文章总结: 前IBM威胁情报副总裁举报公司因VPN日志缺失导致国家级攻击无法被检测,揭露混合云环境安全责任模糊地带。事件暴露缺乏基础日志使威胁情报失效,攻击者可
2026-06-096评论
网络安全文章
前威胁情报VP举报:IBM与AT&T被控VPN日志缺失令入侵成静默攻击
2026-06-096评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-096评论
网络安全文章
Anthropic白皮书解读:智能体安全要从零信任开始
文章总结: Anthropic白皮书提出AI智能体需采用零信任安全框架,核心在于不默认信任输入、上下文、工具调用、权限继承和长期记忆。建议通过身份验证、沙箱隔离
2026-06-095评论
网络安全文章
美国家安全局被曝正使用Mythos模型开展进攻性网络行动
文章总结: 英国《金融时报》报道美国家安全局利用Anthropic公司Mythos模型开展进攻性网络行动,派遣6名工程师协助定制攻击能力。报道揭示美国防部禁令与
2026-06-097评论
网络安全文章
AI智能体驱动的自适应计算机蠕虫
文章总结: 研究团队验证了AI代理驱动的自适应蠕虫,其利用开源LLM实时推理生成攻击策略,实现零边际成本自主扩散。实验显示该蠕虫7天内可感染超六成主机,瓶颈在于
2026-06-095评论
网络安全文章
重磅!《汽车国家标准体系图(2026年版)》正式发布!
文章总结: 全国汽标委近日发布《汽车国家标准体系图(2026年版)》,系统梳理乘用车、商用车、新能源及智能网联汽车等领域的国家标准架构,为产业发展提供权威指引。
2026-06-096评论
网络安全文章
AI刺激网络安全需求增长,多家网安巨头业绩超预期
文章总结: 文档指出AI工具加速部署并未削弱网络安全需求,反而刺激行业增长。CrowdStrike第一财季营收增长26%达13.9亿美元,派拓网络第三财季营收增
2026-06-098评论
网络安全文章
ThreatHunter企业黑灰产情报AIAgent开放试用,让情报获取更简单
文章总结: 本文介绍威胁猎人推出的企业黑灰产情报AIAgent并开放试用。该产品通过自然语言交互,帮助企业发现、解读与处置品牌仿冒及数据泄露等外部业务风险。建议
2026-06-094评论
网络安全文章
登录框漏洞checklist(二)
文章总结: 本文提供登录框渗透测试的实用检查清单,涵盖IP白名单绕过(如使用BurpFakeIP修改HTTP头)、返回包篡改前端验证、空密码或特殊值登录、分步流
2026-06-094评论
网络安全文章
IronWorm和Miasma蠕虫新变体瞄准npm,发动供应链攻击
文章总结: 文档披露IronWorm和Miasma蠕虫新变体针对npm发起的供应链攻击。IronWorm通过入侵账户发布木马化包,利用preinstall钩子窃
2026-06-096评论
网络安全文章
真机解锁难、调试受限?CVD云手机定制及风控对抗全解
文章总结: 本文介绍基于CVD云手机的定制与风控对抗方法,针对真机调试受限、成本高等痛点,提供从环境搭建、系统/内核级定制到风控分析的完整解决方案,帮助开发者构
2026-06-094评论
网络安全文章
新型勒索团伙“Pink”专攻微软云,一通电话就能让企业数据瞬间蒸发
文章总结: 新型勒索团伙Pink通过语音钓鱼冒充IT人员,诱导员工访问仿冒网站以劫持微软365登录会话,绕过多因素认证后利用合法云工具批量窃取文件,并采用无文件
2026-06-095评论
网络安全文章
关注|国家网信办、市场监管总局联合印发《网络测评活动规范》(附全文)
文章总结: 国家网信办与市场监管总局联合印发《网络测评活动规范》,旨在规范网络测评行为,解决夸大宣传、只评不测等问题。规范要求测评活动必须委托有资质的检测机构,
2026-06-094评论
网络安全文章
【安全圈】微软让步,撤回对白帽黑客的法律威胁
