文章总结: 本文详细解析命令执行漏洞的核心成因,指出应用程序在调用外部命令时未对用户输入进行充分过滤和验证是主要风险点。文章列举了PHP、Java等语言中的危险
2026-05-0321评论
网络安全文章
Vulfocus入门——命令执行漏洞
2026-05-0321评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0321评论
网络安全文章
报告简析:CISA发布OT零信任指南
文章总结: 美国CISA发布的OT零信任指南将‘永不信任,持续验证’原则适配工业控制系统,强调在不中断生产的前提下优先保障可用性和物理安全。报告提出五大实施步骤
2026-05-0328评论
网络安全文章
5分钟原理分析,20分钟容器逃逸:ApexEye漏洞研究智能体自主攻破”CopyFail”内核通杀漏洞
文章总结: 绿盟科技ApexEye漏洞研究智能体在无公开POC情况下,5分钟内自主复现并验证了Linux内核copyfail漏洞(CVE-2026-31431)
2026-05-0328评论
网络安全文章
SpringBoot框架反序列化漏洞
文章总结: 该文档详细演示了SpringBoot框架中反序列化漏洞的完整利用过程,包括环境搭建、漏洞代码编写和攻击验证。核心漏洞点在于直接使用ObjectInp
2026-05-0320评论
网络安全文章
借PolarIOTS一道困难挑战题简单入门蓝牙流量分析
文章总结: 本文以一道IoT挑战题为切入点,系统介绍了蓝牙BLE流量分析的基础知识。文章详细解析了蓝牙通信流程、协议结构、HCI与空口抓包方法,并提供了Wire
2026-05-0326评论
网络安全文章
《上海市优化营商网络环境若干规定(草案)》公开征求意见
文章总结: 《上海市优化营商网络环境若干规定(草案)》共20条,明确网信部门统筹协调的工作机制,要求平台落实账号管理和投诉举报处理责任,鼓励建立涉企侵权信息共享
2026-05-0315评论
网络安全文章
CopyFail:一个几乎影响所有主流Linux发行版的提权漏洞
文章总结: 2026年4月披露的Linux内核漏洞CVE-2026-31431(CopyFail)允许本地用户通过AF_ALG+splice()+authenc
2026-05-0321评论
网络安全文章
2家企业入选!建信金科2026年AI能力建设培训项目
文章总结: 建信金融科技有限责任公司人力资源部已完成2026年AI能力建设培训项目采购工作,通过竞争性磋商方式从7家候选供应商中选定深圳数智国际人才发展有限公司
2026-05-0316评论
网络安全文章
强制采用人脸识别,这家机构被责令期限整改
文章总结: 长沙某超市因强制顾客使用人脸识别存储柜且未公开个人信息处理规则,被望城区网信办认定违反《个人信息保护法》和《人脸识别技术应用安全管理办法》并责令整改
2026-05-0321评论
网络安全文章
【自研工具】Zack-Vulscan指纹驱动精准匹配Poc的Web漏洞扫描器
文章总结: zack-vulscan是一款基于指纹驱动精准匹配POC的Web漏洞扫描器,通过11,158条指纹规则识别目标技术栈后,利用倒排索引将6,465个P
2026-05-03138评论
网络安全文章
山东移动泰安分公司深入推进“断卡”“打猫”,构筑反诈防线
文章总结: 山东移动泰安分公司2026年4月深入推进断卡``打猫反诈行动,构建技术创新、警企联动、全民宣防三位一体体系。源头治理通过人证核验与二次认证封堵违规开
2026-05-0319评论
网络安全文章
CVE-2026-31431:我用DeepSeek复现了AI发现CopyFail提权的全过程
文章总结: 本文详细记录了使用DeepSeekV4Pro和ClaudeCode协作复现CVE-2026-31431(Linux内核本地提权漏洞,代号’copyf
2026-05-0333评论
网络安全文章
AI时代挖SRC的几种流派
