文章总结: 邑安科技发布五一假期服务公告,明确五月一日至五日放假,六日复工。假期期间公司提供全天候在线客服、二十四小时内响应的远程技术支持,并加强系统安全监控与
2026-05-0314评论
网络安全文章
致敬不凡,致敬平凡|邑安科技五一假期服务公告
2026-05-0314评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0314评论
网络安全文章
航天科工集团公开招聘网络安全工程师
文章总结: 航天科工集团公开招聘网络安全工程师等岗位,职责涵盖安全架构设计、代码审计、渗透测试、应急响应及安全工具研发,要求硕士及以上学历并具备相应职称。招聘信
2026-05-0316评论
网络安全文章
天懋信息入选2026中国AI赋能网络安全全景图
文章总结: 天懋信息凭借AI智能体创新实力入选《2026中国AI赋能网络安全全景图》AI赋能威胁检测领域。报告指出AI安全工具正从Copilot辅助模式向Age
2026-05-0318评论
网络安全文章
从0开始的Node.js-vm/vm2沙箱逃逸
文章总结: 本文系统介绍了Node.js中vm/vm2模块的沙箱逃逸技术,从JavaScript与Node.js区别、沙箱概念入手,详细解析了vm模块API和三
2026-05-0324评论
网络安全文章
【安全圈】十天39个公开CVE
文章总结: 本文复盘了Innora.ai团队利用AI辅助在10天内挖掘并公开39个跨语言、跨场景CVE的实践案例。这些漏洞覆盖音频库、企业中间件、车端协议栈、C
2026-05-0322评论
网络安全文章
苹果突发“社死”现场!一个文件忘删,4万亿AI家底全曝光
文章总结: 苹果SupportApp更新时因未删除CLAUDE.md文件导致内部AI架构泄露,曝光其基于Claude的JunoAI系统及深度集成现状,同时揭示表
2026-05-0321评论
网络安全文章
警惕,最新LINUX漏洞
文章总结: 文档披露Linux内核CVE-2026-31431本地提权漏洞(CopyFail),该漏洞存在于crypto:algifaead模块,攻击者可通过A
2026-05-0329评论
网络安全文章
日本宇宙航空研究开发机构(JAXA)数据库泄露——7TB
文章总结: 2026年4月29日日本宇宙航空研究开发机构(JAXA)数据库在暗网被出售,据称数据量达7TB,样本大小为87.5MB。JAXA是日本国家级航天航空
2026-05-0317评论
网络安全文章
一文读懂AI网关:AI中台的第一道门(一)
文章总结: 本文详细介绍了AI网关作为企业AI中台核心组件的定义、功能与价值。AI网关是面向大模型服务的流量治理中间件,通过鉴权、限流、路由、审核、日志、缓存六
2026-05-0316评论
网络安全文章
如何骗过PackageKit拿到Root(CVE-2026-41651)
文章总结: PackageKit存在高危TOCTOU权限提升漏洞CVE-2026-41651,攻击者通过异步D-Bus请求构造竞态条件,在polkit授权后替换
2026-05-0333评论
网络安全文章
视频|第三届“长城杯”网数智安全大赛(防护赛)总决赛在福州胜利闭幕
文章总结: 第三届长城杯网数智安全大赛防护赛总决赛在福州成功举办,该赛事聚焦网络安全防护能力提升,通过实战竞赛形式促进安全人才培养和技术交流。活动由CISP组织
2026-05-0315评论
网络安全文章
【授权渗透】某药业集团授权测试技巧通杀
文章总结: 文档分享了某药业集团授权渗透测试中的两个实战技巧:一是通过将登录接口返回的code值改为200绕过认证逻辑,二是通过直接访问Login.action
2026-05-0319评论
网络安全文章
FortiWeb针对Java幽灵比特位(GhostBits)漏洞防护策略
