文章总结: 文档记录了一次渗透测试实战过程,通过SQL注入获取后台凭证后,发现文件上传接口被改为腾讯云存储,但通过尝试原upload接口成功上传WebShell
2026-06-144评论
网络安全文章
别致的上传思路导致getshell
2026-06-144评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-144评论
网络安全文章
AI辅助逆向分析:亲手打造专属的逆向分析MCP与Skill
文章总结: 该文档是看雪学苑推出的AI辅助逆向分析课程宣传,核心围绕如何利用MCP与Skill开发将AI深度集成到逆向分析工作流。课程旨在帮助安全人员突破效率瓶
2026-06-147评论
网络安全文章
别扫整个内网了,用TTL追踪偷看子网结构更快
文章总结: 本文介绍渗透测试中利用TTL追踪技术快速探测内网拓扑的方法。通过Screamer工具将探测目标从数万压缩至数百,结合ICMP、TCP、UDP多协议绕
2026-06-144评论
网络安全文章
Web-Check:32.6kStar,输入一个网址,30秒读完这个站的”底裤”
文章总结: Web-Check是一款32.6kStar的开源OSINT网站分析工具,输入域名即可在30秒内全面扫描目标站点的基础设施、安全配置、技术栈和威胁情报
2026-06-145评论
网络安全文章
【安全圈】一名乌克兰公民承认参与了Conti勒索软件行动
文章总结: 美国司法部宣布乌克兰公民利特维年科认罪,承认参与Conti勒索软件行动。其在2021-2022年期间编写恶意代码并窃取数据,全球超1000名受害者损
2026-06-145评论
网络安全文章
谷歌云GKELabs开源OpenRL:自托管大模型后训练API
文章总结: 谷歌云GKELabs开源OpenRL项目,提供自托管API解决大模型强化学习训练中的基础设施复杂度问题。通过封装训练流程为标准化接口,实现算法研究与
2026-06-144评论
网络安全文章
从「展开屏幕」到「展开任务」:折叠屏进入AI时代
文章总结: 本文探讨了折叠屏手机在AI时代的发展方向,指出其已从解决折痕、重量等物理问题转向探索价值问题。作者认为AI是折叠屏等待已久的新需求,通过vivoXF
2026-06-145评论
网络安全文章
【安全圈】Instagram账号安全危机:黑客诱骗Meta智能客服实施盗号,奥巴马等账户受影响
文章总结: Instagram近日曝出严重安全漏洞,黑客通过VPN伪装IP地址后诱骗MetaAI客服协助修改账号绑定邮箱,利用验证码机制绕过原邮箱验证直接重置密
2026-06-144评论
网络安全文章
【商密测评】商用密码应用安全性评估——证书注册子系统证书服务接口规范
文章总结: 本文系统解读GM/T0148《证书注册子系统证书服务接口规范》,详细阐述用户注册、证书申请、撤销等八大核心接口功能及其在PKI体系中的桥梁作用。重点
2026-06-143评论
网络安全文章
经纬度里挖出个root:某高校商城SQL注入手记
文章总结: 文档披露某高校商城通过经纬度参数存在的SQL注入漏洞,攻击者利用距离计算接口未过滤输入直接拼接SQL查询,通过布尔盲注获取数据库root权限信息。关
2026-06-145评论
网络安全文章
阿氏圆极值题的另类解法
文章总结: 本文介绍了一种解决阿氏圆极值问题的另类解法,通过猜测动点轨迹为圆并利用三点坐标确定圆方程,结合直角三角形外心性质计算极值。该方法虽不适用于中考大题,
2026-06-145评论
网络安全文章
前些日子我用AI开源项目投了795份简历然后用不了换了鱼哥的skill简单易用
文章总结: 本文对比了两款求职工具:get_jobs项目功能全面但安装复杂需Java环境配置,实际投递效果不佳;boss-zhipin-scraper通过CDP
2026-06-143评论