文章总结: 该文档探讨了AI时代背景下挖掘安全响应中心(SRC)漏洞的不同技术流派,重点分析了各类方法的实施逻辑与适用场景。文章结合实战经验提出可操作性建议,旨
2026-05-0372评论
网络安全文章
当语言成为攻击向量:AI智能体的“致命三要素”
文章总结: 本文深入剖析AI智能体安全中的致命三要素风险,即同时具备访问私有数据、处理不可信内容与执行外部通信能力时形成的架构漏洞,该漏洞可导致零点击攻击。文章
2026-05-0316评论
网络安全文章
蝰蛇实验室2026年考核通过名单及颁奖仪式公告
文章总结: 蝰蛇信息安全实验室公布2026年度新成员考核结果,综合平时作业与期末CTF实战成绩评选出13名获奖同学并举行颁奖仪式。指导老师鼓励新成员积极备战CT
2026-05-0314评论
网络安全文章
秦安:美“人工智能七煞”助力作战力量,“Ai核武器”不能不制衡
文章总结: 文章分析美国国防部与SpaceX等7家AI公司合作打造AI主导作战力量的威胁,指出星链卫星在军事应用、轨道机动及特斯拉汽车潜在风险,呼吁中国通过发展
2026-05-0313评论
网络安全文章
【有免费靶场】Java“幽灵比特位”漏洞原理+复现
文章总结: 本文介绍Java幽灵比特位漏洞原理与复现。该漏洞源于Java字符与字节强制转换时高八位丢弃,攻击者用Unicode字符构造载荷,使WAF见无害中文而
2026-05-0338评论
网络安全文章
2026FIC初赛wp(计算机+手机)
文章总结: 文档解析2026年FIC初赛CTF题目,涉及系统版本、钓鱼邮件、APK链接解密、VPN端口、AI配置、勒索联系方式和保险柜密码获取。关键发现包括RS
2026-05-0329评论
![[工具推荐]两款最新的shiro反序列化漏洞综合利用工具](/images/random/titlepic/8.jpg)
网络安全文章
[工具推荐]两款最新的shiro反序列化漏洞综合利用工具
文章总结: 该文档介绍两款Shiro反序列化漏洞利用工具ShiroAttack2和ShiroExploit,详细说明其GUI界面、内存马注入、多版本gadget
2026-05-0316评论
网络安全文章
快讯|北邮GAMMALAB工作被ACL2026Demo录用
文章总结: 北邮GAMMALAB的MASFactory框架被ACL2026Demo录用,该框架采用以图为中心的多智能体系统编排方法,创新性提出VibeGraph
2026-05-0329评论
网络安全文章
CertiK|2026ConsensusMiami参会指南
文章总结: CertiK作为全球最大Web3安全公司将赞助2026年5月5-7日在迈阿密举办的ConsensusMiami大会,通过展位演示AIAuditor智
2026-05-0319评论
网络安全文章
国家人工智能安全漏洞库正式启动,AI漏洞治理开始进入“基础设施化”阶段
文章总结: 国家人工智能安全漏洞库正式启动,标志着AI漏洞治理进入基础设施化阶段,DeepSeek-V4百万上下文能力重新定义Agent安全边界,同时Apach
2026-05-0316评论
网络安全文章
LLM应用安全:从威胁建模到自动化红队测试的实战指南
文章总结: 该文档系统阐述了LLM应用安全实战方法,强调从威胁建模入手,聚焦应用层风险而非模型本身。核心提出通过自动化红队测试持续评估对抗鲁棒性,结合提示修补快
2026-05-0320评论
网络安全文章
CTF之逆向分析——没有源代码一样能干
文章总结: 本文系统介绍CTF逆向分析技术,涵盖汇编跳转指令解析、GDB/x64dbg调试工具实战应用(含断点设置、内存查看、反汇编技巧)、反编译与伪代码重构方
2026-05-0312评论
网络安全文章
宁波银行探索AI在四类场景的应用,或设立多个大模型相关部门
文章总结: 宁波银行正积极布局AI与大模型技术应用,在总行金融科技部下设大模型应用研发部与项目部,招募算法、平台、数据等多方向人才,推动AI在问答搜索、文本分析
2026-05-0324评论