文章总结: 天融信提示JavaGhostBits漏洞风险。该缺陷源于char转byte时高位丢弃,导致校验与执行语义不一致。攻击者借此绕过防护引发路径穿越与文件
2026-05-0233评论
网络安全文章
【风险提示】天融信关于JavaGhostBits漏洞的风险提示
2026-05-0233评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0233评论
网络安全文章
WAF绕过新姿势实战怎么用?
文章总结: 本文介绍了一种名为GhostBits的WAF绕过技术,利用Java中char转byte时高位静默丢弃的底层缺陷,通过Unicode字符(如中文)绕过
2026-05-0233评论
网络安全文章
大模型自动化渗透-零伍篇
文章总结: 文档探讨了大模型在渗透测试中的四种混合架构模式:松耦合共存适用于小型渗透,MCP封装为Skill解决token开销问题,分层协作适合复杂Web渗透,
2026-05-0236评论
网络安全文章
毫秒间拦截AI时代“特洛伊木马”每个人都能安全“养龙虾”
文章总结: 本文揭示AI智能体如OpenClaw存在的安全风险,包括提示注入、权限滥用、数据泄露和供应链投毒四大威胁。中国电信推出智能体安全管家解决方案,通过毫
2026-05-0233评论
网络安全文章
Chromium数据加密演进和ABE保护下的浏览器凭据提取
文章总结: 本文详细梳理了Chromium浏览器数据加密机制的演进历程,重点分析了Chrome80之前使用DPAPI逐条加密、Chrome80引入OSCrypt
2026-05-0252评论
网络安全文章
Linux又出“金色传说”,速修!自检脚本、利用脚本自取!
文章总结: 文档披露Linux内核CVE-2026-31431(CopyFail)本地权限提升漏洞,提供Python/C版本漏洞利用脚本,并给出三种修复方案:升
2026-05-0233评论
网络安全文章
【漏洞预警】NginxUI存在未授权备份下载与密钥泄露漏洞
文章总结: NginxUI存在CVE-2026-27944高危漏洞(CVSS9.8),影响低于2.3.3版本。攻击者无需认证即可通过/api/backup接口下
2026-05-0239评论
网络安全文章
NginxUI的未授权远程代码执行
文章总结: NginxUI存在未授权远程代码执行漏洞CVE-2026-42238,CVSS评分9.0。漏洞源于备份恢复端点/api/restore在应用重启后1
2026-05-0238评论
网络安全文章
【免费领】HW护网行动经典面试题总结(含答案)
文章总结: 该文档为蚁景网络安全发布的HW护网行动面试题资料推广内容,提供历年护网行动经典面试题解析及答案,定位为求职者挑战高日薪兼职的备考宝典。资料限时7日内
2026-05-0221评论
网络安全文章
美国网络犯罪损失首次突破200亿美元
文章总结: 美国FBI报告显示2025年网络犯罪损失达208.7亿美元创历史新高,投诉量突破100万件同比增长17%。主要损失类型为投资诈骗(86亿美元)、商业
2026-05-0225评论
网络安全文章
突发!一条命令github.com被黑!RCEMadeByAI!
文章总结: 文档披露GitHub存在高危RCE漏洞CVE-2026-3854,攻击者通过gitpush-o参数污染内部协议头实现命令注入,可在共享节点执行任意代
2026-05-0228评论
网络安全文章
叫停manus背后的全球化新逻辑
文章总结: 国家发改委依据《外商投资安全审查办法》叫停Meta收购AI初创企业Manus事件显示,人工智能企业全球化已进入资本、研发、组织、数据、市场同步配置的
2026-05-0240评论
网络安全文章
关键GitHub漏洞(CVE-2026-3854)允许远程代码执行
文章总结: 研究人员在GitHub中发现关键漏洞CVE-2026-3854,该漏洞源于gitpush操作中用户提供的推送选项值未经过适当清理,导致命令注入风险。
2026-05-0243评论
网络安全文章
新的安卓间谍软件Morpheus与意大利监控公司相关
文章总结: 非营利组织OsservatorioNessuno发现新型安卓间谍软件Morpheus通过虚假应用传播,可窃取设备数据并持久控制。该软件采用三阶段攻击
2026-05-0229评论
网络安全文章
当模型协议成为攻击入口:一款给你的Burp套件装上MCP利刃的插件
文章总结: 文档揭示了ModelContextProtocol(MCP)服务器作为新兴攻击面的安全风险,并介绍了Fenrisk团队开发的BurpSuite插件M
2026-05-0221评论
网络安全文章
小小白都能懂的抓包原理与对抗
文章总结: 本文通俗讲解抓包原理与对抗方法,以HTTP/HTTPS协议和TCP/IP四层模型为核心,通过浏览器访问网站实例解析应用层DNS解析、传输层TCP三次
2026-05-0220评论
网络安全文章
中情局引入“AI同事”:情报分析模式发生了什么变化?
文章总结: 美国中情局(CIA)正将人工智能系统以’AI同事’形式深度嵌入情报分析流程,其功能涵盖文本生成、标准校验与信息筛选,并已首次尝试由AI生成情报报告。
2026-05-0239评论
网络安全文章
Bonitasoft认证绕过及RCE漏洞分析及复现
文章总结: 本文分析了Bonitasoft平台CVE-2022-25237认证绕过及RCE漏洞,其核心原理是web.xml中过滤器模式i18ntranslati
2026-05-0224评论
网络安全文章
thinkphp3注入问题。
文章总结: 本文分析了ThinkPHP3系列框架的SQL注入问题,指出3.2.3版本存在where注入漏洞,而3.2.5版本通过修复_parseoptions函
2026-05-020评论
网络安全文章
中方禁止Manus并购案,禁止的是什么?
文章总结: 中国依法禁止Manus并购案,主要针对企业通过将核心业务转移至境外再出售给外资的’洗澡式出海’不合规行为。该案涉及AI技术、数据安全等关键领域,触发
2026-05-0217评论
网络安全文章
[BP插件]Zack-AI-Scanner
文章总结: Zack-AI-Scanner是一款基于大语言模型的BurpSuite插件,通过AI智能解析HTTP请求、生成攻击载荷并自动验证漏洞,支持SQL注入
2026-05-0221评论
网络安全文章
【AI龙虾工程师】上岗计划,速来!!
文章总结: 本文为360发起的AI龙虾工程师招募广告,旨在建立具备安全素养的AIAgent部署运维团队。要求掌握基础IT与远程排障技能,提供派单制底薪加后续To
2026-05-0217评论
网络安全文章
幽灵比特告诉你,为什么有了WAF你还需要RASP?
文章总结: 本文揭示了Java生态幽灵比特位攻击风险,攻击者利用Unicode字符转byte时的低8位截断特性绕过WAF执行恶意操作。因WAF与Java运行时存
2026-05-0219评论
网络安全文章
国投智能战略“跃迁”:基本盘稳固,新引擎发力
文章总结: 国投智能发布’跃迁’战略框架,以’两稳三拓一服务’为发展路径,稳固电子数据取证和公共安全数智化基本盘,拓展海外市场、具身智能、金融安全三大新引擎。公
2026-05-0225评论
网络安全文章
极客的数字工具箱:全平台绿色软件、插件与实用工具合集
文章总结: 本文整理了全平台绿色软件、浏览器插件及效率工具的优质网站合集。综合资源推荐吾爱破解、果核剥壳等以获取免安装纯净软件;浏览器定制涵盖油猴脚本与Grea
2026-05-0218评论