文章总结: 本文从技术角度详细解析了X3DH密钥协商协议和双棘轮算法的核心原理与实现机制。X3DH通过四次Diffie-Hellman运算实现异步通信环境下的前
2026-06-102评论
网络安全文章
【IETF125参会记录】详解X3DH算法、双棘轮算法和MLS协议
2026-06-102评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-102评论
网络安全文章
通过“外部文件”功能进行任意文件上传,可实现客户端远程代码执行(RCE)
文章总结: 文档披露某网络平台的外部文件上传功能存在服务器端验证缺失漏洞,攻击者可绕过客户端限制上传任意文件类型。作者通过拦截请求将.txt文件篡改为.hta格
2026-06-102评论
网络安全文章
攻击螺旋:PraetorianGuard的进攻性安全AI架构
文章总结: 本文以墨西哥AI入侵事件为引,指出传统渗透测试的结构性失效,提出PraetorianGuard的攻击螺旋架构。该架构通过六大递归循环实现跨客户系统性
2026-06-102评论
网络安全文章
环球财经丨智启生命底层代码:生物大模型驱动的生命科学工程化范式变革
文章总结: 本文分析了生物大模型驱动的生命科学工程化范式变革,重点介绍了华大基因与之江实验室联合研发的Genos百亿级人类基因组基础模型。该模型通过整合636个
2026-06-104评论
网络安全文章
“古法挖洞”不存在了?—记一次vulnplus深度体验(上篇)
文章总结: 本文记录了作者体验Vulnplus自动化安全测试平台的过程,详细展示了从账号申请、环境搭建到漏洞发现的完整流程。平台成功识别出默认验证码和任意用户t
2026-06-102评论
网络安全文章
LLM护卫有盲区:通过间接提示注入就能绕过它
文章总结: 本文揭示了企业级AI对话系统中监督员模型的安全盲区,指出攻击者可通过将恶意指令隐藏在用户名、上传文档等非直接输入字段中实施间接提示注入,从而轻易绕过
2026-06-101评论
网络安全文章
智能汽车十大网络安全攻击场景
文章总结: 本文总结智能汽车十大网络安全攻击场景,涵盖IVI、T-BOX、网关、OTA、TSP、诊断系统、ADAS、充电网络及手机App等核心模块,分别面临系统
2026-06-101评论
网络安全文章
2026年CCF图机器学习会议“讲习班”“分论坛”征集通知
文章总结: 本文是CCF人工智能与模式识别专委会关于2026年第二届中国图机器学习会议的讲习班与分论坛征集通知。会议将于2026年5月30日至31日在吉林长春举
2026-06-102评论
网络安全文章
提取RDP活动会话中的明文账密
文章总结: 该文档详细介绍了在WindowsServer2012及之后系统中从活动RDP会话的svchost.exe进程内存提取明文凭证的技术。核心原理是当客户
2026-06-101评论
网络安全文章
动态|国家数据局向社会征求《关于推进行业高质量数据集建设行动的实施方案(征求意见稿)》意见
文章总结: 国家数据局发布行业高质量数据集建设实施方案征求意见稿,目标到2028年底建成覆盖重点领域的AI就绪数据集并形成数据飞轮生态。方案部署强基扩容、标注攻
2026-06-101评论
网络安全文章
安全警报|黑客组织暗网论坛曝光辽宁刻章企业数据
文章总结: 监测发现黑客在暗网论坛公开辽宁省刻章企业数据库,包含沈阳大连等多地企业的名称、信用代码、地址、联系方式等JSON结构化数据。建议涉事企业立即核查数据
2026-06-100评论
网络安全文章
群贤毕至|国家自然科学基金委员会直属事业单位2026年度公开招聘应届毕业生公告
文章总结: 国家自然科学基金委直属事业单位发布2026年度应届生招聘公告,涉及3家单位共6个岗位。要求为26届国内应届生且年龄不超38周岁,需经笔试、综合能力评
2026-06-101评论
网络安全文章
