文章总结: 本文揭示了数据泄露如何助力国家级APT搭建C2基础设施的典型案例。也门虚假信息行动计算机感染RedLine窃密软件后,泄露的管理员凭证被朝鲜Laza
2025-12-2214评论
网络安全文章
网军“捡漏”:数据泄露如何助力国家级APT搭建C2基础设施
2025-12-2214评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2214评论
网络安全文章
网络安全行业,其实是少数精英的行业?
文章总结: 文章反驳了网络安全是少数精英行业的观点,指出网络安全不仅包括攻防,还涵盖产品、研发、运营、服务、售前、售后等多个岗位。虽然攻防领域的顶尖人才较少,但
2025-12-2220评论
网络安全文章
网络安全行业,其实老板们更苦逼,更难
文章总结: 文档揭示网络安全行业老板们面临经营困境,现金流紧张导致工资拖欠,老板们融资借贷维持企业生存,呼吁理解和支持员工生计,避免拖欠工资,强调老板承受的巨大
2025-12-2226评论
网络安全文章
网络安全行业,国内未来网络安全细分领域赛道谁会是黑马?
文章总结: 根据IDC报告,中国网络安全市场预计从2024年的112亿美元增长至2029年的178亿美元,复合增长率9.7%。未来行业三大黑马赛道为安全软件与服
2025-12-2245评论
网络安全文章
网络安全行业,目前其实大部分企业都比较缺现金,现金流太吃紧。
文章总结: 网络安全行业现金流紧张因回款困难和账期长,企业通过贷款裁员降薪应对。市场竞争激烈毛利下降多数企业亏损。员工面临薪资延发建议有贷款者申请银行延期还款避
2025-12-2229评论
网络安全文章
【免杀】感受安卓C2的快乐
文章总结: 本文介绍了一种安卓C2工具的免杀技术,展示了该工具的功能测试结果和免杀效果,能够绕过主流安全软件检测。文章通过截图展示了工具的界面和功能,以及在不同
2025-12-2234评论
网络安全文章
0096.从默认IIS页面到关键SQL注入
文章总结: 本文记录从默认IIS页面发现关键SQL注入漏洞的过程。作者通过短名称扫描发现漏洞,特定字典模糊测试找到隐藏网站,扩展名扫描获取敏感build.xml
2025-12-2240评论
网络安全文章
我对流量安全风险感知的思考和实践
文章总结: 文章提出流量安全风险感知的统一框架,以机器流量为切入点识别非人性与超人性特征,以流量可信为目标需满足一致性校验和历史基线假设,结合大模型作为加速器通
2025-12-2231评论
网络安全文章
司法部发的“案件材料”藏毒!中亚APT组织“血狼”(BloodyWolf)用10年前旧软件偷机密,还会“地理隐身”
文章总结: 中亚APT组织BloodyWolf利用钓鱼邮件伪装政府机构发送案件材料,诱导受害者安装Java并下载恶意JAR文件,使用地理围栏技术只针对目标国家用
2025-12-2236评论
网络安全文章
「干货分享」分享云安全浪潮src漏洞挖掘技巧
文章总结: 这篇文章主要介绍了云安全漏洞挖掘技巧,包括AWSS3对象存储攻防、AccessKey泄露接管云环境以及OSS存储桶漏洞等内容。文章通过实战案例展示了
2025-12-2235评论
网络安全文章
安天网络行为检测能力升级通告(20251214)
文章总结: 安天发布网络行为检测能力升级通告,新增164条检测规则,改进126条规则,覆盖漏洞利用、文件上传等高风险行为。通告分析了CastleLoader恶意
2025-12-2228评论
网络安全文章
“提升网络安全保障能力”高级研修班在京成功举办,研修班由北京市人力资源和社会保障局主办、国源天顺科技产业集团承办
文章总结: 北京市人力资源和社会保障局主办的提升网络安全保障能力高级研修班于2025年12月成功举办,汇聚京津冀地区60余名网络安全负责人及技术骨干。研修班涵盖
2025-12-2220评论
网络安全文章
兰德观点:人工智能如何重塑网络安全格局?
