文章总结: 文档披露了使用KubernetesDynamics库反序列化不受信任YAML时存在的远程代码执行漏洞。攻击者可通过构造恶意YAML载荷触发Scrip
2026-05-0115评论
网络安全文章
由一个反序列化问题所想到的通用思路
2026-05-0115评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0115评论
网络安全文章
恶意机器人占全网流量40%,AI驱动攻击暴增12.5倍;CNNVD周报:本周新增漏洞1447个,超危96个需紧急修复|牛览
文章总结: 本周网络安全动态显示,恶意机器人流量占比接近40%,AI驱动的攻击同比激增12.5倍。CNNVD周报显示,本周新增1447个漏洞,其中96个为超危漏
2026-05-0118评论
网络安全文章
2026数字中国创新大赛初赛wp之图片隐写一
文章总结: 本文记录了作者在2026数字中国创新大赛初赛中解决图片隐写题目的完整过程。题目采用非连续LSB隐写技术,通过分析图片属性、尝试zsteg工具无效后,
2026-05-0122评论
网络安全文章
看懂DCSync:域渗透中最经典的Hash导出技术
文章总结: 本文详细介绍了DCSync域渗透技术,该技术允许攻击者在拥有域控制器管理权限时,通过模拟域控制器同步数据来远程导出域内所有用户的密码散列值。文章阐述
2026-05-0122评论
网络安全文章
CopyFail:横扫所有Linux,成为最危险的提权漏洞
文章总结: CVE-2026-31431(CopyFail)是Linux内核authencesn模块的逻辑漏洞,允许本地用户通过AFALG套接字和splice(
2026-05-0143评论
网络安全文章
论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
文章总结: 本文以第一人称分享SCI论文投稿经历,强调投稿选刊与返修环节的重要性,并推荐艾德思学术服务机构提供专家协助以提升中刊率与期刊分区。
综合评分: 0
综合评分: 0
2026-05-019评论
网络安全文章
连catreadme.txt都不安全:iTerm2SSH集成协议信任漏洞分析
文章总结: 本文分析了iTerm2SSH集成协议中的信任漏洞,指出终端输出可伪装成conductor协议触发任意命令执行。核心发现包括利用DCS2000p和OS
2026-05-0113评论
网络安全文章
国舜科技2026五一期间应急值守安排
文章总结: 国舜科技发布2026年五一假期期间应急值守工作安排,明确值班人员配置与响应流程,确保节假日期间安全事件得到及时处理。该安排体现了企业安全运营的规范性
2026-05-0111评论
网络安全文章
【已复现】732字节、1秒root、九年无人知——Linux近年最稳定提权漏洞
文章总结: 文档披露Linux内核提权漏洞CVE-2026-31431(CopyFail),该漏洞因authencesn模块逻辑缺陷导致攻击者通过AFALG套接
2026-05-0127评论
网络安全文章
网安原创文章推荐【2026/4/29】
文章总结: 文档汇总了2026年4月29日发布的10篇网络安全技术文章,涵盖VECT2.0勒索软件编码缺陷导致文件永久损坏、Java幽灵比特位WAF绕过技术、2
2026-05-0122评论
网络安全文章
在Linux上构建双面Rust二进制
文章总结: 文档介绍了一种利用Rust构建时特性创建双面二进制文件的技术,通过主机分区UUID派生密钥加密隐藏程序,确保仅在目标环境解密执行。关键发现包括使用A
2026-05-0119评论
网络安全文章
LinuxCopyFail漏洞预警,丝滑提权不是梦
文章总结: 文档详细分析了Linux内核CVE-2026-31431(CopyFail)漏洞,该漏洞存在于crypto子系统的algifaead/authenc
2026-05-0133评论
网络安全文章
