文章总结: 亚洲足球联合会(AFC)于2026年4月30日遭遇重大数据泄露,黑客在暗网兜售超15万会员敏感信息,包括护照扫描件、球员合同、邮箱地址等核心数据。泄
2026-05-0427评论
网络安全文章
亚洲足球联合会AFC遭泄露 超15万会员敏感数据外流
2026-05-0427评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0427评论
网络安全文章
今日(2026年5月2日)热点网络安全漏洞动态
文章总结: 文档总结了2026年5月2日前后最新高热度网络安全漏洞动态,包括Linux内核本地权限提升漏洞CVE-2026-31431、CoreDNS多高危漏洞
2026-05-04125评论
网络安全文章
金万维异速联平台未授权访问漏洞附POC
文章总结: 本文披露了金万维异速联平台未授权访问漏洞,攻击者可通过向特定接口发送请求直接获取平台用户列表,无需身份验证,从而导致账号信息泄露并便于后续暴力破解。
2026-05-0451评论
网络安全文章
AI-native的公司与国家
文章总结: 文档对比分析了AI-native公司在50-500人规模与新加坡作为AI-native国家在570万人规模的应用架构。核心发现是两者共享相同的AI-
2026-05-0425评论
网络安全文章
美国战争部组建「AI八国联军」
文章总结: 2026年5月1日美国战争部宣布与SpaceX、OpenAI等8家科技企业合作,将其AI能力部署至IL6/IL7级保密网络用于数据整合、态势感知及作
2026-05-0421评论
网络安全文章
警惕,最新LINUX漏洞
文章总结: 文档披露Linux内核CVE-2026-31431本地提权漏洞(CopyFail),该漏洞存在于crypto:algifaead模块,攻击者可通过A
2026-05-0424评论
网络安全文章
国际刑警DDoS蜜罐意外曝光:安全研究员意外逼停执法行动
文章总结: 安全研究员Lina在调查国际刑警OperationPowerOFF行动时,意外发现荷兰警方运营的DDoS蜜罐网站cyberzap.fun,其模仿真实
2026-05-0420评论
网络安全文章
数据库渗透领域新标杆:这个工具让漏洞利用效率实现质的飞跃
文章总结: MDUT-Extend-Release是一款针对多种数据库系统的渗透测试工具,支持Oracle、MySQL、MSSQL等主流数据库的漏洞利用与安全评
2026-05-0422评论
网络安全文章
2026年最佳12款开源情报工具(OSINT工具)指南
文章总结: 本文介绍了开源情报(OSINT)的基本概念及其在信息收集中的重要性,详细列举了2026年推荐的12款OSINT工具,包括SocialLinks、Sh
2026-05-0470评论
网络安全文章
日本宇宙航空研究开发机构(JAXA)数据库泄露——7TB
文章总结: 2026年4月29日日本宇宙航空研究开发机构(JAXA)数据库在暗网被出售,据称数据量达7TB,样本大小为87.5MB。JAXA是日本国家级航天航空
2026-05-0423评论
网络安全文章
盘点|网络与数据安全领域有哪些强制性国标?
