文章总结: 本文介绍了两个摸鱼网站,掘金谷提供视频、教程及电子书等资源,FakeUpdate.net提供逼真的系统更新界面用于伪装状态或整活同事。文章旨在帮助职
2026-01-0856评论
网络安全文章
摸鱼党必看!两个宝藏网站,摸鱼资源&整活玩法一站式拿捏
2026-01-0856评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-01-0856评论
网络安全文章
BurpSuite插件|AI连接本地工具、数据库或远程Agent,辅助安全测试。
文章总结: BurpAgent是一款集成LLM与MCP协议的BurpSuite插件,旨在辅助安全测试。它支持利用大模型分析HTTP流量,连接本地工具及远程Age
2026-01-0851评论
网络安全文章
俄罗斯边境过境2014年至2023年共10年数据泄露【50W可下载】
文章总结: 据暗网情报监测,黑客出售俄罗斯边境过境记录数据库,覆盖2014至2023年超10亿条数据,并提供50万样本。事件暴露国家级数据安全风险,文末推广了威
2026-01-0835评论
网络安全文章
《黑客封印之上帝之手》005|无法拒绝的邀请
文章总结: 江凤鸣被神秘组织注射后醒来,身体机能被修复。组织领袖揭露其黑客往事,以审判者名义邀请其加入以审判不公。江虽内心挣扎,但意识到组织庞大难以脱身,决定跟
2026-01-0834评论
网络安全文章
zer0lfsrCTF密码学题目技术解析
文章总结: 本文详解基于LFSR的CTF题目,利用Z3求解器攻击稀疏反馈流密码。文章分析LFSR线性弱点,通过符号变量与约束方程模拟状态更新,成功从密钥流恢复初
2026-01-0835评论
网络安全文章
Kimwolf僵尸网络利用200万台设备构建全球代理基础设施
文章总结: Kimwolf僵尸网络利用住宅代理漏洞感染全球超200万台安卓电视盒。攻击者通过DNS劫持逆向入侵内网,利用ADB接口控制设备参与DDoS等犯罪。专
2026-01-0870评论
网络安全文章
DIDCTF-应急响应
文章总结: 本文档汇总了DIDCTF及长城杯等CTF竞赛中应急响应与取证题目的Writeup,涵盖日志审计、流量解密、数据恢复及恶意软件逆向。内容详细解析了We
2026-01-0832评论
网络安全文章
T/CCSA720-2025《面向供应链的信息技术产品通用安全能力要求》标准正式发布
文章总结: 中国通信标准化协会发布T/CCSA720-2025标准,明确供应链下信息技术产品的安全功能与保障要求,涵盖加密、隐私保护及安全开发等。中国信通院据此
2026-01-0869评论
网络安全文章
新年提升不踩坑,从0元试学开始!
文章总结: 谷安培训推出新年福利,提供CISSP、CISP、OSCP等高含金量认证课程的免费试学机会,涵盖信息安全、项目管理及合规审计领域。活动旨在降低试错成本
2026-01-0840评论
网络安全文章
把渗透测试交给AI——自主决策·实时执行·一键生成报告
文章总结: KaliGPT-Attack平台采用AI三模块架构,结合PTT任务树实现从信息收集到漏洞利用的全流程自动化渗透测试。工具支持Web与MCP双模式,集
2026-01-0856评论
网络安全文章
漏洞预警|LangChain序列化注入漏洞
文章总结: LangChain框架存在高危序列化注入漏洞CVE-2025-68664。该漏洞源于dumps与dumpd函数未正确转义含lc关键字的用户数据,导致
2026-01-0842评论
网络安全文章
小米招安失败!宣布与黑粉KOL终止合同,负责人取消一切奖金。
文章总结: 小米因计划合作长期批评者万能的大熊引发粉丝强烈抵制,最终终止合同并辞退经办人员,同时对公关部高管进行通报批评及扣罚奖金。此次危机暴露了企业在KOL筛
2026-01-0833评论
网络安全文章
工具|yakit
文章总结: Yakit是一款单兵作战武器库,支持MITM交互式劫持与Web应用流量重放模糊测试。它采用Fuzztag技术及反连技术,具备应用协议复用能力,专为安
2026-01-0825评论
网络安全文章
这是一个“完美”的局:谷歌发信、微软收割,你的安全网关还好吗?