【紧急预警】CopyFail:CVE-2026-31431Linux内核本地提权漏洞深度解析
文章总结: CVE-2026-31431(代号CopyFail)是Linux内核authencesn加密模板中的高危本地提权漏洞,CVSS评分7.8。该漏洞利用
2026-05-0148评论
网络安全文章
正则化方法:L1/L2如何防止过拟合
文章总结: 本文详细解释了L1和L2正则化如何防止机器学习模型过拟合。L2正则化通过在损失函数中加入权重平方和作为惩罚项,使所有权重参数普遍变小但不为零,从而提
2026-05-0116评论
网络安全文章
让Hermes做AI开发监工:把ClaudeCode从“问一步做一步”变成“按清单持续交付”|AI笔记
文章总结: 本文介绍使用HermesAgent作为监工工具优化ClaudeCode开发流程的方法,通过三层结构(用户定方向、Hermes监控、Claude执行)
2026-05-0127评论
网络安全文章
360漏洞挖掘智能体亮相DEFCON中国AI安全能力实现关键突破
文章总结: 360研究团队在DEFCON新加坡专场展示漏洞挖掘智能体,聚焦漏洞利用能力的关键突破。该智能体通过分析OpenCL与GPU驱动的交互机制,直接构建底
2026-05-0121评论
网络安全文章
360亮相数字中国:“以模治模”构建智能体时代安全底座
文章总结: 360在数字中国建设峰会上提出AI时代安全新范式,重点展示AIforSOC和AISecurity实践成果。通过安全大模型和智能体技术重塑威胁识别、自
2026-05-0121评论
网络安全文章
安全警报|威胁行为者声称获取郑州某应用软件科技公司内部敏感数据
文章总结: 情报监测到郑州某软件公司遗留备份遭窃,含员工身份证、银行卡及求职者简历等敏感数据在暗网公开。此类信息易引发精准诈骗与身份盗用。建议涉事企业立即核查并
2026-05-0121评论
网络安全文章
云端聚力,劳动焕新|五一假期温馨提示
文章总结: 该文档为渝融云安全发布的五一假期温馨提示,内容涉及节假日安全提醒,但具体技术细节缺失。文档发布时间为2026年4月30日,属于时效性较强的通告类内容
2026-05-0113评论
网络安全文章
纸上谈来终觉浅:论桌面推演如何暴露危机应对的真实软肋
文章总结: 本文通过大量桌面推演实践,揭示了组织在危机应对中常被忽视的六个核心软肋,并强调危机管理远不止于技术层面。文章指出,有效的准备、跨部门协作、结构化沟通
2026-05-0117评论
网络安全文章
MyLovely.AI数据泄露:超10万用户私密内容被扒光
文章总结: MyLovely.AI平台因安全漏洞导致106,362名用户数据泄露,泄露内容包括邮箱、私密提示词、生成的图片与视频等,总数据量2.1GB。此次事件
2026-05-0115评论
网络安全文章
人工智能重要安全漏洞的通报-openclaw多个安全漏洞
文章总结: 国家信息安全漏洞库通报OpenClaw智能助理在2026年4月14日至28日期间存在111个安全漏洞,包含2个超危、38个高危漏洞,涉及访问控制错误
2026-05-0139评论
网络安全文章
小红书官宣大调整:柯南出任二号人物
文章总结: 小红书启动史上最大规模组织升级,任命柯南(丁玲)为总裁统管核心业务,整合社区、电商与商业化体系。战略重点包括新设AI一级部门Dots推进全场景落地,
2026-05-0118评论
网络安全文章
AI红队实战攻防指南来袭
文章总结: 该文档系统介绍AI红队实战指南,针对传统安全测试无法覆盖AI系统的问题,提出基于模型行为边界的新攻击面测绘方法。内容涵盖Agent层、协作层等五层攻
2026-05-0119评论
网络安全文章
伊朗APT组织MuddyWater升级其攻击战术策略,利用第三方MaaS平台展开攻击活动
文章总结: 伊朗APT组织MuddyWater近期通过租用俄罗斯犯罪团伙TAG-150运营的CastleRAT恶意软件即服务平台升级攻击能力,并首次使用基于区块
2026-05-0126评论