文章总结: 文档分析了Java生态中的GhostBits漏洞机制,攻击者利用Unicode字符低8位与ASCII字符相同的特性绕过WAF检测。文章提供了Fort
2026-05-0315评论
网络安全文章
福州仓山城市智能科技招聘网络安全专业
文章总结: 文档包含福州仓山城市智能科技的网络安全岗位招聘信息,要求本科及以上学历、3年IT经验,年薪7-10万,同时推广网络安全攻防实验室的付费会员服务,提供
2026-05-0313评论
网络安全文章
JAVA反序列化漏洞与CC链
文章总结: 该文档详细分析了Java反序列化漏洞与CC链攻击原理,指出漏洞核心在于攻击者控制序列化数据后通过反序列化劫持程序行为。文档通过具体代码示例演示了利用
2026-05-030评论
网络安全文章
【安全圈】新型Python后门DEEP#DOOR来袭:竟用公共隧道服务窃取云凭据
文章总结: Securonix安全团队发现新型Python后门框架DEEP#DOOR,其利用公共隧道服务bore.pub建立C2通道,可窃取浏览器凭据、云服务密
2026-05-0330评论
网络安全文章
DeepSeek现在我是你爹了
文章总结: 本文以DeepSeek模型回应爹味重吐槽为切入点,分析AI对话中的说教感问题。文章指出当用户批评模型爹味重时,DeepSeek以现在我是你爹了的戏谑
2026-05-0367评论
网络安全文章
轻量化Web安全日志分析神器星川智盾日志威胁检测、地理溯源、MITREATT&CK映射,支持Windows/macOS/Linux
文章总结: 星川智盾是一款轻量化Web安全日志分析工具,支持Windows/macOS/Linux全平台,集成AI智能分析与本地130+条安全规则,覆盖SQL注
2026-05-0221评论
网络安全文章
【风险提示】天融信关于JavaGhostBits漏洞的风险提示
文章总结: 天融信提示JavaGhostBits漏洞风险。该缺陷源于char转byte时高位丢弃,导致校验与执行语义不一致。攻击者借此绕过防护引发路径穿越与文件
2026-05-0229评论
网络安全文章
WAF绕过新姿势实战怎么用?
文章总结: 本文介绍了一种名为GhostBits的WAF绕过技术,利用Java中char转byte时高位静默丢弃的底层缺陷,通过Unicode字符(如中文)绕过
2026-05-0233评论
网络安全文章
大模型自动化渗透-零伍篇
文章总结: 文档探讨了大模型在渗透测试中的四种混合架构模式:松耦合共存适用于小型渗透,MCP封装为Skill解决token开销问题,分层协作适合复杂Web渗透,
2026-05-0236评论
网络安全文章
毫秒间拦截AI时代“特洛伊木马”每个人都能安全“养龙虾”
文章总结: 本文揭示AI智能体如OpenClaw存在的安全风险,包括提示注入、权限滥用、数据泄露和供应链投毒四大威胁。中国电信推出智能体安全管家解决方案,通过毫
2026-05-0233评论
网络安全文章
Chromium数据加密演进和ABE保护下的浏览器凭据提取
文章总结: 本文详细梳理了Chromium浏览器数据加密机制的演进历程,重点分析了Chrome80之前使用DPAPI逐条加密、Chrome80引入OSCrypt
2026-05-0252评论
网络安全文章
Linux又出“金色传说”,速修!自检脚本、利用脚本自取!
文章总结: 文档披露Linux内核CVE-2026-31431(CopyFail)本地权限提升漏洞,提供Python/C版本漏洞利用脚本,并给出三种修复方案:升
2026-05-0232评论
网络安全文章
【漏洞预警】NginxUI存在未授权备份下载与密钥泄露漏洞
文章总结: NginxUI存在CVE-2026-27944高危漏洞(CVSS9.8),影响低于2.3.3版本。攻击者无需认证即可通过/api/backup接口下
2026-05-0239评论