qife122 - 简书

qife122

IP属地：福建

应用安全认证考试备考全解析：从实战经验到CAP认证攻略
Member-only story考试回顾：认证应用安全从业者（CAP）我的CAP认证之旅：实用指南 Dhanush N发布于2025年11月2...

18 0 0
当选择网络安全作为职业道路：从电影幻想到现实挑战
有一个时刻——通常是在你进入第一个真正的安全岗位大约三个月后——你盯着日志文件，突然意识到：《黑客军团》骗了你。我们都始于同样的电影式幻想。你...

17 0 0

Wux Blog Editor 漏洞利用工具 (CVE-2024-9932)
Wux Blog Editor 任意文件上传漏洞利用工具 (CVE-2024-9932) 本项目提供了一个针对 WordPress 插件 Wux...

17 0 0
欧洲刑警组织警告：社会工程学攻击仍是网络安全重大威胁
欧洲刑警组织警告社会工程学攻击根据欧洲刑警组织的一份新报告，社会工程学仍然是网络犯罪分子的主要初始访问途径。欧洲刑警组织表示：“社会工程学利...

12 0 0
漏洞研究与评分：从基础到利用的计算机安全技术解析
漏洞研究基础任务1：引言网络安全在现代世界中是一项大产业。我们在报纸上听到的攻击事件都是通过利用漏洞实现的。在本任务中，我们将解释漏洞究竟是...

21 0 0
Serverpod 强化存储密码哈希的安全性：从旧算法迁移至 Argon2id
Serverpod 改进了存储密码哈希的安全性漏洞描述 Serverpod 现在使用 OWASP 推荐的 Argon2id 密码哈希算法来存储...

24 0 0
n8n Python任务沙箱逃逸漏洞（CVE-2026-0863）导致宿主机任意代码执行
CVE-2026-0863 概述利用字符串格式化和异常处理，攻击者可以绕过 n8n 的 python-task-executor 沙箱限制，在...

35 0 0

超越沙箱：面向AI代理基础设施的分层安全防护
Beyond Sandboxes: Layered Security for AI Agent Infrastructure Dave Patt...

27 0 0
CyberPanel 认证远程代码执行漏洞利用工具 (CVE-2024-53376)
CyberPanel 认证远程代码执行漏洞利用工具 (CVE-2024-53376) 本项目提供了一个针对 CyberPanel（一个流行的 w...

34 0 0