文章总结: 兰德公司报告指出,人工智能有望重塑网络安全格局,改变长期存在的攻防失衡状态。AI通过降低漏洞发现与修复成本、转化防御方优势、推动攻防成本曲线反转,从
2025-12-2223评论
网络安全文章
xctf攻防世界GFSJ0254miscWDCTF3-1writeup
文章总结: 本文是关于xctf攻防世界中GFSJ0254miscWDCTF3-1题目的解题writeup。作者详细介绍了如何通过添加.rar后缀解压文件,使用b
2025-12-2234评论
网络安全文章
【应急响应基础】六、应急工具使用
文章总结: 本文介绍了应急响应过程中常用的三类工具:进程排查工具(ProcessHacker、火绒剑等)、启动项排查工具(Autoruns)和后门查杀工具(D盾
2025-12-2239评论
网络安全文章
飞虎互动89万中!北京银行2025年AI驱动的智能录音录像质检-音视频系统新增功能项目
文章总结: 北京银行2025年AI驱动的智能录音录像质检-音视频系统新增功能项目已确定成交供应商为飞虎互动科技(北京)有限公司,成交金额为89万元。该项目由北京
2025-12-2227评论
网络安全文章
【资料】美国国防威胁降低局未来的战略意图
文章总结: 美国国防威胁降低局(DTRA)2022-2027战略意图报告及2026财年预算显示,该机构将威慑、预防和制胜作为核心使命,主要应对中国、俄罗斯等国家
2025-12-2237评论
网络安全文章
警惕!被骗12万?“甜蜜”背后竟是致命陷阱
文章总结: 这篇文章讲述了山东济宁一名网民因网络裸聊被敲诈12万余元的案例。诈骗分子通过伪装成异性网友,诱导受害者进行裸聊并发送恶意链接窃取隐私信息,随后进行敲
2025-12-2221评论
网络安全文章
想起来了!还在手动找直播源?NAS+IPTV-API帮你自动化!
文章总结: IPTV-API是一个自动化工具帮助NAS用户获取和更新电视直播源支持Docker部署提供自定义频道测速RTMP推流等功能减少手动找源烦恼提升观影体
2025-12-22165评论
网络安全文章
网安原创文章推荐【2025/12/13】
文章总结: 这是一个网络安全文章汇总,包含了多篇关于不同安全主题的文章,如CobaltStrike钓鱼手法、ShellcodeLoader技术、Android安
2025-12-2231评论
网络安全文章
源码交付,1+1+X空地一体:打造县域低空无人机AI巡检平台,一键起飞、航线规划、三维建模、60+视频AI识别算法
文章总结: 本文介绍了县域低空无人机AI巡检平台,采用1+1+X空地一体架构,包含低空数据采集、情报管理和多个拓展服务模块。平台集成无人机硬件、AI算法平台和大
2025-12-2254评论
网络安全文章
广汽三菱汽车:车联网系统安全评估技术及应用
文章总结: 本文介绍了广汽三菱汽车在车联网系统安全评估技术方面的应用,但未提供具体技术细节,主要通过图片和二维码引导读者加入技术交流群获取更多信息,同时推荐了相
2025-12-2232评论
网络安全文章
OSCP必备技能17-SQL注入小技巧
文章总结: 本文是OSCP认证考试准备的SQL注入技巧指南,重点介绍了手工SQL注入的检测方法和利用技巧。内容涵盖基础检测方法如单引号测试、布尔测试和数学运算测
2025-12-2215评论
网络安全文章
SRC实战-挖穿某app
文章总结: 本文详细描述了某APP的任意账户接管漏洞发现与利用过程。作者通过分析APP的数据包交互,发现可以通过修改学员编号(studentID)和用户ID(u
2025-12-2226评论
网络安全文章
能源行业数据安全管理办法(试行)
文章总结: 国家能源局发布能源行业数据安全管理办法试行版将于2026年7月1日实施,规定能源行业数据分为一般重要核心三级,明确各级主管部门和数据处理者职责,要求
2025-12-2224评论