文章总结: 微软在网络安全社区压力下撤回对白帽黑客组织梦魇日蚀的法律威胁,该组织曾公开Windows高危漏洞及利用代码。微软将放弃负责任披露机制,改用协调漏洞披
2026-06-095评论
网络安全文章
好靶场存在逻辑漏洞-导致评论区消失且用户无法评论
文章总结: 文档披露好靶场存在的两个前端逻辑漏洞:一是通过修改评分等级为超出范围的数值导致评论区渲染失败,所有用户无法评论;二是通过设置负数的难度评级造成评分分
2026-06-095评论
网络安全文章
AI逆向视频签名算法X-Medusa全过程
文章总结: 本文详细记录了对某视频App29.3版本中native签名头X-Medusa的逆向分析全过程。作者通过动态trace与Python重建相结合的方法,
2026-06-096评论
网络安全文章
【60+人已报名】白嫖超级会员|寒假弯道超车,好靶场喊你学习啦
文章总结: 该文档为好靶场平台发布的寒假学习挑战活动推广,核心内容为邀请用户支付99元参与靶场通关挑战,完成200个靶场即可获得现金奖励、认证证书等福利。文档详
2026-06-094评论
网络安全文章
【漏洞通告】ApacheSolr硬编码凭据漏洞(CVE-2026-44825)
文章总结: 本文档通报了ApacheSolr存在的硬编码凭据高危漏洞(CVE-2026-44825)。漏洞成因是启用基本认证时脚本静默创建四个默认弱口令高权限账
2026-06-096评论
网络安全文章
一图读懂|公共安全行业标准GA/T2347—2025《信息安全技术网络安全等级保护云计算测评指引》
文章总结: 本文介绍了公共安全行业标准GA/T2347—2025《信息安全技术网络安全等级保护云计算测评指引》的核心内容,该标准由信息安全国家工程研究中心发布,
2026-06-096评论
网络安全文章
我用ClaudeCode造了一个代码审计Skill,它在20万行项目中找到了63个漏洞
文章总结: 本文介绍了一个基于ClaudeCode的代码审计Skill的设计思路与实战效果。该系统采用五阶段审计模型(侦察、自由审计、覆盖率自检、深度验证、报告
2026-06-096评论
网络安全文章
SRC-记一次STS泄露导致存储桶的任意文件上传
文章总结: 本文记录了一次通过STS临时凭证泄露实现对象存储桶任意文件上传的渗透测试过程。攻击者发现目标图片上传功能返回的RSA加密AK/SK后,通过JS逆向获
2026-06-096评论
网络安全文章
开源工具|Spider:一款强大的浏览器模拟爬虫,自动提取前端源码
文章总结: Spider是一款基于Go语言开发的浏览器模拟爬虫工具,通过ChromeDevToolsProtocol实现真实浏览器环境,能自动抓取动态加载资源并
2026-06-094评论
网络安全文章
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
文章总结: 本文提出人控建模与AIAgent结合的工程方法,将业务逻辑漏洞测试从传统手工三天压缩至一夜。通过分工模式(人工决策+AI执行)解决长链路稳定性问题,
2026-06-094评论
网络安全文章
安全玻璃盒联合浙江网空协会发布报告深度剖析AI赋能攻击新趋势
文章总结: 报告显示2025年软件供应链攻击规模创历史新高,AI赋能攻击成为核心威胁,开源生态是重灾区。关键发现包括投毒包数量激增、企业开源漏洞普遍存在、合规要
2026-06-095评论
网络安全文章
一次内网渗透拿下多台设备
文章总结: 本文记录了一次内网渗透测试实战过程,攻击者使用fscan工具扫描192.168.9.1/24网段发现多台存在弱密码漏洞的摄像机和路由器设备,其中部分
2026-06-094评论
网络安全文章
你的Agent每次都“失忆”?这个工具彻底治好了我的前端开发焦虑
文章总结: OpenViking是一款解决AIAgent记忆断裂问题的工具,通过记忆中枢机制提取和存储设计规范、组件偏好等结构化信息,支持跨会话跨平台记忆共享。
2026-06-093评论