文章总结: 深瞳实验室披露PowerShell高危漏洞CVE-2025-54100,攻击者可诱导受害者通过PowerShell访问恶意网站实现远程代码执行,影响
2025-12-2840评论
网络安全文章
速查|CVE-2025-54100PowerShellRCE漏洞
2025-12-2840评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2840评论
网络安全文章
【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T25320)-PART6
文章总结: 本文档解析电力通信安全标准IEC62351-6,针对GOOSE与SV报文提出轻量级防护机制。重点在满足时延前提下,通过数字签名与MAC技术实现设备身
2025-12-2850评论
网络安全文章
Spring-gatewayRCE分析
文章总结: 本文分析了SpringCloudGateway的CVE-2022-22947及绕过漏洞CVE-2025-41243。前者利用StandardEval
2025-12-2828评论
网络安全文章
宇宙第一大行“云计算研发”部门年终奖开奖,全年总包62w
文章总结: 中国工商银行云计算研发部门年终奖曝光,金额达25万折合10薪,月薪约2.5万。综合计算全年总包含公积金约62.5万。该岗位兼具体制内稳定性与高薪资待
2025-12-2854评论
网络安全文章
批量格式转换+离线OCR识别!DocuFreezer7上架,轻松搞定复杂文档处理
文章总结: DocuFreezer7是一款专业文档批量转换工具,支持将80多种格式转为PDF或图片并保留排版。其内置离线OCR功能可提取扫描件文本,同时提供PD
2025-12-2825评论
网络安全文章
【安全圈】黑客在暗网兜售NtKiller恶意软件,宣称可终止杀毒软件并绕过EDR防护
文章总结: 黑客在暗网兜售NtKiller恶意软件,宣称可终止主流杀毒软件并绕过EDR防护。该工具利用早期启动持久化及禁用HVCI等技术实现隐蔽攻击,已形成商业
2025-12-2842评论
网络安全文章
【安全圈】法国邮政遭遇DDoS攻击,圣诞旺季在线服务全面瘫痪
文章总结: 法国邮政及其银行在圣诞旺季遭遇大规模DDoS攻击,致在线服务及网银瘫痪,实体投递维持运行。官方确认无数据泄露,检方正调查疑似俄罗斯的攻击源。近期法国
2025-12-2827评论
网络安全文章
专家解读|统筹发展电子政务以信息化推进国家治理体系和治理能力现代化
文章总结: 文档解读国家电子政务十年发展,指出其已成为国家治理现代化核心支撑。文章回顾了顶层设计打破壁垒、以人民为中心提升效能及基础设施统筹建设的成就。未来将聚
2025-12-2825评论
网络安全文章
一图速览丨“十四五”我国信息化发展成就
文章总结: 本文概述了十四五期间我国信息化发展的主要成就,涵盖数字基础设施建设、数字经济规模增长、核心技术突破及网络安全保障等领域,展示了国家在数字化转型和治理
2025-12-2827评论
网络安全文章
以技能之光,照亮网络强国新征程——第二届全国网络安全行业职业技能大赛
文章总结: 公安部等三部门主办的2025年全国网络安全行业职业技能大赛决赛将于12月在上海举办。大赛引入AI渗透测试等实战场景,设立电网等行业赛道,旨在选拔实战
2025-12-2832评论
网络安全文章
低成本数据保护及访问控制落地方法;假期安全值守技巧分享|FB甲方群话题讨论
文章总结: 文档探讨了预算有限时通过制度约束、权限最小化及开源工具实现低成本数据保护的方法;分享了假期利用自动化监控与策略收紧保障安全的技巧;展望了2026年A
2025-12-2827评论
网络安全文章
LangChain存在严重漏洞,威胁AIAgent机密数据安全
文章总结: LangChain框架曝出严重漏洞CVE-2025-68664,CVSS评分9.3。漏洞源于序列化函数未正确转义lc键,攻击者通过提示注入恶意JSO
2025-12-2850评论
网络安全文章
每周网络安全简讯(2025年第52周)
文章总结: 本周简讯聚焦APT攻击、漏洞预警与恶意软件。SideWinder等组织利用钓鱼及AI诱饵攻击多国目标;Linux内核、MongoDB及n8n曝出严重
2025-12-2850评论
网络安全文章
“缓存欺骗第五章第三节”缓存与源服务器的路径解析“错位攻击”:如何让静态链接吐出动态数据?
