文章总结: 北京昊网科技提供网络安全培训课程,培训周期6个月以上,涵盖从基础理论到实战应用的完整知识体系。该培训解决学员理论与实战脱节、技能体系零散、缺乏项目履
2025-12-1463评论
网络安全文章
系统化学习网络安全技术,凭硬实力立足网安行业
2025-12-1463评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1463评论
网络安全文章
【高级睡眠混淆】|堆栈不在,何必欺骗?
文章总结: 本文介绍了高级睡眠混淆技术,重点分析了如何避免EDR系统通过堆栈扫描检测恶意行为。文章对比了Ekko和DeathSleep两种技术,指出Ekko使用
2025-12-14100评论
网络安全文章
探讨进程注入:CONTEXT-Only
文章总结: 文章探讨了CONTEXT-Only进程注入技术,旨在绕过EDR对传统注入方法的检测。作者尝试了多种方法,包括创建挂起线程并修改CONTEXT、窃取其
2025-12-1437评论
网络安全文章
年轻人嚣张跋扈!中华老字号健康医药公司500W健康医药数据被贩卖
文章总结: 据报道,一家中华老字号健康医药公司发生严重数据泄露事件,500万健康医药数据被公开贩卖。事件涉及年轻人的嚣张行为,凸显了数据安全的脆弱性。建议相关机
2025-12-1453评论
网络安全文章
山西证券大模型备案项目资格预审
文章总结: 山西证券大模型备案项目资格预审公告发布,该项目已由山西证券股份有限公司批准,正式启动资格预审流程。招标条件明确要求投标人具备相关资质和经验,以确保大
2025-12-1451评论
网络安全文章
从Syscall到线程调用栈
文章总结: 这篇文章探讨了syscall技术在绕过EDR检测中的应用,重点介绍了HwSyscall和Hit&&Run两种技术。文章详细解释了如何利用硬件断点和调
2025-12-1444评论
网络安全文章
华为网络设备缩写命令速查宝典,再也不用敲全命令了!
文章总结: 本文档介绍了华为网络设备的缩写命令速查宝典,旨在帮助用户通过使用命令缩写来提高工作效率。宝典包含常用命令的缩写形式,减少输入全命令的需要,适用于网络
2025-12-1431评论
网络安全文章
科大讯飞中!中国信达资产管理2026年AI大模型知识库系统运营支持项目
文章总结: 科大讯飞成功中标中国信达资产管理股份有限公司的2026年AI大模型知识库系统运营支持项目,该项目专注于利用AI大模型技术增强知识库系统的运营能力,包
2025-12-1440评论
网络安全文章
避免注入链:PrimitiveInjection
文章总结: 本文介绍了一种远程进程注入技术PrimitiveInjection,通过仅使用PROCESS_CREATE_THREAD权限避免EDR检测的经典迹象
2025-12-1472评论
网络安全文章
mssql半手工时间盲注
文章总结: 本文档介绍了针对MSSQL数据库的半手工时间盲注技术,从一个登录框场景入手。文章通过实例演示了如何构造延迟语句,并根据服务器响应时间判断注入点,从而
2025-12-1464评论
网络安全文章
Acunetixv25.11.251107123–14Nov2025
文章总结: 本文档简要介绍了Acunetix网络漏洞扫描器的v25.11.251107123版本,该版本发布于2025年11月14日。内容仅包含版本号和发布日期
2025-12-1477评论
网络安全文章
从进程创建到EarlyCascadeInjection
文章总结: 这篇文章详细分析了Windows进程创建的时间线,从内核模式到用户模式的转换过程,特别关注了LdrInitializeThunk函数在进程初始化中的
2025-12-1477评论
网络安全文章
网络工程师必知:什么是镜像?镜像端口和观察端口有啥区别?