文章总结: 本文盘点了网络与数据安全领域的强制性国家标准(GB),强调其作为法律强制力底线的重要性。文章梳理了等级保护、网络关键设备、公共安全视频监控、智能网联
2026-05-0434评论
网络安全文章
漏洞挖掘:众测src测试姿势总结
文章总结: 本文系统总结了众测SRC测试中的常见漏洞类型与实战方法,涵盖支付漏洞(数量修改、优惠券滥用)、文件上传、XSS、验证码绕过、未授权访问等场景,通过具
2026-05-0417评论
网络安全文章
国家安全部:旅途办公这些安全细节千万别忽视
文章总结: 国家安全部在2026年五一假期期间发布旅途办公安全提示,强调返乡出游途中处理公务时需注意核心安全细节,包括避免使用公共Wi-Fi传输敏感数据、启用设
2026-05-0415评论
网络安全文章
CursorAI扩展可窃取开发者令牌导致凭证完全泄露
文章总结: CursorAI编程环境曝出高危访问控制漏洞(CVSS8.2),恶意扩展可静默读取未加密SQLite数据库中的开发者API密钥和会话令牌。漏洞源于缺
2026-05-0422评论
网络安全文章
cPanel0Day认证绕过漏洞遭野外利用,PoC已公开
文章总结: cPanel&WHM存在关键认证绕过漏洞CVE-2026-41940,攻击者可完全绕过登录机制获取root权限。该漏洞影响11.40之后所有版本,结
2026-05-0424评论
网络安全文章
数字中国数字安全赛道网络安全团体赛决赛WP
文章总结: 文档复盘了数字中国网络安全团体赛决赛中的MISC题目Sword解法。该题涉及蚁剑流量分析,攻击者通过上传.htaccess和伪装成jpg的PHP木马
2026-05-0420评论
网络安全文章
美军渗透马杜罗政权情报网始末及“悬赏拒付”事件
文章总结: 本文基于前美国缉毒局特工专访,披露美军通过非正式情报网络渗透马杜罗政权核心圈层,获取地堡图纸、安保配置等关键情报并成功实施抓捕。但美国政府以非官方授
2026-05-0426评论
网络安全文章
紧急供应链投毒预警|Sha1-Hulud变种蠕虫来袭,开源社区再次遭受大规模投毒窃密攻击
文章总结: 悬镜安全于2025年11月24日监测到NPM生态遭Sha1-Hulud变种蠕虫大规模供应链投毒攻击,超过2.7万个开源项目受影响。攻击通过篡改pac
2026-05-0420评论
网络安全文章
OpenClaw三大高危RCE漏洞全解析
文章总结: 本文详细解析了OpenClawAI代理平台的三个高危RCE漏洞(CVE-2026-30741、CVE-2026-32920、CVE-2026-252
2026-05-0422评论
网络安全文章
深度安全研究报告:基于自动化挖掘引擎的全局漏洞态势与根因分析
文章总结: 本报告深度剖析了基于AI自动化挖掘引擎发现的46个CVE漏洞,揭示了底层C/C++库(如libsndfile、vim)存在整数溢出等局部修复盲区,企
2026-05-0449评论
网络安全文章
Linux内核存在本地权限提升漏洞
文章总结: Linux内核加密子系统存在高危本地权限提升漏洞(CVE-2026-31431),攻击者可通过AFALG套接字和splice系统调用篡改高权限进程获
2026-05-0416评论
网络安全文章
网络犯罪活动涉及4.5万次攻击和5300多个后门
文章总结: SOCRadar威胁研究团队发现一个使用Paperclip后端和OpenClaw工作流系统的大型自动化网络犯罪活动。该组织针对金融科技、Web3平台
2026-05-0420评论
网络安全文章
OpenClaw的系统架构及其安全风险(学习笔记)
文章总结: 本文分析了OpenClaw的系统架构及其安全风险,指出该系统在数据处理、模型训练和部署过程中存在的潜在安全隐患。文档强调了人工智能系统安全监管的重要
2026-05-0423评论
网络安全文章
EtherRAT攻击活动利用SEO投毒和GitHub伪装账户攻击企业管理员
文章总结: Atos安全团队发现EtherRAT恶意软件通过SEO投毒手段,在搜索引擎中伪造PsExec等管理工具的GitHub仓库,诱导IT管理员下载恶意MS
2026-05-0420评论
网络安全文章
【安全圈】官方SAPnpm软件包遭入侵,用于窃取凭证
文章总结: 公开资料显示,多个官方SAPnpm软件包遭TeamPCP供应链攻击,被植入恶意preinstall脚本,通过GitHub下载Bun运行时执行混淆代码
2026-05-0427评论