文章总结: 本文分享了两个SRC实战挖掘SSRF漏洞的案例。一是利用PDF导出功能,通过metarefresh标签构造HTML实现SSRF;二是针对以图搜图接口
2025-12-2830评论
网络安全文章
SRC实战ssrf挖掘
2025-12-2830评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2830评论
网络安全文章
【漏洞分析】泛微后台RCE
文章总结: 本文披露了泛微后台RCE漏洞细节,攻击者利用SQLinsert注入篡改数据源,配合higo的jdbc连接及文件上传功能,加载包含恶意代码的XML图片
2025-12-2833评论
网络安全文章
实战|日穿某集团全域
文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
2025-12-2849评论
网络安全文章
某App渗透测试实战:从信息泄漏到OSS凭据暴露的多维度漏洞分析
文章总结: 本文详述某App渗透测试,通过逆向破解MD5签名实现账号枚举与手机号泄露。此外挖掘出allowBackup配置错误导致的数据备份风险、组件未授权导出
2025-12-2830评论
网络安全文章
CISP认证:行业隐藏的”体制通行证”
文章总结: 文档阐述了CISP认证在国内信息安全领域的体制内求职及补贴优势。通过列举上海、甘肃等地公务员及事业单位招聘要求,以及深圳、云南等地高额技能补贴政策,
2025-12-2847评论
网络安全文章
这年头,搞网络安全还是得考证!
文章总结: 网络安全行业规范化加剧,企业招聘与招投标日益重视证书。本文盘点CISP、CISSP、CISP-PTE、CISA及ISO27001等高含金量认证,分析
2025-12-2825评论
网络安全文章
你所信仰的安全:或许只是一场精心包装的【幻觉】
文章总结: 文章剖析了网络安全中过度依赖工具与合规的五大认知盲区,指出安全本质是对抗而非堆砌。强调从业者需从执行者向架构设计与风险管理者转变,具备批判性思维与业
2025-12-2823评论
网络安全文章
黑客可瞬间劫持【行车记录仪】,并将其作为后续攻击工具
文章总结: 新加坡研究团队揭露多款行车记录仪存在高危漏洞,攻击者可通过绕过Wi-Fi验证、MAC地址伪造及重放攻击劫持设备,获取视频、音频和GPS数据。该漏洞具
2025-12-2850评论
网络安全文章
SRC|从JS逆向到任意用户登录
文章总结: 本文记录了一次SRC挖掘过程,针对登录接口验证码请求的sign签名进行JS逆向。作者利用Chrome开发者工具的断点调试与堆栈回溯技术,定位并还原了
2025-12-2834评论
网络安全文章
利用AndroidWebView漏洞
文章总结: 本文深入分析AndroidWebView组件的安全漏洞,涵盖可导出组件导致的URL劫持、文件通用访问权限引发的本地敏感文件读取、以及不安全JavaS
2025-12-2843评论
网络安全文章
免杀|过360、火绒、Defender、卡巴斯基
文章总结: 本文介绍了BypassAV免杀工具,该工具通过Patch白文件实现了对360、火绒、Defender及卡巴斯基的绕过。使用时需用donut将后渗透工
2025-12-2836评论
网络安全文章
YakitJWTToken弱口令枚举
文章总结: 文档介绍了使用Yakit工具进行JWT安全测试,涵盖JWT解码、None算法绕过及弱口令枚举爆破功能。通过内置字典和自定义菜单,可快速检测Token
2025-12-2818评论
网络安全文章
利用Yakit轻松测试垂直越权
文章总结: 本文介绍了利用Yakit工具测试垂直越权漏洞的实战方法。核心步骤包括创建高低权限账号,通过抓包精准识别认证字段,使用Yakit内置的多认证综合越权测
2025-12-2898评论
网络安全文章
干货|yakit实现在前端加密下抓取明文数据包并密文发出
文章总结: 本文介绍利用Yakit工具实现前端AES+RSA加密流量的明文劫持与密文发送。通过codec模块配置加解密逻辑,并在MITM热加载中编写脚本:利用h
2025-12-2879评论
网络安全文章
yakit弱口令爆破与未授权检测
文章总结: 本文介绍了Yakit安全工具中的弱口令爆破与未授权检测功能,涵盖MySQL和Redis等协议的弱口令枚举及综合目录扫描。文章深入分析了模块源码,特别
2025-12-2841评论
网络安全文章
2026年等保测评全面升级:从合规驱动到精准防控的深度转型
文章总结: 2026年等保测评新规将边缘计算、大数据、区块链、5G、IPv6、工业互联网、车联网等新兴场景纳入强制测评,二级要求精简至135项、三级至211项,
2025-12-27112评论
网络安全文章
以网民之声汇聚治网之智《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动在京举办
文章总结: 《2025年全国网民网络安全感满意度调查统计总报告》发布,指数71.41首次回调,揭示网络犯罪、个人信息泄露、AI诈骗等十大风险,提出法治、监管、认
2025-12-2736评论
网络安全文章
AI快讯:“京东AI购”APP内测,神州数码确认代理英伟达H200芯片
文章总结: AI动态频发,联想推出对标豆包的AI超级智能体,京东内测AI购APP。技术方面,阿里云开源图像编辑模型,通义千问更新代码工具。产业落地包括全球首个绳
2025-12-2747评论
网络安全文章
每日安全动态推送(25/12/26)
文章总结: 本期动态涵盖多个关键安全漏洞与威胁。重点包括Android及Linux内核竞态条件漏洞CVE-2025-38352的利用分析,UEFI固件IOMMU
2025-12-2726评论
网络安全文章
LangChain核心严重漏洞通过序列化注入泄漏密钥
文章总结: LangChainCore曝出高危漏洞CVE-2025-68664,代号LangGrinch,CVSS评分9.3。该漏洞源于序列化函数未转义lc键,
2025-12-2747评论
网络安全文章
ISC2课程:AIforCybersecurityCourse
文章总结: ISC2推出AI网络安全课程,旨在建立AI安全基础认知。课程涵盖机器学习、威胁缓解及策略对比,教授识别AI攻击与工具的方法。适合各阶段从业者,无先备
2025-12-2739评论
网络安全文章
企业动态|恒安嘉新入选2025星河案例-高质量数据集建设应用专项潜力案例
文章总结: 恒安嘉新入选2025星河案例潜力案例,其基于警银网通协同的AI反诈标签体系通过融合多维数据,利用AI模型实现99%识别准确率。项目结合隐私计算保障安
2025-12-2740评论
网络安全文章
企业动态|恒安嘉新助力第十三届“广东通信杯”网球邀请赛成功举行
文章总结: 恒安嘉新助力第十三届广东通信杯网球邀请赛并获颁特别贡献奖。赛事汇聚27支队伍约320名选手竞技,广东移动及广东联通等队伍分获各组冠亚军。公司CEO陈
2025-12-2722评论
网络安全文章
Fortinet:5年前的FortiOSSSLVPN2FA绕过漏洞正遭活跃利用
文章总结: Fortinet警告五年前的FortiOSSSLVPN漏洞CVE-2020-12812正遭活跃利用,攻击者利用用户名大小写差异可绕过双因素认证。该漏
2025-12-2740评论
网络安全文章
蝉联六载!悬镜安全再度领航ISC.AI2025数字供应链安全领域“创新力十强”
文章总结: 悬镜安全连续第六年获ISC.AI数字供应链安全创新力十强,展示了其核心产品灵脉AI开发安全卫士与源鉴SCA平台的技术优势。灵脉AI提供智能审计与修复
2025-12-2755评论