文章总结: 文档记录了一次SRC实战中SSRF漏洞的挖掘过程。作者通过信息收集发现存在url参数的预览接口,利用BurpSuite将参数值设置为外部及内网地址,
2026-06-102评论
网络安全文章
【SRC实战】SSRF漏洞挖掘实战
2026-06-102评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-102评论
网络安全文章
0128.CVE-2025-68613—n8n工作流自动化平台中的已认证远程代码执行(RCE)漏洞
文章总结: CVE-2025-68613是n8n工作流自动化平台1.121.0版本中的已认证远程代码执行漏洞,攻击者可通过构造恶意工作流表达式调用child_p
2026-06-104评论
网络安全文章
【实战首秀】AI驱动的渗透测试:从“零基础”到“全控制”的实操报告
文章总结: 本文是一份AI驱动的渗透测试实战报告,详细记录了针对目标系统的黑盒测试过程。报告揭示了5个已验证漏洞,包括无限制用户注册导致的权限提升、IDOR用户
2026-06-103评论
网络安全文章
1项网络安全国家标准外文版获批发布
文章总结: 近日国家市场监督管理总局与国家标准化管理委员会发布2026年第8号公告,由全国网络安全标准化技术委员会归口的《网络安全技术人工智能生成合成内容标识方
2026-06-103评论
网络安全文章
【已复现】微信Linux版1-Click命令注入漏洞
文章总结: 微信Linux版存在1-Click命令注入漏洞,攻击者通过构造含恶意命令的文件名,用户点击后可在系统中执行任意命令。影响版本为≤4.1.0.13,目
2026-06-105评论
网络安全文章
【SRC实战】不安全的资源引用实战案例
文章总结: 本文分享了SRC实战中发现的不安全资源引用漏洞案例。某学习网站的视频资源存在未授权访问漏洞,用户通过浏览器开发者工具获取视频URL后可绕过会员限制直
2026-06-102评论
网络安全文章
【靶场限免】【WeCh*t同款】文件上传导致的RCE
文章总结: 该文档为好靶场团队推出的网络安全靶场推广内容,重点介绍文件上传漏洞导致的RCE实战靶场,并提及与WeChatRCE漏洞的相似性。文档提供免费福利包括
2026-06-103评论
网络安全文章
关于RCtea僵尸网络大范围传播的风险提示
文章总结: CNCERT披露新型RCtea僵尸网络,主要针对IoT设备,通过Telnet弱口令爆破传播,采用多重加密与反沙箱机制对抗检测,具备DDoS能力且处于
2026-06-101评论
网络安全文章
关于RCtea僵尸网络大范围传播的风险提示
文章总结: CNCERT披露新型RCtea僵尸网络,主要针对IoT设备,通过Telnet弱口令爆破传播,采用多重加密与反沙箱机制对抗检测,具备DDoS能力且处于
2026-06-101评论
网络安全文章
让论文“跑”起来!如何用开源项目“喂”出实战型网安人才?华中科技大学、西安电子科技大学、重庆邮电大学联手揭秘
文章总结: 本文探讨了华中科技大学、西安电子科技大学和重庆邮电大学通过参与开源安全奖励计划培养实战型网安人才的经验。文章指出开源安全贡献已成为高校人才评价指标,
2026-06-102评论
网络安全文章
关于RCtea僵尸网络大范围传播的风险提示
文章总结: CNCERT披露新型RCtea僵尸网络,主要针对IoT设备,通过Telnet弱口令爆破传播,采用多重加密与反沙箱机制对抗检测,具备DDoS能力且处于
2026-06-103评论
网络安全文章
关于RCtea僵尸网络大范围传播的风险提示
文章总结: CNCERT披露新型RCtea僵尸网络,主要针对IoT设备,通过Telnet弱口令爆破传播,采用多重加密与反沙箱机制对抗检测,具备DDoS能力且处于
2026-06-104评论
网络安全文章
关于RCtea僵尸网络大范围传播的风险提示
