文章总结: 新加坡研究团队揭露多款行车记录仪存在高危漏洞,攻击者可通过绕过Wi-Fi验证、MAC地址伪造及重放攻击劫持设备,获取视频、音频和GPS数据。该漏洞具
2025-12-2850评论
网络安全文章
黑客可瞬间劫持【行车记录仪】,并将其作为后续攻击工具
2025-12-2850评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2850评论
网络安全文章
SRC|从JS逆向到任意用户登录
文章总结: 本文记录了一次SRC挖掘过程,针对登录接口验证码请求的sign签名进行JS逆向。作者利用Chrome开发者工具的断点调试与堆栈回溯技术,定位并还原了
2025-12-2834评论
网络安全文章
利用AndroidWebView漏洞
文章总结: 本文深入分析AndroidWebView组件的安全漏洞,涵盖可导出组件导致的URL劫持、文件通用访问权限引发的本地敏感文件读取、以及不安全JavaS
2025-12-2843评论
网络安全文章
免杀|过360、火绒、Defender、卡巴斯基
文章总结: 本文介绍了BypassAV免杀工具,该工具通过Patch白文件实现了对360、火绒、Defender及卡巴斯基的绕过。使用时需用donut将后渗透工
2025-12-2836评论
网络安全文章
YakitJWTToken弱口令枚举
文章总结: 文档介绍了使用Yakit工具进行JWT安全测试,涵盖JWT解码、None算法绕过及弱口令枚举爆破功能。通过内置字典和自定义菜单,可快速检测Token
2025-12-2818评论
网络安全文章
利用Yakit轻松测试垂直越权
文章总结: 本文介绍了利用Yakit工具测试垂直越权漏洞的实战方法。核心步骤包括创建高低权限账号,通过抓包精准识别认证字段,使用Yakit内置的多认证综合越权测
2025-12-2897评论
网络安全文章
干货|yakit实现在前端加密下抓取明文数据包并密文发出
文章总结: 本文介绍利用Yakit工具实现前端AES+RSA加密流量的明文劫持与密文发送。通过codec模块配置加解密逻辑,并在MITM热加载中编写脚本:利用h
2025-12-2879评论
网络安全文章
yakit弱口令爆破与未授权检测
文章总结: 本文介绍了Yakit安全工具中的弱口令爆破与未授权检测功能,涵盖MySQL和Redis等协议的弱口令枚举及综合目录扫描。文章深入分析了模块源码,特别
2025-12-2841评论
网络安全文章
2026年等保测评全面升级:从合规驱动到精准防控的深度转型
文章总结: 2026年等保测评新规将边缘计算、大数据、区块链、5G、IPv6、工业互联网、车联网等新兴场景纳入强制测评,二级要求精简至135项、三级至211项,
2025-12-27109评论
网络安全文章
以网民之声汇聚治网之智《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动在京举办
文章总结: 《2025年全国网民网络安全感满意度调查统计总报告》发布,指数71.41首次回调,揭示网络犯罪、个人信息泄露、AI诈骗等十大风险,提出法治、监管、认
2025-12-2736评论
网络安全文章
AI快讯:“京东AI购”APP内测,神州数码确认代理英伟达H200芯片
文章总结: AI动态频发,联想推出对标豆包的AI超级智能体,京东内测AI购APP。技术方面,阿里云开源图像编辑模型,通义千问更新代码工具。产业落地包括全球首个绳
2025-12-2746评论
网络安全文章
每日安全动态推送(25/12/26)
文章总结: 本期动态涵盖多个关键安全漏洞与威胁。重点包括Android及Linux内核竞态条件漏洞CVE-2025-38352的利用分析,UEFI固件IOMMU
2025-12-2725评论
网络安全文章
LangChain核心严重漏洞通过序列化注入泄漏密钥
