文章总结: 苹果公司修复了两个WebKit0Day漏洞CVE-2025-43529和CVE-2025-14174,这些漏洞已被用于针对运行iOS26之前版本的特
2025-12-2236评论
网络安全文章
苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
2025-12-2236评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2236评论
网络安全文章
FreeBuf周报|大学生出售Webshell入侵5200余政府教育网站;Notepad++漏洞可被利用劫持更新植入恶意软件
文章总结: 这篇FreeBuf周报涵盖了近期网络安全领域的重大威胁事件,包括大学生开发的白码Webshell入侵5200余政府教育网站、Notepad++漏洞可
2025-12-2238评论
网络安全文章
图形化反序列化漏洞综合利用工具
文章总结: ToneSec开发的图形化反序列化漏洞综合利用工具Hessian-Tools集成了多种利用链以及1.0和2.0版本的方式,专门针对漏洞URL进行快速
2025-12-2226评论
网络安全文章
自主可控,生态共赢:中国信创产业的突破与趋势
文章总结: 中国信创产业作为国家战略核心,旨在实现技术自主可控和安全可靠,已从基础硬件、基础软件到应用生态取得突破进展。国产CPU、操作系统和数据库等核心技术已
2025-12-2224评论
网络安全文章
安全圈“露脸”机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
文章总结: 看雪学苑正在招募兼职讲师,为网络安全领域的技术达人提供分享平台。成为讲师可获得技术沉淀、个人IP打造、知识变现、优质人脉、大厂内推机会等多重价值。平
2025-12-2219评论
网络安全文章
网状弹性植入体通信架构设计探索
文章总结: 本文探讨了使用网状网络技术设计弹性植入体通信架构的可能性,以提高红队操作的弹性和持久性。作者分析了传统点对点植入体通信模型的局限性,并提出使用Neb
2025-12-2242评论
网络安全文章
新型01flip勒索软件袭击亚太关键基础设施:基于Rust的跨平台武器搭载SliverC2框架
文章总结: 新型01flip勒索软件正袭击亚太关键基础设施,它完全由Rust编写,可跨平台攻击Windows和Linux系统。攻击者采用手动入侵,利用旧漏洞立足
2025-12-2232评论
网络安全文章
行业资讯:启明星辰第四次临时股东会议审议通过了《关于2026年度日常关联交易预计的议案》
文章总结: 启明星辰于2025年12月13日发布公告称,公司第四次临时股东大会审议通过了《关于2026年度日常关联交易预计的议案》,其中关联股东中移资本控股有限
2025-12-2225评论
网络安全文章
行业资讯:电科网安同意子公司“北京网安”使用部分闲置募集资金购买结构性存款、大额存单等存款产品,最高额度不超过8亿元人民币
文章总结: 电科网安子公司北京网安获准使用不超过8亿元闲置募集资金购买结构性存款和大额存单等存款产品,资金来源于公司非公开发行股票募集的约26.62亿元。闲置原
2025-12-2225评论
网络安全文章
2025汽车行业年度策略:破局内卷提质转型,智能网联领航升级
文章总结: 2025年汽车行业呈现智能化与网联化升级趋势,新能源汽车渗透率持续提升。乘用车市场在政策推动下增长,预计2026年将温和回调;商用车市场企稳回暖,新
2025-12-2240评论
网络安全文章
挖矿病毒【应急响应】处置手册
文章总结: 这篇文章详细介绍了挖矿病毒的应急响应处置流程,包括识别特征、检测方法、清除步骤和系统加固建议。文章提供了Windows和Linux系统下的具体操作命
2025-12-2225评论
网络安全文章
jadx-ai-mcp+Cursor
文章总结: jadx-ai-mcp是JADX反编译器的插件,与模型上下文协议(MCP)集成,为Claude等LLM提供实时逆向工程支持。文档详细介绍了安装步骤:
2025-12-22223评论
网络安全文章
用Deepseek实现Web渗透自动化
文章总结: 本文介绍了如何使用Browser-use工具与Deepseek结合实现Web渗透自动化。作者提供了具体代码示例,展示Deepseek能够自动登录DV
2025-12-2239评论
网络安全文章
这份CIDR子网掩码备忘单,请所有网络工程师收藏!
