文章总结: 公安部网安局提醒职场人员注意数字化办公中的信息安全风险,指出钓鱼邮件、弱密码、公共WiFi等常见隐患可能导致数据泄露。文档列出6项高危行为(如随意点
2026-05-0327评论
网络安全文章
网警提醒:正在值班的您,信息安全守好了吗
2026-05-0327评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0327评论
网络安全文章
(39)A.6人工智能系统生命周期—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准附录A.6人工智能系统生命周期控制要求,重点阐述A.6.1中负责任开发AI系统的目标识别与过程设计,强
2026-05-0315评论
网络安全文章
(43)A.10第三方及客户关系—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本节解析ISO/IEC42001:2023标准A.10章节关于第三方及客户关系的控制要求,强调在人工智能系统全生命周期中需明确组织与供应商、合作伙伴
2026-05-0320评论
网络安全文章
卷积的数学本质与图像处理:一张照片是如何”模糊”的?
文章总结: 本文以通俗易懂的方式阐释卷积的数学本质及其在图像处理中的应用,揭示其作为滑动窗口加权平均运算的核心原理。文章详细介绍了均值模糊、高斯模糊和边缘检测等
2026-05-0318评论
网络安全文章
国内某集团攻防演练—红队钓鱼实战案例(下)
文章总结: 该文档记录某集团攻防演练中红队通过钓鱼获取初始权限后的完整攻击链:检测到金山毒霸环境后使用vshell进程注入上线,通过UAC提权获取system权
2026-05-0335评论
网络安全文章
用AI蜜罐反制恶意AI:攻守易位的实战指南
文章总结: 本文介绍利用生成式AI构建自适应蜜罐反制自动化AI攻击的实战方案,核心原理是AI攻击工具缺乏环境感知能力,防守方可快速模拟Linux系统或IoT设备
2026-05-0318评论
网络安全文章
JS逆向鉴权加密算法拿下的高危漏洞
文章总结: 作者通过JS逆向分析发现某微信服务号存在鉴权漏洞,前端泄露账户信息可构造Authorization签名(时间戳+MD5组合),逆向获取盐值后成功越权
2026-05-0329评论
网络安全文章
水文章系列之前我挖到的关于两个月前关于某书的“RCE漏洞”
文章总结: 本文作者回顾了2025年初发现并提交某书平台RCE漏洞的经历,该漏洞源于翻译模型的安全缺陷但实际危害较低。文章提及漏洞在十月份被广泛讨论的原因是新用
2026-05-0314评论
网络安全文章
当语言成为攻击向量:AI智能体的“致命三要素”
文章总结: 本文深入剖析AI智能体安全中的致命三要素风险,即同时具备访问私有数据、处理不可信内容与执行外部通信能力时形成的架构漏洞,该漏洞可导致零点击攻击。文章
2026-05-0321评论
网络安全文章
智能船舶网络安全与系统防护专项培训课程2026
文章总结: 该文档为2026年智能船舶网络安全与系统防护专项培训课程邀请函,聚焦船舶OT/IT系统融合安全、国际合规标准(IMO2021、IEC62443等)及
2026-05-0316评论
![[更新]单文件LNK绕过,但有限制](/images/random/titlepic/12.jpg)
网络安全文章
[更新]单文件LNK绕过,但有限制
文章总结: 文档介绍了一种单文件LNK绕过技术,通过将双文件简化为单文件结合远程服务器实现,但存在Win11系统因NTLM漏洞需SMB身份验证的限制。检测结果显
2026-05-0318评论
网络安全文章
iPhoneAir销量疲软,安卓厂商集体叫停超薄旗舰;佳能或将推出Pocket相机;腾讯增持游戏科学,持股达24%|极客早知道
文章总结: 文档汇总多则科技动态:iPhoneAir销量疲软导致安卓厂商调整超薄旗舰计划;谷歌Gemini拟引入广告;微软推动按使用量付费模式应对AI算力成本;
2026-05-0318评论
