务器取证部分
文章总结: 本文档记录了2025平航杯服务器取证竞赛的详细解题过程,涉及电子数据取证、恶意软件分析、网站重构与数据库操作。关键发现包括:嫌疑人服务器通过Troj
2026-06-112评论