文章总结: 本文主要介绍了CISP-PTS认证作为国内渗透测试专家的标准资质,强调了其在网络安全领域的重要性和价值,认为该认证是渗透测试从业者的必备证书,文章从
2025-12-1443评论
网络安全文章
论国内渗透专家标配,还得是CISP-PTS
2025-12-1443评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1443评论
网络安全文章
冲刺战打响!2025BSRC年终奖重磅解锁!
文章总结: 百度安全应急响应中心发布2025年终奖活动,时间为2025年1月1日至12月30日,面向年度总积分前十白帽和优秀个人。奖励采用三重税后叠加模式,包括
2025-12-1466评论
网络安全文章
资讯 |宁盾政务行业数字身份域管解决方案入选“2025上海市优秀信创解决方案”
文章总结: 宁盾科技的政务行业数字身份域管解决方案成功入选2025上海市优秀信创解决方案。该方案专注于为政务领域提供数字身份管理服务,其入选表明其在技术创新和行
2025-12-1435评论
网络安全文章
客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞
文章总结: 本文介绍了将客户端漏洞挖掘方法论应用于车机系统的思路,特别关注车机系统中的内置Chrome浏览器。作者通过获取车机系统的UA信息确定Chrome版本
2025-12-1441评论
网络安全文章
畅捷通TGetisInitBCRetailSQL注入漏洞
文章总结: 该文档披露了畅捷通T软件中GetisInitBCRetail功能存在的SQL注入漏洞。SQL注入是一种严重的安全漏洞,可能允许攻击者访问、修改或删除
2025-12-1449评论
网络安全文章
利用Postman搜索发现意外暴露的接口文档,成功挖到漏洞拿赏金
文章总结: 这篇文章介绍了利用Postman搜索功能发现公开暴露的接口文档的技巧。作者指出开发者误操作将接口分享为公开会导致敏感信息暴露,包括请求URL、Hea
2025-12-1464评论
网络安全文章
【电子取证】第二届全国网络安全行业职业技能大赛电子数据取证分析师初赛(11月28日上午)
文章总结: 这是一篇关于第二届全国网络安全行业职业技能大赛电子数据取证分析师初赛的通知,比赛于2025年11月28日上午举行,由云淡纤尘发布于山东,主要面向网络
2025-12-14134评论
网络安全文章
日本一集团确认约200万客户及员工数据遭黑客窃取
文章总结: 日本某集团确认约200万客户及员工数据遭黑客窃取,这是一起严重的数据泄露事件。文章提到了高危漏洞和远程代码执行(RCE)漏洞,表明黑客可能利用了这些
2025-12-1457评论
网络安全文章
2025银狐病毒实例与防范(企业领导版)
文章总结: 2025年暑期护网行动期间,银狐病毒感染企业数量达到千家级别,显示出该恶意软件的广泛威胁性。银狐病毒是一种高度危险的恶意软件,可能通过多种方式传播并
2025-12-1462评论
网络安全文章
整车渗透:从“入侵”朋友的车辆开始,解锁root权限
文章总结: 本文记录了对一辆老旧汽车的渗透测试过程。攻击者通过连接自建热点进入车载系统,利用连续点击版本号开启开发者选项,并借助暴露的5555调试端口获取roo
2025-12-14103评论
网络安全文章
第二届全国网络安全行业职业技能大赛-渗透测试初赛WP
文章总结: 本文是第二届全国网络安全行业职业技能大赛渗透测试初赛的Writeup,由作者E条咸鱼发布。文章旨在分享该赛事初赛阶段的解题思路与方法,但提供的片段仅
2025-12-14134评论
网络安全文章
UPnP协议恶趣味:从协议介绍到投屏DDoS
文章总结: UPnP协议是一组零配置自动发现协议,由SSDP、SOAP和GENA子协议组成,用于实现网络设备互操作。文章介绍了CVE-2020-12695(Ca
2025-12-1454评论
网络安全文章
