文章总结: 本文解析2025鹏城杯PWN题entanglement,该题基于TCP服务实现自定义VM。作者通过逆向发现copy_s指令缺少边界校验导致栈溢出,利
2025-12-2554评论
网络安全文章
web选手入门pwn(30)——鹏城杯VM
2025-12-2554评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2554评论
网络安全文章
永久激活密钥:68QF6-8WU9Y-TG81K-A6M9J-62SVP
文章总结: MolicaAI聚合了全球多种AI工具如ChatGPT5.2、Gemini3.0、NanoBananaPro等,推出年终特惠活动,原价998元的终身
2025-12-2524评论
网络安全文章
如何发现domxss
文章总结: 本文介绍了利用浏览器开发者工具断点调试法发现DOM型XSS漏洞的技巧。核心思路是在DOMsink处设置断点,通过拦截事件处理程序触发时的变量状态,验
2025-12-2543评论
网络安全文章
从Llama3的训练了解大规模AI基础设施的可靠性
文章总结: 本文基于Llama3等大模型训练案例,分析了大规模GPU集群面临的可靠性危机。指出硬件故障如GPU掉卡、ECC错误及网络问题导致训练频繁中断。为应对
2025-12-2550评论
网络安全文章
灵境红日安全2靶机
文章总结: 本文档介绍了灵境桌面级网络靶场平台及其红日安全2靶机实战过程。详细记录了通过Weblogic漏洞获取初始访问、内网信息收集、密码抓取及域渗透横向移动
2025-12-2544评论
网络安全文章
汇金科技1129万中!山东省农村信用社联合社大模型基础算力硬件采购项目
文章总结: 山东省农村信用社联合社大模型基础算力硬件采购项目公布中标结果,山东汇金信息科技有限公司以11291880元金额中标。该项目公示期为2025年12月2
2025-12-2537评论
网络安全文章
DockerAI助手提示词注入漏洞剖析
文章总结: 本文详细剖析了DockerAI助手AskGordon中的提示词注入漏洞,攻击者可通过在DockerHub仓库元数据中植入恶意指令来劫持助手并窃取敏感
2025-12-2529评论
网络安全文章
天融信荣膺“人工智能+标杆单位”,三大案例入编《人工智能+产业应用标杆案例集(2025)》
文章总结: 天融信获评人工智能加标杆单位,三大案例入选标杆案例集。案例包括政企数智化安全方案、四川电信基于大模型的数据分类分级及四川移动AI智能安全运营。这些实
2025-12-2528评论
网络安全文章
大模型应用开发必需了解的基本概念
文章总结: 本文介绍了大模型应用开发的基本概念,包括LLM本质、Token机制、RAG架构及向量数据库应用。RAG通过检索外部资料增强模型回答准确性,解决幻觉、
2025-12-2533评论
网络安全文章
安全早知道—快手直播功能被攻击导致出现大量不良内容
文章总结: 12月22日晚,快手直播平台遭黑产组织大规模攻击,约1.7万个账号集中传播涉黄内容,导致同城及推荐页刷屏。平台紧急启动一级应急响应,进行限流封禁、冻
2025-12-2549评论
网络安全文章
某企业SRC的低危到中危案例
文章总结: 本文记录了一次企业SRC测试案例。作者针对某培训平台登录框进行测试,在SQL注入受阻后,通过枚举用户名并尝试账号密码相同的弱口令成功登录。随后在测试
2025-12-2526评论
网络安全文章
APIFuzz结合AI实战获取数据库密码漏洞-实战证书站案例
文章总结: 本文介绍了利用API模糊测试结合AI工具发现大学网站漏洞的过程,通过发现配置信息接口并使用Fuzz技术,成功获取Redis和MySQL的账号密码等敏
2025-12-2534评论
网络安全文章
AntiDebug-Breaker|前端反调试终结者
文章总结: 本文介绍AntiDebug-BreakerChrome插件,通过Hook浏览器核心API有效绕过无限Debugger等前端反调试机制。插件集成密码学
2025-12-2591评论
网络安全文章
漏洞预警|WindowsAdminCenter本地权限提升漏洞
文章总结: 微软WindowsAdminCenter存在本地权限提升漏洞CVE-2025-64669。由于特定目录权限配置错误,低权限用户可通过写入恶意脚本或D
2025-12-2531评论
网络安全文章
SecGo重磅中国信通院发布2025可信AI云安全最新评估结果!
文章总结: 中国信通院发布2025可信AI云安全评估结果,覆盖大模型安全、智能体及防护产品等标准体系,公布多家企业名单。并启动云上AI安全治理评估及咨询计划CA
2025-12-25101评论
网络安全文章
安全攻防|中国实战化白帽人才能力图谱(2025)
文章总结: 2025年中国实战化白帽人才能力图谱发布,涵盖攻防共计169项具体能力。新图谱采用知识图谱架构,引入AI辅助攻防等新兴技术。调研显示Web漏洞挖掘普
2025-12-2534评论
网络安全文章
安全运营|2025中国白帽人才能力与发展状况调研报告
文章总结: 2025年国内白帽人均提交漏洞109个创历史新高,年收入约5.07万元同比增长7.2%。人才呈年轻化趋势,00后与90后占比超90%,近八成入行不足
2025-12-2549评论
网络安全文章
人工智能|2026年我国人工智能产业发展形势展望
文章总结: 本文档展望了2026年中国人工智能产业发展形势,分析了关键技术与产业规模趋势,探讨了政策环境与应用落地挑战,建议关注基础设施建设与合规发展,为从业者
2025-12-2520评论
网络安全文章
从快手事件看主流媒体如何被骗!
文章总结: 文章揭露快手事件后有人发布虚假招聘信息,导致主流媒体误报为急招安全工程师。经核查,相关招聘发布时间早于直播事件,实为常规招聘。文章批评媒体缺乏信息核
2025-12-2524评论
网络安全文章
1521万!重庆农村商业银行AI中台智能体项目
文章总结: 重庆农村商业银行启动AI中台智能体项目招标,预算1521万元。项目分两标段,涉及硬件供货与算力服务。投标人需具备相应资质,标段二支持设备采购或算力服
2025-12-2564评论
网络安全文章
特此声明
文章总结: 全国网络安全行业职业技能大赛组委会声明,决赛题目全封闭命制且严格保密,任何声称有内部题库或真题的收费培训均为虚假。请参赛人员勿信内部渠道以防被骗,仅
2025-12-2522评论
网络安全文章
快手深夜遭黑灰产袭击
文章总结: 快手深夜遭黑灰产通过1.7万个账号发起业务层攻击,利用协议级爆破与安全围栏漏洞发布违规内容,导致服务中断与股价下跌。事件暴露了平台风控静态化、人工审
2025-12-2526评论
网络安全文章
用技术角度看快手被黑事件
文章总结: 文章分析快手遭黑灰产群控攻击,推测通过撞库或绕过实名认证获取权限,利用海量违规直播压垮AI审核队列导致系统瘫痪。建议平台加强开播前人脸核验以提升攻击
2025-12-2579评论
网络安全文章
EDUSRC未授权连拿两个证书站
文章总结: 这篇文章分享了EDUSRC上两个证书站的未授权访问漏洞挖掘经验。第一个案例通过删除返回包中的跳转代码绕过了登录验证,获取了学生作业信息;第二个案例利
2025-12-2544评论
网络安全文章
小方的站点 cppguide.cn上线
文章总结: 张小方上线个人站点cppguide.cn,提供C++指南、源码分析等免费原创技术专栏。同时推广付费知识星球服务,涵盖C++进阶、交易系统开发等课程及
2025-12-2527评论