文章总结: 本文深入探讨利用缓存与源服务器对路径编码及分隔符解析差异的缓存欺骗攻击。通过构造含特定分隔符的载荷,使源站处理动态请求但缓存将其映射为静态路径,从而
2025-12-2828评论
网络安全文章
【公告】漏洞盒子服务器升级通知
文章总结: 漏洞盒子通知将于2025年12月27日21:00至12月28日00:00进行服务器停服升级维护,期间大部分功能无法使用,时长可能调整。平台请白帽子合
2025-12-2828评论
网络安全文章
【吃瓜】工地打灰工资都高于网安短期项目
文章总结: 文档通过图片对比展示了建筑工地日薪与网络安全短期项目报酬的差异,指出工地体力劳动薪资竟高于网安短期项目。该内容反映了网络安全行业短期项目价格低迷的现
2025-12-2829评论
网络安全文章
关于开展软件供应链安全能力评估工作的通知
文章总结: CCRC启动软件供应链安全能力评估,涵盖安全管理与开源代码评价两项,依据国标GB/T43698-2024及GB/T43848-2024。通过者获两年
2025-12-2846评论
网络安全文章
委内瑞拉国营石油公司被破坏性网络攻击事件分析
文章总结: 委内瑞拉国营石油公司PDVSA遭网络攻击导致运营瘫痪。虽归咎于美国,但内部私用未授权星链加剧风险。核心在于防病毒软件修复勒索软件时的误操作致使系统全
2025-12-2851评论
网络安全文章
湖州银行上线AI授信报告项目,报告生成快至“分钟级”
文章总结: 湖州银行上线AI驱动授信报告项目,依托人工智能构建智能数据处理与报告生成体系。项目实现数据采集自动化率超90%,报告生成快至分钟级,审批效率预计提升
2025-12-2847评论
网络安全文章
dify产品upload接口存在SSRF漏洞附POC
文章总结: Dify产品1.2及以下版本upload接口存在SSRF漏洞。攻击者可构造恶意请求向/console/api/remote-files/upload
2025-12-2890评论
网络安全文章
【商密测评】ASN.1编码在国密算法中的应用、实现与安全性评估
文章总结: 本文阐述ASN.1编码规则及其在国密算法中的应用,重点解析SM2签名的DER编码细节与实现难点。通过OFD签章实例演示了从解码到验证的完整流程,并基
2025-12-2883评论
网络安全文章
2025:一个30岁的创业者pivot了一切
文章总结: 本文讲述了作者30岁创业转型的经历。作者离开深耕十年的安全行业,转型至AI基础设施领域,并从中国转战美国市场。通过小红书获客及全情投入销售,产品实现
2025-12-2825评论
网络安全文章
网安原创文章推荐【2025/12/26】
文章总结: 本文档汇总2025年12月26日网安技术文,涵盖WindowsSDK提权、若依SSTI复现、瀚高数据库RCE及银狐木马分析。介绍了TReconAPI
2025-12-2838评论
网络安全文章
AI安全新范式:ReActAgent在自动化渗透测试中的理论与实战
文章总结: ThedocumentexploresapplyingReActAgentstoautomatedpenetrationtestingtoaddre
2025-12-2856评论
网络安全文章
第一批因辞职利用AI搞灰产坐牢的90后程序员,已经上路了,警方:有一定技术含量!
文章总结: 央视报道90后程序员周某开发非法视频搬运软件,利用去水印和镜像等功能绕过平台审核,一年获利超700万元。周某因提供侵入计算机信息系统程序工具罪被判有
2025-12-2852评论