文章总结: 工控系统面临国家级APT组织的严重威胁,这些攻击旨在造成物理破坏而非数据窃取。文章分析了攻击者的动机、攻击路径,并提出了五层防护体系,包括网络可视化
2025-12-1483评论
网络安全文章
工控系统不怕黑客,只怕国家级APT
2025-12-1483评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1483评论
网络安全文章
Z0扫描器架构解析:从指纹到二级参数解析的实践
文章总结: 本文详细解析了Z0扫描器的架构设计,涵盖了从指纹识别到二级参数解析的完整实践流程,作为系列文章的第二部分,提供了深入的技术见解和实际应用案例,帮助读
2025-12-1428评论
网络安全文章
覆盖charsets.jar打内存马脚本
文章总结: 本文详细描述了一种高级攻击技术,通过覆盖Java的charsets.jar文件来植入内存马,实现无文件持久化。文章阐述了操作原理、实施步骤,并强调了
2025-12-1414评论
网络安全文章
37.8万!融达期货RPA自动化系统采购项目
文章总结: 融达期货郑州股份有限公司发布RPA自动化系统采购项目公告,采购金额为37.8万元,该信息由智探AI应用平台于2025年11月28日发布,属于企业数字
2025-12-1410评论
网络安全文章
【高危漏洞预警】RayAI计算引擎远程代码执行漏洞CVE-2025-62593
文章总结: RayAI计算引擎存在一个高危远程代码执行漏洞CVE-2025-62593,该漏洞允许攻击者在目标系统上远程执行任意代码,构成严重安全威胁。此漏洞预
2025-12-1418评论
网络安全文章
学术年会|马建峰教授确认出席2025年网络空间安全学术会议并作大会主旨报告
文章总结: 马建峰教授已确认将出席2025年11月28日在北京举办的网络空间安全学术会议,并将担任大会主旨报告人。此次会议旨在汇聚网络安全领域的专家学者,共同探
2025-12-1451评论
网络安全文章
金蝶云星空CommonFileServer接口存在任意文件读取漏洞附POC
文章总结: 金蝶云星空CommonFileServer接口存在任意文件读取漏洞,该漏洞可能允许攻击者未经授权访问服务器上的敏感文件,文章提供了POC用于验证漏洞
2025-12-1463评论
网络安全文章
安服仔如何找小而美的网络安全公司?
文章总结: 文章介绍了安全服务人员如何寻找小而美的网络安全公司的方法,建议使用企知道平台按地区和行业筛选,并通过查看公司成立时间、专精特新认定、年报、软著专利和
2025-12-1459评论
网络安全文章
可能是今年暗网泄露数量最大的一次涉及军事人员的贷款数据
文章总结: 这篇文章报道了暗网上泄露的大规模军事人员贷款数据,涉及东南亚某国约500名军事人员,是今年最大规模的一次泄露。数据包含了从普通士兵到高级军官的详细信
2025-12-1433评论
网络安全文章
软件供应链攻击进入高爆发期,企业准备好了吗?
文章总结: 文章指出软件供应链安全已成为企业必修课,现代软件80%以上代码来自第三方组件,风险面扩大。文章分析了供应链面临的主要风险,并介绍了SAST、SCA、
2025-12-1460评论
网络安全文章
国密算法在身边:SM2、SM4、SM9如何守护你的数字生活?
文章总结: 本文介绍了中国国密算法SM2、SM4和SM9的核心功能与应用。SM2作为非对称算法用于数字签名与密钥交换,SM4作为对称算法负责高效数据加密,SM9
2025-12-14103评论
网络安全文章
FortiWeb的重大漏洞恐引发一轮攻击热潮
文章总结: FortiWeb存在严重路径遍历漏洞CVE-2025-64446,允许未经认证的远程执行命令。Fortinet的静默修复与延迟披露策略导致该漏洞在修
2025-12-1457评论
网络安全文章
黑鹰直升机的无人化飞行意味着什么?
