文章总结: CNNVD通报cPanel访问控制错误漏洞(CNNVD-202604-5641/CVE-2026-41940),该漏洞存在于cPanel11.40之
2026-05-0220评论
网络安全文章
CNNVD关于cPanel访问控制错误漏洞的通报
2026-05-0220评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0220评论
网络安全文章
白宫禁止Anthropic扩员——这危险AI只能我独占,谁也别想抢算力!
文章总结: 白宫于2026年4月30日公开反对Anthropic公司扩大其高危AI模型Mythos用户范围的计划,该模型具备主动发现软件漏洞并发动网络攻击的能力
2026-05-0219评论
网络安全文章
XMCVE-WebRecon——一款好用的渗透测试辅助插件
文章总结: XMCVE-WebRecon是一款基于ChromeManifestV3架构的渗透测试辅助插件,集成信息收集、漏洞验证、框架分析和逆向辅助六大功能模块
2026-05-0219评论
网络安全文章
who:linux应急响应工具更新CopyFail本地提权检测
文章总结: 永恒之锋实验室于2026年5月1日更新了Linux应急响应工具Who,主要增强了CopyFail本地提权漏洞的检测能力,并在HTML检测功能中新增了
2026-05-0220评论
网络安全文章
注意|AI模型部署工具Xinference遭供应链投毒攻击
文章总结: 监测发现AI模型部署工具Xinference遭供应链投毒攻击,攻击者通过PyPI上传恶意软件包(影响版本2.6.0-2.6.2),可窃取云凭证、AP
2026-05-0230评论
网络安全文章
CNNVD关于Linux安全漏洞的通报
文章总结: CNNVD通报Linux内核高危漏洞CNNVD-202604-4496,攻击者可通过AF_ALG接口与splice()系统调用组合篡改setuid程
2026-05-0224评论
网络安全文章
CopyFail(CVE-2026-31431):关于Linux内核权限提升漏洞的常见问题
文章总结: CVE-2026-31431是Linux内核加密子系统中的本地权限提升漏洞,自2017年起影响几乎所有主流Linux发行版。该漏洞允许攻击者通过修改
2026-05-0217评论
网络安全文章
墨思AIAGENT监测发现PyTorchLightning训练框架被投毒,月下载量超1000万
文章总结: 墨思AIAgent于2026年4月30日监测发现PyTorchLightning训练框架在PyPI仓库遭遇供应链投毒,涉及2.6.2和2.6.3版本
2026-05-0215评论
网络安全文章
再论AI渗透测试Agent的减法哲学
文章总结: 本文结合腾讯AI渗透测试大赛经验与PentestGPTV2研究,剖析AI智能体架构演进。作者提出减法哲学与C2骨架结合的设计理念,强调智能与执行物理
2026-05-0228评论
网络安全文章
D^3CTF2025WriteupbyNepnep
文章总结: 本文为D^3CTF2025赛事Writeup,详细解析了d3invitation、d3model、d3jtar三道Web题目的解题过程。d3invi
2026-05-0214评论
网络安全文章
GhostBits详解
文章总结: 本文详细解析GhostBits技术在多类组件中的利用方式,包括fastjson、jackson、BCEL、tomcat文件上传、URLDecoder
2026-05-0213评论
网络安全文章
ACTF2025WriteupbyNepnep
文章总结: 本文介绍了ACTF2025的Writeup,由Nepnep原创。文章主要讨论了在小说阅读器读本章的经历。
综合评分: 0
文章分类: 其他ACTF
综合评分: 0
文章分类: 其他ACTF
2026-05-0219评论
网络安全文章
撒花!NepCTF2025圆满收官!
文章总结: NepCTF2025赛事于7月25日至27日举行,吸引了1380位选手组成596支有效得分队伍参与。比赛设置了36道题目,覆盖了多个网络安全方向。冠
2026-05-0211评论
网络安全文章
智商145的GPT-5.5刚发布,OpenAI却被曝业绩崩盘:最强AI和最焦虑的投资者
文章总结: OpenAI发布了智商145的GPT-5.5,但业绩未达标,引发市场担忧。尽管技术领先,OpenAI在商业模式和竞争压力上面临挑战。
综合评分: 7
综合评分: 7
2026-05-0222评论
网络安全文章
《AIIndexReport2026》安全切片:狂奔的AI与掉队的治理
文章总结: 2025年AI安全事件增至362起,防御体系失效。95个前沿AI模型中,90%未公开训练细节,阻碍安全审计。报告强调AI能力狂奔,但治理与评估体系滞
2026-05-0226评论
网络安全文章
ClaudeCode源码泄露事件复盘:一次典型npm发布事故,给所有开发者敲响警钟
文章总结: 本文详细分析了ClaudeCode源码泄露事件,指出其根本原因是npm发布配置失误导致包含完整源码的sourcemap文件被公开发布。通过本地实验验
2026-05-0213评论
网络安全文章
WebAssembly规范类型索引与相对类型索引混淆导致远程代码执行
文章总结: CVE-2024-12053是WebAssembly类型混淆漏洞,由规范索引与相对索引混淆引发,结合沙箱逃逸技术可在Chrome中实现远程代码执行。
2026-05-0216评论
网络安全文章
屏幕监控工具
文章总结: 本文介绍了一个基于Python的屏幕监控工具,名为‘屏幕监控工具’。该工具采用C/S架构,支持多客户端监控、实时屏幕显示、手动截图和录屏功能。作者分
2026-05-0217评论
网络安全文章
【EXP】CiscoCatalystSD-WAN身份验证绕过漏洞(CVE-2026-20127)
文章总结: CiscoCatalystSD-WAN身份验证绕过漏洞(CVE-2026-20127)允许未经身份验证的攻击者绕过身份验证机制获得高权限的非root
2026-05-0217评论
网络安全文章
claudecode发布网络安全代码审计功能预览版
文章总结: ClaudeCodeSecurity是ClaudeCode网页版新增的一项功能,能够扫描代码库中的安全漏洞,并推荐相应的软件补丁供人工审核。该功能旨
2026-05-0225评论
网络安全文章
NepCTF2025官方WP来了!
文章总结: 本文为NepCTF2025密码学题解。ezRSA2利用CRT合并部分私钥,通过二元Coppersmith或三维格恢复密钥;LatticeBros用L
2026-05-0213评论
网络安全文章
安全圈神偷毒瘤”星落安全”
文章总结: 本文揭露了安全圈内名为’星落安全’的个人抄袭和剽窃行为。作者通过展示代码对比、聊天记录和其他证据,指控’星落安全’抄袭其开发的软件,并从事其他不道德
2026-05-0219评论
网络安全文章
今天,NCC技术支撑单位申请入口正式开放!
文章总结: 国家网络空间安全云社区(NCC)开放技术支撑单位申请,旨在整合网络安全资源,提升漏洞处置能力。申请单位需具备网络安全技术能力,并通过企业认证。申请流
2026-05-0217评论
网络安全文章
AI联动IDAProMCP实战逆向分析加密混淆APK的通信数据包解密
文章总结: 本文介绍了如何使用AI结合IDAProMCP进行APK通信数据包的加密混淆逆向分析。作者通过实际案例展示了AI在网络安全领域,特别是在逆向工程和加密
2026-05-0232评论
网络安全文章
新型Python后门使用隧道服务窃取浏览器和云凭证
文章总结: 网络安全研究人员披露了基于Python的后门框架DEEP#DOOR,该恶意软件通过批处理脚本传播,利用bore.pub隧道服务建立C2通信,具备反分
2026-05-0211评论