网络安全文章
五眼联盟发布《智能体AI服务的审慎采用》指导性文件
文章总结: 五眼联盟发布《智能体AI服务的审慎采用》指南,系统分析基于LLM的智能体AI在关键基础设施中的五大安全风险(权限、设计配置、行为、结构性和责任追溯风
2026-05-0337评论
网络安全文章
热点!Linux核弹级提权?(CVE-2026-31431)
文章总结: 该文档分析Linux内核CVE-2026-31431漏洞,该漏洞位于AF_ALG接口的AEAD实现中,因错误支持原地加密操作导致内存处理缺陷。攻击者
2026-05-0322评论
网络安全文章
Burp大模型Web漏洞扫描插件Zack-AI-Scanne
文章总结: Zack-AI-Scanner是一款基于大语言模型的BurpSuite漏洞扫描插件,支持SQL注入、XSS等17种Web漏洞检测,具备WAF绕过和A
2026-05-0349评论
网络安全文章
Java反序列化分析篇之ApacheCommonsCollections——CC1链(TransformedMap)
文章总结: 本文详细分析了ApacheCommonsCollections库中CC1反序列化漏洞利用链的TransformedMap实现路径。文章通过环境搭建、
2026-05-030评论
网络安全文章
LLM应用安全:从威胁建模到自动化红队测试的实战指南
文章总结: 该文档系统阐述了LLM应用安全实战方法,强调从威胁建模入手,聚焦应用层风险而非模型本身。核心提出通过自动化红队测试持续评估对抗鲁棒性,结合提示修补快
2026-05-0321评论
网络安全文章
IBM推出网络安全服务以应对人工智能驱动的网络攻击
文章总结: IBM推出全新网络安全服务应对AI驱动的网络攻击,包含网络安全评估服务和自主安全服务两大核心组件。评估服务通过识别AI特有风险、安全短板和策略漏洞,
2026-05-0328评论
网络安全文章
亚洲足球联合会AFC遭泄露 超15万会员敏感数据外流
文章总结: 亚洲足球联合会(AFC)于2026年4月30日遭遇重大数据泄露,黑客在暗网兜售超15万会员敏感信息,包括护照扫描件、球员合同、邮箱地址等核心数据。泄
2026-05-0318评论
网络安全文章
OpenClaw的系统架构及其安全风险(学习笔记)
文章总结: 本文分析了OpenClaw的系统架构及其安全风险,指出该系统在数据处理、模型训练和部署过程中存在的潜在安全隐患。文档强调了人工智能系统安全监管的重要
2026-05-0322评论
网络安全文章
美军“UAP太空老虎班”联合参谋部文件解析
文章总结: 该文档解析了美军2023年11月解密的联合参谋部文件,揭示美军已将对不明异常现象(UAP)的应对机制升级为太空及全域战略部署。文件显示行动由《202
2026-05-0333评论
网络安全文章
Phalanx开源自主渗透测试辅助工具
文章总结: Phalanx是一款专为KaliLinux设计的开源自主渗透测试工具,具备多语言架构和自动化引擎,能集成常见安全工具并生成详细报告。其模块化设计支持
2026-05-0319评论
网络安全文章
AI系统威胁建模详解:从四问框架到Agent执行面控制
文章总结: 本文系统地阐述了AI系统威胁建模的方法论,强调其安全边界不仅限于模型本身,还需涵盖全生命周期及与外部系统的交互。核心在于将安全保证外置,通过身份、数
2026-05-0326评论
网络安全文章
CVE-2026-41940:cPanel/WHM认证绕过漏洞深度分析
文章总结: 该文分析cPanel/WHM认证绕过漏洞CVE-2026-41940,根因为登录流程CRLF注入缺陷。攻击者利用恶意BasicAuth头与Cooki
2026-05-0353评论
网络安全文章
热点!Linux核弹级提权?(CVE-2026-31431)
文章总结: 该文档分析Linux内核AF_ALGAEAD实现中的CVE-2026-31431漏洞,因错误支持原地加密操作导致内存处理缺陷。攻击者可通过构造请求触
2026-05-0322评论