文章总结: 2025年11月14日,美国国防部长皮特·赫格塞斯通过触摸屏远程操控了一架UH-60黑鹰直升机完成飞行任务,标志着传统有人驾驶军用航空平台向可选有人
2025-12-1442评论
网络安全文章
TLS指纹识别技术与burp绕过插件
文章总结: TLS指纹识别技术通过分析ClientHello数据包生成唯一标识,用于网络安全防护和爬虫反制。文章介绍了JA3/JA4指纹的生成原理和应用场景,包
2025-12-1486评论
网络安全文章
恶意软件利用Hyper-V绕过终端安全防护
文章总结: 攻击者利用Hyper-V虚拟化技术在受害者系统上创建轻量级AlpineLinux虚拟机,仅占用120MB磁盘和256MB内存,用于部署CurlySh
2025-12-1468评论
网络安全文章
渗透测试|分享某次项目上的渗透测试漏洞复盘
文章总结: 这篇文章详细分享了作者在一次与市网信办合作的渗透测试项目中发现的多个漏洞案例,包括短信轰炸、SessionKey三要素泄露、JWT爆破攻击、OAut
2025-12-1475评论
网络安全文章
分享SRC中后台登录处站点的漏洞挖掘技巧
文章总结: 本文详细介绍了SRC中后台登录处的漏洞挖掘技巧,包括短信轰炸、任意用户枚举、session会话固定、图片验证码逻辑漏洞、sourcemap文件泄露、
2025-12-1483评论
网络安全文章
渗透测试|从jeecg接口泄露到任意管理员用户接管+SQL注入漏洞
文章总结: 文章详细介绍了jeecg框架的渗透测试过程,包括从小程序接口泄露发现四百多个敏感数据表,利用SQL注入漏洞获取数据库信息,通过注册普通用户并使用特定
2025-12-1463评论
网络安全文章
手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
文章总结: 本文详细介绍了JS逆向断点调试技术和前端加密对抗方法,包括作用域、调用堆栈和XHR断点的使用。作者通过实战案例展示了如何破解AES、RSA和Sign
2025-12-1492评论
网络安全文章
OSCP通过!满分100/100分!
文章总结: 本文分享了一位拥有4年网络管理和安全经验的专业人士成功通过OSCP考试并获得满分100分的经历。作者从2024年11月开始准备,通过PEN-200课
2025-12-1454评论
网络安全文章
2025第二届“平航杯”电子数据取证竞赛-手机部分WriteUp
文章总结: 这篇文章是2025年第二届平航杯电子数据取证竞赛手机部分的WriteUp,详细记录了13个竞赛题目的解答过程。内容包括手机取证技术、APK逆向分析、
2025-12-14171评论
网络安全文章
蚂蚁新出的AI助手“灵光”,让我玩到停不下来!
文章总结: 蚂蚁集团推出的AI助手灵光以让复杂变简单为主旋律,不仅提供美观直观的文字和配图回复,还能生成3D模型等视觉内容。其核心功能快应用可自动预览部署生成的
2025-12-1488评论
网络安全文章
nacos内存马攻防
文章总结: ThedocumentdiscussesNacosmemoryshellvulnerabilities,mentioningasuccessfule
2025-12-1452评论
网络安全文章
上新日|白描新品!PDF在线处理工具,一键转成Word/PPT/Excel
文章总结: 白描PDF是一款无需安装的在线PDF处理工具,支持多种格式转换如PDF转Word/PPT/Excel及图片转文字表格,能智能识别多语言和复杂排版,提
2025-12-1452评论
网络安全文章
新品|LaunchOS找回macOS26启动台,AI睡眠监测工具元气睡眠上架!
文章总结: 数码荔枝推出两款新品:LaunchOS是一款为macOS26设计的启动台替代工具,可恢复被苹果移除的启动台功能并提供自定义选项,售价33元起;元气睡
2025-12-1492评论