关基部门预算暴涨!美国联邦政府2027财年网络安全拟投入超830亿元
文章总结: 美国联邦政府2027财年民事部门网络安全预算拟投入122.28亿美元(约833亿元),较2026年下降1.8%。预算呈现结构性分化:司法部(增33%
2026-06-103评论
网络安全文章
山石网科亮相原力企业虾城市巡游·上海行,共探AI规模化应用安全之道
文章总结: 山石网科在上海活动中提出AI智能体三层风险分类法与全生命周期安全架构,涵盖供应链安全、执行隔离、运行时防护等关键能力,并展示ASIC防火墙与大模型安
2026-06-103评论
网络安全文章
红队基础设施指南与高级匿名技术
文章总结: 该文档系统介绍红队基础设施部署与高级匿名技术,涵盖服务器、域名、CDN、证书等基础配置及前后端分离架构。核心方案包括防溯源(隐私保护域名与CDN解析
2026-06-103评论
网络安全文章
成为大手子,你来你也行
文章总结: 本文是异步图书发布的编程图书推荐文章,重点推荐了TOP10编程书籍,包括《C++PrimerPlus》《Python编程快速上手》等经典教材,涵盖C
2026-06-104评论
网络安全文章
提示注入导致ClaudeCode、GeminiCLI和GitHubCopilotAgent中的凭证窃取
文章总结: 研究披露2025年10月至2026年3月期间,通过GitHubPR标题、Issue评论等用户生成数据实施提示词注入攻击,成功窃取ClaudeCode
2026-06-104评论
网络安全文章
突发!Claude强制实名炸锅:手持证件+人脸核验,否则封号
文章总结: 2026年4月16日Anthropic宣布Claude全面实施强制实名验证,要求付费用户提交政府签发证件及实时手持自拍,由第三方机构Persona执
2026-06-103评论
网络安全文章
你口袋里的随身WIFI,可能是黑客的“后门”?
文章总结: 文章揭示随身WiFi存在的严重安全风险,指出其作为微型路由器存在固件更新滞后、权限校验缺失等漏洞,黑客可绕过认证劫持流量、窃取隐私甚至入侵内网。通过
2026-06-102评论
网络安全文章
神州希望协助三亚市营商环境建设局开展网络安全意识培训
文章总结: 该文档报道了神州希望公司于2026年4月15日为三亚市营商环境建设局开展的网络安全意识培训活动。培训内容涵盖当前网络安全形势分析、相关法律法规解读、
2026-06-104评论
网络安全文章
个人信息保护合规审计|(三)个保合规审计特殊场景如何审?
文章总结: 本文聚焦个人信息保护合规审计中的两大特殊场景:未成年人个人信息与敏感个人信息的审计要求。针对未成年人信息,强调每年专项审计、制定专门处理规则、强化告
2026-06-105评论
网络安全文章
从企业版Istio迁移到社区版:一场给高速行驶汽车换轮胎的实践
文章总结: 本文详细记录了从腾讯云企业版Istio迁移到社区开源版的完整实践方案,采用双控制面并行与按namespace灰度迁移策略确保业务连续性。通过disc
2026-06-102评论
网络安全文章
暗网泄露:I*S**I*S恐BU组织2026信息泄露
文章总结: 该文档报道了暗网上疑似泄露的ISIS恐怖组织2022至2026年数据库,包含国际通缉犯数据,压缩包大小约10M。作者仅简单分享链接,未进行深度技术分
2026-06-102评论
网络安全文章
秦安:法国全票通过归还不义之财,日本不跟,中国需雷霆之力追责
文章总结: 文章分析法国全票通过归还非法所得文物法案的积极意义,对比日本拒绝归还中国文物的立场,提出三项追讨措施:建立全球文物信息众筹平台、启动国际舆论宣传、制
2026-06-103评论
网络安全文章
阿里云发布AgenticNDR,威胁检测与响应进入智能体时代
文章总结: 阿里云发布AgenticNDR产品,通过五个AIAgent协同实现威胁检测与响应自动化。该系统能穿透高级混淆攻击,降低误报率,自动聚合告警并还原完整
2026-06-103评论