文章总结: 文章揭露黑客利用GoogleCloud服务滥用官方域名发信,绕过传统邮件验证机制。攻击通过Google云存储重定向与AWS托管的虚假微软登录页实施跨
2026-01-0849评论
网络安全文章
全年网安事件复盘:关基成主战场,2026如何应对?
文章总结: 2025年关键基础设施成为网络战主战场,电网与能源领域频遭APT及勒索攻击。2026年威胁将呈现地缘政治融合、供应链常态化及AI驱动特征。建议关基防
2026-01-08110评论
网络安全文章
最新SecureCRT9.7.0.3761完美免破解版本下载及使用小技巧总结分享
文章总结: 本文介绍了SecureCRT9.7.0.3761免破解版本的下载与安装,并详细分享了多项实用技巧,如界面配色、日志自动记录、缓冲区调整、会话克隆及快
2026-01-08321评论
网络安全文章
600页网络安全应急响应实战
文章总结: 本书系统介绍网络安全应急响应全流程,涵盖威胁认知、准备体系及响应技术。核心内容涉及远程分类、内存与磁盘取证、日志分析、网络监控及恶意软件分析,深入剖
2026-01-0827评论
网络安全文章
智能体应用发展报告(2025)
文章总结: 报告指出全球AI竞争转向智能体生态,弥补了大模型交互短板。国内外巨头加速布局,市场预测2025年将迎来应用爆发。国家发布人工智能+行动意见,确立20
2026-01-0865评论
网络安全文章
网络安全专业术语名词解释(二)
文章总结: 文档解释了CC、DoS及DDoS攻击原理,阐述了C2基础设施与APT攻击特征。涵盖了提权、横向移动、撞库、挂马等攻击手法,并解析了蜜罐防御及网络钓鱼
2026-01-0866评论
网络安全文章
恐怖的“沙虫”复活!npm再次爆发蠕虫级投毒,连Java这里的Maven也失守了?
文章总结: 文档披露npm与Maven供应链攻击。npm攻击利用老旧包变种窃取Token,自动注入其他包实现蠕虫传播。Maven攻击通过仿造GroupID,利用
2026-01-0851评论
网络安全文章
PlantUML本地搭建使用,无需联网,无需docker,一个html和一个jar文件即可
文章总结: 本文介绍了一种无需联网和Docker的PlantUML本地化方案。通过下载JAR包并利用-picoweb参数启动本地Web服务,配合HTML文件,可
2026-01-0835评论
网络安全文章
第150篇:美国NSA网络战:震网病毒0.5早期版本入侵伊朗核工厂的技术细节拆解(第5篇)
文章总结: 本文深度剖析了震网病毒0.5版本攻击伊朗核设施的机制。该版本针对S7-417型PLC,通过感染Step7项目文件传播,主要操纵阀门制造超压破坏离心机
2026-01-0869评论
网络安全文章
英国启动2.1亿英镑的网络安全行动计划,强化网络防御能力和数字韧性
文章总结: 英国启动网络安全计划。近期全球安全事件频发,SHOFCO、BrightSpeed及Bolttech遭数据泄露,谷歌AI工具误删用户硬盘,EmEdit
2026-01-0858评论
网络安全文章
安帝科技|2025年工业控制系统网络安全事件洞察
文章总结: 2025年四大亲俄组织借Telegram高调公开366起工业控制系统初始访问事件,以截图视频炫耀而非勒索破坏,集中能源医疗食品楼宇等民生领域,欧洲成
2026-01-0868评论
网络安全文章
1day|东方通TongWebejbserver远程代码执行漏洞
文章总结: 本文披露东方通TongWebejbserver存在未授权远程代码执行漏洞,影响特定7.0及6.1版本。攻击者利用反序列化接口可获取服务器控制权,建议
2026-01-0885评论