文章总结: CNCERT披露新型RCtea僵尸网络,主要针对IoT设备,通过Telnet弱口令爆破传播,采用多重加密与反沙箱机制对抗检测,具备DDoS能力且处于
2026-06-102评论
网络安全文章
春节防“钓”指南:360安全智能体拆穿伪装,守护团圆时刻
文章总结: 本文为360数字安全发布的春节防钓鱼指南,系统分析了年终福利、高管急令、行程变动、积分兑换、聚会相册五类典型钓鱼攻击手法,并给出核对发件人、二次确认
2026-06-103评论
网络安全文章
威努特全栈AI智算方案,让算力价值最大化
文章总结: 威努特全栈AI智算方案通过下一代超融合底座统一纳管异构算力资源,结合AI智算平台实现智能调度与模型推理优化,并利用WinClaw工作流驱动业务智能化
2026-06-104评论
网络安全文章
中标快讯:某行政审批服务管理局网络安全能力提升项目,奇安信、北京国御和北京中盾是赢家
文章总结: 某行政审批服务管理局网络安全能力提升项目中标结果显示奇安信、北京国御和北京中盾三家企业中标。文档提及奇安信2025年预计营业收入约43.91亿元,净
2026-06-102评论
网络安全文章
苹果发布下一代SiriAI和AppleIntelligence,暂不支持中国;微信AI官宣内测;传月之暗面寻求20亿美元新融资|极客早知道
文章总结: 本文汇总了2026年6月科技领域多项重要动态:苹果发布基于Gemini的新Siri(国行版将采用通义千问),OpenAI宣布进入聚焦AI普及的第三阶
2026-06-102评论
网络安全文章
国家网信办、市场监管总局联合印发《网络测评活动规范》;OpenAI推出LockdownMode,强化ChatGPT提示注入攻击防护|牛览
文章总结: 国家网信办与市场监管总局联合发布《网络测评活动规范》整治行业乱象,CNVD周报显示多款主流产品存在高危漏洞,OpenAI推出LockdownMode
2026-06-105评论
网络安全文章
AIAgent自主发起网络攻击,全程耗时不足一小时
文章总结: 研究显示AIAgent在1小时内自主完成端到端网络攻击,利用漏洞执行代码、窃取AWS凭证、横向移动并泄露数据库数据。事件表明AI显著降低攻击门槛、提
2026-06-103评论
网络安全文章
重磅发布|安全牛《AI生成内容安全及风险管理技术应用指南》
文章总结: 安全牛发布《AI生成内容安全及风险管理技术应用指南》,系统分析AIGC面临的核心风险包括模型幻觉、深度伪造、隐私泄露等六大类型,提出覆盖模型、数据、
2026-06-103评论
网络安全文章
从EDR到ADR:Agent安全正在进入检测响应时代
文章总结: 论文《ADR:AnAgenticDetectionSystemforEnterpriseAgenticAISecurity》提出AgenticDet
2026-06-102评论
网络安全文章
潘汉年的三本传记
文章总结: 本文为潘汉年三本传记的读书笔记。作者辟谣了自媒体关于其历史罪名的付费噱头,重申中央平反结论。通过摘录核心史料,展现了潘汉年在隐蔽战线、国共谈判及情报
2026-06-101评论
网络安全文章
数据平行财产权:能定资格,难保控制
文章总结: 本文探讨数据平行财产权的核心矛盾,即其虽能明确数据主体资格但难以实现有效控制。文章结合欧盟《数据法》等治理框架,分析数据所有权与使用的脱节问题,指出
2026-06-104评论
网络安全文章
【在野利用】GoogleChromeV8越界读写漏洞(CVE-2026-11645)安全风险通告
文章总结: 奇安信CERT通报GoogleChromeV8引擎存在高危越界读写漏洞(CVE-2026-11645),该漏洞已发现在野利用,攻击者可通过恶意网页绕
2026-06-105评论
网络安全文章
数世咨询:《新质·中国数字安全百强(2026)》正式发布
文章总结: 数世咨询于2026年6月9日发布《新质·中国数字安全百强报告》,调研800余家数字安全企业,以企业发展力为核心指标降低营收权重、提升创新权重,将百强
2026-06-104评论