文章总结: LangChainCore曝出高危漏洞CVE-2025-68664,代号LangGrinch,CVSS评分9.3。该漏洞源于序列化函数未转义lc键,
2025-12-2747评论
网络安全文章
ISC2课程:AIforCybersecurityCourse
文章总结: ISC2推出AI网络安全课程,旨在建立AI安全基础认知。课程涵盖机器学习、威胁缓解及策略对比,教授识别AI攻击与工具的方法。适合各阶段从业者,无先备
2025-12-2738评论
网络安全文章
企业动态|恒安嘉新入选2025星河案例-高质量数据集建设应用专项潜力案例
文章总结: 恒安嘉新入选2025星河案例潜力案例,其基于警银网通协同的AI反诈标签体系通过融合多维数据,利用AI模型实现99%识别准确率。项目结合隐私计算保障安
2025-12-2740评论
网络安全文章
企业动态|恒安嘉新助力第十三届“广东通信杯”网球邀请赛成功举行
文章总结: 恒安嘉新助力第十三届广东通信杯网球邀请赛并获颁特别贡献奖。赛事汇聚27支队伍约320名选手竞技,广东移动及广东联通等队伍分获各组冠亚军。公司CEO陈
2025-12-2721评论
网络安全文章
Fortinet:5年前的FortiOSSSLVPN2FA绕过漏洞正遭活跃利用
文章总结: Fortinet警告五年前的FortiOSSSLVPN漏洞CVE-2020-12812正遭活跃利用,攻击者利用用户名大小写差异可绕过双因素认证。该漏
2025-12-2740评论
网络安全文章
蝉联六载!悬镜安全再度领航ISC.AI2025数字供应链安全领域“创新力十强”
文章总结: 悬镜安全连续第六年获ISC.AI数字供应链安全创新力十强,展示了其核心产品灵脉AI开发安全卫士与源鉴SCA平台的技术优势。灵脉AI提供智能审计与修复
2025-12-2754评论
网络安全文章
张平:摆脱路径依赖,攻坚从“比特”到“语义”的6G新范式
文章总结: 张平在6G论坛指出,传统通信逼近香农极限,6G需向人机物灵互联演进,核心是从比特传输转向语义通信。目前北邮已建成外场试验网,验证其效率提升显著。建议
2025-12-2725评论
网络安全文章
【典型案例】亚信安全助力某运营商行业业务应用数据防泄漏落地实践
文章总结: 亚信安全为某大型运营商部署基于企业浏览器的WebDLP方案,通过统一入口、内核级脱敏、操作全追溯与动态权限,在六周内覆盖20+核心系统、5000+员
2025-12-2735评论
网络安全文章
安全简讯(2025.12.26)
文章总结: 本期简讯涵盖:CISA警告DigieverNVR高危漏洞遭活跃利用且无补丁;非洲19国联合打击勒索软件与BEC诈骗;以色列多行业遭精准网络攻击;诺曼
2025-12-2764评论
网络安全文章
安全热点周报:高危RCE漏洞影响了超过115000个WatchGuard防火墙
文章总结: 本周报披露MongoDB、WindowsPowerShell、FreeBSDrtsold、n8n及WatchGuard防火墙共5个已公开PoC的高危
2025-12-2760评论
网络安全文章
数据资产梳理的探索与实践
文章总结: 文档阐述了数据资产梳理的实践路径,涵盖资产识别、分类分级、质量评估及持续治理。建议采用技术扫描与业务验证构建全量清单与血缘图谱,建立多维分类与风险导
2025-12-2740评论
网络安全文章
黑色圣诞节:TrustWallet浏览器插件遭攻击,黑客窃取超677万美元加密资产
文章总结: TrustWallet浏览器扩展2.68版本遭黑客植入恶意代码,导致超677万美元加密资产被盗。攻击者在脚本中植入代码窃取用户助记词并发送至恶意服务
2025-12-2742评论
网络安全文章
大厂42岁被裁后离世
文章总结: 文章讲述了一位42岁大厂员工因年底裁员导致抑郁失眠最终离世的悲剧,作者借此呼吁互联网从业者关注高强度工作下的身心健康,避免过度劳累。文末附带了大量京
2025-12-2737评论