文章总结: 本文介绍了CIDR子网掩码的概念和用途,提供了从/0到/32的完整CIDR前缀与子网掩码对照表,帮助网络工程师快速参考。文章详细说明了CIDR子网掩
2025-12-2229评论
网络安全文章
国产开源,含20+视频AI算法模型,兼容GB28181、ONVIF、RTMP协议、私有化部署,10天搞定IoT物联网项目交付
文章总结: 国产开源AIoT视频监控平台支持GB28181、ONVIF、RTMP等多种协议,提供20+视频AI算法模型,可实现私有化部署。平台特点包括零代码训练
2025-12-2278评论
网络安全文章
《杀软对抗》利用Read相关函数实现ShellcodeLoader
文章总结: 这篇文章介绍了一种利用Read相关函数实现ShellcodeLoader的技术,通过ReadProcessMemory和ReadFile函数的lpN
2025-12-2224评论
网络安全文章
百万年薪招聘网络安全意识与文化人才,什么样的人能胜任?
文章总结: 纽约人寿高薪招聘网络安全意识与文化负责人,该职位需领导全公司安全培训,建立风险文化,并与安全团队协作向高层汇报。任职者需具备项目管理、沟通能力及对N
2025-12-2227评论
网络安全文章
利用Read相关函数实现ShellcodeLoader
文章总结: 这篇文章介绍了一种使用ReadProcessMemory和ReadFile函数实现ShellcodeLoader的技术,通过利用这些函数的lpNum
2025-12-2232评论
网络安全文章
工行具身智能实践与趋势展望
文章总结: 工行具身智能实践通过机器人小苏验证了技术在金融服务的可行性,应用包括迎宾引导、业务辅助、金融知识普及和环境感知,提升效率与体验,但面临交互鸿沟、场景
2025-12-2228评论
网络安全文章
中信建投证券大模型安全围栏建设项目征集
文章总结: 中信建投证券股份有限公司正在征集大模型安全围栏建设项目供应商,要求供应商具有良好的银行资信和商业信誉,且自2020年1月1日至今至少具备1个金融机构
2025-12-2244评论
网络安全文章
未来速度39.2万中!浙商证券大模型推理基础平台软件二期采购项目
文章总结: 浙商证券股份有限公司完成2025年大模型推理基础平台软件二期采购,成交供应商为杭州未来速度科技有限公司,成交金额39.2万元,服务期1年。该项目属于
2025-12-2238评论
网络安全文章
【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
文章总结: Bitdefender安全团队发现黑客利用莱昂纳多主演新电影《一战再战》的盗版种子传播恶意软件,通过在字幕文件中嵌入PowerShell脚本,绕过传
2025-12-2234评论
网络安全文章
【安全圈】苹果iOS26.2修复25个漏洞谷歌、字节跳动、阿里巴巴等参与“救场”
文章总结: 苹果发布iOS26.2、iPadOS26.2及macOSTahoe26.2系统更新,修复了25个安全漏洞,其中包括两个由谷歌威胁分析小组发现的Web
2025-12-2229评论
网络安全文章
Windows远程访问连接管理器曝提权漏洞
文章总结: 微软披露Windows远程访问连接管理器存在两个重要提权漏洞CVE-2025-62474和CVE-2025-62472,CVSS评分均为7.8,允许
2025-12-2259评论
网络安全文章
ApacheStruts2曝拒绝服务漏洞
文章总结: ApacheStruts2曝出拒绝服务漏洞CVE-2025-64775,攻击者可利用文件上传缺陷耗尽服务器磁盘空间致服务中断。该漏洞影响多个版本,官
2025-12-2256评论