网络安全文章
【CVE-2026-48558】SimpleHelp认证绕过漏洞详解与入侵检测
文章总结: 文章详细分析了CVE-2026-48558SimpleHelp认证绕过漏洞,该漏洞影响配置OIDC认证的服务器,允许攻击者创建技术员账户并绕过MFA
2026-06-144评论
网络安全文章
谷歌云GKELabs开源OpenRL:自托管大模型后训练API
文章总结: 谷歌云GKELabs开源OpenRL项目,提供自托管的大模型后训练API,通过标准化接口封装强化学习训练的基础设施,实现算法研究与工程基建的解耦。项
2026-06-144评论
网络安全文章
混沌-AI时代下的运营商数据安全
文章总结: 本文从运营商视角探讨AI时代下的数据安全挑战,提出数字化和人工智能加剧了数据流通复杂性、业务合规矛盾及新型攻击风险。作者建议构建可信数据空间基础设施
2026-06-146评论
网络安全文章
第二章–重生之我是AI人:5分钟,把Hati装好
文章总结: 本文为Hati渗透测试工具的详细安装指南,重点针对Windows环境提供从环境准备到实战运行的全流程操作步骤。文档涵盖MiniMaxAPI配置、Do
2026-06-143评论
网络安全文章
一个产品经理必备skill,上热搜了。
文章总结: PMSkillsMarketplace是一个将产品管理方法论编码为AI可执行工作流的开源项目,三个月内获得16000+GitHub星标。项目提供68
2026-06-144评论
网络安全文章
AI攻破谷歌系统,狂揽50万赏金,暴露1500个API中的隐藏漏洞
文章总结: 安全研究员通过AI驱动的模糊测试管道在谷歌约1500个API中发现系统性访问控制漏洞,包括可泄露用户PII和实现账户接管的高危漏洞。该方法结合密钥收
2026-06-143评论
网络安全文章
AI攻破谷歌系统,狂揽50万赏金,暴露1500个API中的隐藏漏洞
文章总结: 安全研究员通过AI驱动的模糊测试管道在谷歌约1500个API中发现系统性访问控制漏洞,包括可泄露用户PII和实现账户接管的高危漏洞。该方法结合密钥收
2026-06-142评论
网络安全文章
漏洞挖掘从黑盒到白盒
文章总结: 文档分析某设备固件漏洞挖掘过程,发现多个命令注入漏洞。核心问题包括:1)xxxxxxxcmd.php文件存在无回显命令注入,通过socket传递EC
2026-06-143评论
网络安全文章
AI实时换脸诈骗的技术穿透与企业财务反制规程
文章总结: 本文系统分析了AI实时换脸诈骗的技术原理与攻击链条,指出其利用深度伪造技术模仿高管身份,通过视频会议或即时通讯工具下达转账指令,已成为针对企业财务部
2026-06-142评论
网络安全文章
BurpSuite2026.6
文章总结: BurpSuite2026.6版本在AI辅助漏洞分析、扫描引擎和协议支持等方面实现重要更新,包括AI自动生成漏洞报告、扫描速度提升30%、新增Gra
2026-06-143评论
网络安全文章
Burp平替|一个更适合新人用的抓包工具+插件扩展
文章总结: SwordfishSuite是一款受BurpSuite启发的现代化Web安全测试平台,集成智能代理、流量拦截、负载扫描和Python插件系统。核心功
2026-06-143评论
网络安全文章
追踪并锁定来自太空的强力GNSS干扰源
文章总结: 本文通过分析2019至2026年全球GNSS数据,利用CNR分析、仰角掩模及TDOA技术,确认大范围干扰源为俄罗斯EKS预警卫星Cosmos2546
2026-06-143评论
网络安全文章
Burp拓展CodingSkills&俩小时落地的实例ai-scanner
文章总结: 本文介绍基于ClaudeCode技能体系开发的Burp扩展框架,包含6个核心Skill模块(初始化、代理拦截、右键菜单、扫描检查、设置面板、负载生成
2026-06-142评论