自动化渗透利器:URLReplayer×Parsing,一键发现与解读接口
文章总结: 这篇文章介绍了两个自动化渗透测试工具:URLReplayer是一个Burp插件,用于监听和测试接口,快速验证未授权漏洞;Parsing是Chrome
2025-12-14112评论
网络安全文章
CobaltStrike免杀进阶技术研究:SyscallInlineHook+分离式Shellcode+白加黑加载
文章总结: 本文详细介绍了CobaltStrike免杀进阶技术,主要包括SyscallInlineHook、分离式Shellcode和白加黑加载三大核心技术,通
2025-12-14188评论
网络安全文章
超值999!知道创宇ZoomEye终身会员限时回归!基于ZoomEye的恶意站点高效发现与扩展实战
文章总结: 本文介绍了利用ZoomEye的多维检索能力高效发现恶意站点的方法,包括通过HTTP正文特征、IP关联、HTTP标题、独特资源、ICON图标和前端痕迹
2025-12-14104评论
网络安全文章
PowerShell+COM劫持+WMI事件订阅构建隐蔽后门
文章总结: 文章详细介绍了如何结合PowerShell、COM劫持和WMI事件订阅技术构建隐蔽后门,包括技术原理、实现方法和防御建议,强调了这种攻击方式的隐蔽性
2025-12-14108评论
网络安全文章
高校学生如何更好的开展网络安全研究
文章总结: 无问社区推出校园计划,为在校学生提供网络安全学习资源的优惠政策,包括AI模型会员半价、免费使用权限等,旨在降低学生用户学习成本,提高技术学习与创新研
2025-12-1441评论
网络安全文章
【神人TV】二进制大玉/CNVD卖家-魔魔
文章总结: 这篇文章揭露了一个名为魔魔的CNVD证书贩卖者,他被指控通过购买证书然后高价转卖进行诈骗。文章指出他没有真正的二进制漏洞挖掘能力,甚至不会使用IDA
2025-12-1443评论
网络安全文章
记一次意外sql注入
文章总结: 文章描述了一次意外发现并利用SQL注入漏洞的过程,包括通过信息收集发现老站、修改返回包绕过验证、遍历参数发现可用页面、在身份证参数处发现Oracle
2025-12-1431评论
网络安全文章
某学校官网被挂大马,情报价值10rank?
文章总结: 某学校官网被植入后门程序,该网站使用ThinkPHP框架,目前已停站。此事件具有一定情报价值,可能涉及框架漏洞利用。文章通过截图展示了网站被入侵的情
2025-12-1440评论
网络安全文章
巨作《渗透测试从入门到入狱》
文章总结: 《渗透测试从入门到入狱》3.0版本是一份专注于Windows和AD渗透测试的综合性资料,包含Kerberos攻击、AD攻击利用、权限提升、ADCS利
2025-12-1453评论
网络安全文章
量化交易策略测试
文章总结: 这篇文章介绍了一种综合周期理论、波浪理论、分形几何的量化交易策略,适用于任何交易市场。策略强调资金管理的重要性,建议每单使用1%资金,止损设置在近期
2025-12-1440评论
网络安全文章
国家紧缺信息安全工程师
文章总结: 故事生动描绘了一个信息安全工程师从18岁选择专业到60岁退休的历程,包括攻破靶场、值守应急响应、修复漏洞等经历,突出了职业的奉献精神和默默无闻的守护
2025-12-1423评论
网络安全文章
一个强大的Python脚本,用于批量处理IP地址和域名
文章总结: 这是一个Python脚本工具,用于批量处理IP地址和域名,通过多源代理池聚合和智能验证,实现IP反向域名查询、域名存活检测、网站权重查询等网络信息搜
2025-12-1430评论
网络安全文章
技术深度分析:CVE‑2025‑41244—VMwareVMwareTools本地权限提升
文章总结: CVE-2025-41244是影响VMwareTools和open-vm-tools的高风险本地权限提升漏洞CVSSv3约7.8分允许非特权用户通过
2025-12-1496评论