文章总结: 本文深入探讨了网络镜像技术,解释了镜像端口如何复制网络流量到指定设备,而观察端口则用于被动监听,分析了两者在安全监控和故障排查中的不同应用,为网络工
2025-12-1462评论
网络安全文章
安全运营的第一入口将被大模型重写:UI的终结与智能体的崛起
文章总结: 文章探讨了大模型与智能体技术如何重塑安全运营领域,预测传统UI将被智能体取代,成为安全运营的新入口。作者认为这一变革将彻底改变安全专业人员的工作方式
2025-12-1445评论
网络安全文章
2025数证杯决赛服务器篇wp(个人+团体)
文章总结: 本文是2025数证杯决赛服务器篇的writeup,由范老师撰写,涵盖个人和团体部分的取证与溯源分析,发布于2025年11月29日,邀请读者参与详细分
2025-12-14137评论
网络安全文章
QQ_9.9.25客户端XSS
文章总结: QQ客户端9.9.25版本存在XSS漏洞,作者在复现过程中因客户端更新而只能进行浅尝辄止的测试,发现漏洞可能影响用户安全,建议用户关注官方更新并采取
2025-12-1435评论
网络安全文章
丰厚奖励+暖心中秋礼!双十一安全保卫战邀你参与
文章总结: 百度联合阿里巴巴、蚂蚁、爱奇艺等17家企业组成双11安全联盟,举办第九届双十一安全保卫战活动,时间为9月8日至9月23日。活动提供丰厚奖励,包括全域
2025-12-1468评论
网络安全文章
黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
文章总结: KawaiiGPT是一款免费恶意大语言模型,于2025年7月被发现,可生成钓鱼邮件、勒索软件和攻击脚本,大幅降低网络犯罪技术门槛。该工具完全免费且易
2025-12-1484评论
网络安全文章
网信办发布《网络数据安全风险评估办法(征求意见稿)》
文章总结: 网信办发布《网络数据安全风险评估办法(征求意见稿)》,规定重要数据处理者需每年开展风险评估,一般数据处理者至少每3年评估一次。办法明确了风险评估的定
2025-12-1451评论
网络安全文章
Deepseek大模型安全应用开发:从提示词、Agent到RAG的完整实现
文章总结: 这个文档介绍了一门名为Deepseek大模型安全应用开发的课程,教授如何将大语言模型应用于网络安全领域。课程涵盖从基础API调用到高级Agent-R
2025-12-1473评论
网络安全文章
CVE-2025-58360|GeoServer未经授权的XML外部实体注入漏洞(POC)
文章总结: GeoServer存在XXE漏洞CVE-2025-58360,影响版本2.25.6以下和2.26.0至2.26.1。攻击者可通过WMSGetMap请
2025-12-1457评论
网络安全文章
CAN网络管理(TJA1145如何实现MCU的休眠唤醒)
文章总结: 本文详细介绍了CAN网络管理中TJA1145如何实现MCU的休眠唤醒机制,包括本地唤醒(KL15)和远程唤醒(网络报文)两种方式。文章深入分析了网络
2025-12-14109评论
网络安全文章
信息安全,国产SM2、SM3算法实践
文章总结: 本文介绍了国产SM2和SM3算法在TC3xx平台上的性能测试结果。SM2签名、验签性能与secp256k1、secp256r1曲线相当,公钥生成性能
2025-12-1443评论
网络安全文章
2025年信创行业政策动态及热点解读
文章总结: 2025年信创行业政策支持转向精准系统长期化,市场重心从替代转向价值创造。核心政策包括十五五规划提升自主创新、基础软件突破、政府采购支持,以及安全基
2025-12-1480评论
网络安全文章
为博眼球编造地震谣言误导群众,造谣者难逃法律制裁!
文章总结: 近日山西大同一网民胡某山为博取眼球在短视频平台编造地震谣言引发社会恐慌被公安机关行政拘留公安机关提醒网络空间非法外之地发布信息需遵守法律法规网民应保
2025-12-1438评论