CVE-2026–3569 纪实:我修复一个 WordPress 插件 REST API 漏洞的经历
官网:http://securitytech.cc前言:来自 WordPress.org 的一封信2026年3月的一个早晨,我收到了一封来自 WordPress 插件审核团队的邮件。邮件标题让我如同被
阅读全文跨平台底层网络库libdnet源码分析系列(一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet Windows 平台编译完整指南目录概述系统要求环境准备configure 修改说明编
阅读全文跨平台底层网络库libdnet源码分析系列(二)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 2 章:网络接口管理 (Interface Module)2.1 实战案例:编写跨平台"网卡信息收
阅读全文跨平台底层网络库libdnet源码分析系列(三)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 3 章:原始 Socket 封装实现3.1 概述libdnet 提供了跨平台的原始 Socket
阅读全文ComfyUI-Manager RCE(CVE-2026-22777)遭在野利用,数万台设备亟待修复
一、事件背景ComfyUI是一款基于节点式工作流的 Stable Diffusion图形界面工具,被广泛应用于AI绘画领域,而ComfyUI-Manager是ComfyUI 扩展管理器插件,用于管理自
阅读全文【红队】告别复杂部署!Tuoni:专为红队演练打造的轻量化跨平台框架
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文高级网络安全扫描分析平台 -- GoSecProbe(3月18日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文2026网络安全学习笔记:从一条请求到一次渗透测试的入口
很多 Web 安全问题并不“玄学”:你在浏览器里点一次登录按钮,本质上就是发出了一条(或多条)HTTP 请求;服务端回你一个响应;浏览器再根据响应渲染页面、设置 Cookie、跳转地址。漏洞往往就
阅读全文2026解题领红包基本完成(少MCP和Win高级, 但很有梗)
作者论坛账号:Command前言一年一年, 我又来了, 今年怎么大伙都这么强. . . . . .在大量梗™里发现了少量题解, 本文还是挺活泼的(梗有点多, 大概我做题时候精神状态不太好)看不见我:
阅读全文今日(2026年3月19日)OpenClaw 最新安全动态总结
3月19日资讯导视CyberDudeBivash情报中心披露5个新CVE(CVE-2026-31996至CVE-2026-32000),涵盖safeBins绕过、执行重绑定、Synology插件授权绕
阅读全文春日焕新|全线业务加倍奖励、伯乐&新人礼&团队礼安排!
春日不迟,耕耘有时安全同行,福利相伴ByteSRC春日焕新·全线业务激励活动来袭~福利全面升级,奖励诚意拉满高危加倍、阳光普照、伯乐&新人礼、团队礼四重福利齐上线速来解锁你的专属惊喜,共赴春日安全之约
阅读全文直播预约|顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文上线通知 | 大家一直在等的京东卡来啦!
京东卡上线通知库币拓展新姿势TIME 2026.03.20 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,新一轮补货安排上啦!TIPS兑换全攻略01开售时间 03月20日 (本周五)
阅读全文Chrome 沙箱逃逸漏洞已被在野利用 | CVE-2026-3909已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Google Chrome 曝出 Skia 图形组件越界写入高危漏洞(CVE-2026-3909,CV
阅读全文2026职场AI观察:禁而不止的影子代理,正在埋下企业数据安全隐患
2026年的职场,正在上演一场大型行为艺术。老板们在晨会上拍桌子:“谁敢用ChatGPT写代码,明天就不用来了!”转头回到工位,发现下属们眼神闪躲,Alt+Tab按得飞起——那不是在摸鱼,是在紧急销毁
阅读全文假招聘真投毒!Next.js面试题暗藏后门实施入侵
近期,一场以软件开发人员为目标、以招聘求职为诱饵的协同攻击活动正在展开。攻击者通过搭建恶意代码仓库,伪装成合法的 Next.js 项目与技术测评材料(包括招聘编程测试题)实施入侵。攻击者的目的是在开发
阅读全文倒计时2天!《2026网络安全产业图谱》调研进入收尾阶段
嘶吼安全产业研究院《2026网络安全产业图谱》调研报名时间即将截止!本次调研结合AI与网络安全深度融合、量子安全布局提速、供应链安全闭环构建等行业新趋势,对网络安全产业链进行全面优化重构,新增后量子密
阅读全文嘶吼安全动态|官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光
嘶吼安全动态【国内新闻】国安部揭秘暗网:境外间谍利用暗网渗透窃密,警惕“网络黑洞”摘要:国安部发布提示,暗网被境外间谍用于窃密、违法交易,呼吁通过12339举报相关线索。原文链接:http://m.t
阅读全文用 2026 的方式挖 Gadget 链
原文链接作者https://www.atredis.com/blog/2026/3/12/findings-gadgets-like-its-2026Stephen Breen引言Java 反序列化漏
阅读全文Java 应用漏洞挖掘实战
原文链接作者https://0xpat.github.io/Vuln_discovery_Java/0xPatIntro这次的内容有些不同。本文基于我 6 月 24 日在波兰 Ya!vaConf 上的
阅读全文明天见!融信天下合作伙伴大会2026议程来了(文末预约)
中关村科学城软件和信息服务产业协同发展大会同期举行!点击图片查看活动详情相关阅读文末预约锁定3月20日!天融信邀您共赴「中关村科学城软件和信息服务产业协同发展大会」李雪莹:第4个十年,天融信致力于成为
阅读全文OpenClaw(俗称“龙虾”)安全动态最新总结
威胁简报恶意软件漏洞攻击工业和信息化部网络安全威胁和漏洞信息共享平台(2月5日预警):提示不当配置下易引发网络攻击、信息泄露、系统受控。中国信息通信研究院副院长魏亮强调:即使升级最新版,仍存残余风险(
阅读全文CVE-2026-21236 漏洞分析
威胁简报恶意软件漏洞攻击这份报告是 NCC Group(Fox-IT / Exploit Development Group)发布的一篇技术深度分析论文(Public Version 1.0,共 27
阅读全文jsPDF 输出方法中的 HTML 注入(CVE-2026-31938)
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE ID:CVE-2026-31938漏洞名称:jsPDF 输出方法中的 HTML 注入(HTML Injection in output methods)发
阅读全文记录一套由弱口令拿到超管权限再拿下通用漏洞实战
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )起因:打点跟到一个学校,测试发现学生的密码
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文代发招聘!招渗透测试工程师
给群里师傅代发的一个招聘,技术岗位: 渗透测试工程师,想找/换工作的师傅可以看下!技术岗位: 渗透测试工程师岗位地点: 江苏省 淮安市学历要求: 学信网可查: 全日制公办专科及以上经验要求: 3-5年
阅读全文直播预约 | 顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文【网络安全】从中国国家数字图书馆下载国家标准和行业标准详细指南
从中国国家数字图书馆下载国家标准和行业标准详细指南一、前言中国国家数字图书馆(National Library of China)是国家图书馆的数字化平台,为注册读者提供了丰富的数字资源服务。通过该
阅读全文2026-03-19 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文