文章总结: 最新研究显示超过50%的公开漏洞可绕过主流Web应用防火墙,WAF厂商平均需41天才能更新规则应对新CVE,导致企业面临约600万美元年均损失。AI
2025-12-2237评论
网络安全文章
超过50%的公开漏洞可绕过主流Web应用防火墙
2025-12-2237评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2237评论
网络安全文章
30个渗透实战技巧从弱口令爆破到权限提升全攻略!
文章总结: 这是一篇渗透测试实战技巧指南,涵盖弱口令爆破、信息收集、漏洞利用和权限提升四个方面。文章提供了30个具体技巧,包括SSH、RDP、Web后台等弱口令
2025-12-2237评论
网络安全文章
Proxifier使用Chain实现多级代理
文章总结: 文章介绍了在复杂内网环境中使用Proxifier的Chain功能实现多级代理的方法,特别适用于攻防场景中处理多网段不互通的情况。文章重点介绍了轻量级
2025-12-2249评论
网络安全文章
利用Windows错误报告转储LSASS内存
文章总结: 本文介绍了利用Windows错误报告中的WerFaultSecure二进制文件转储LSASS进程内存的技术,该技术可绕过现代Windows系统中LS
2025-12-2252评论
网络安全文章
2025工业操作系统大会·工业操作系统生态共建论坛成功召开
文章总结: 2025年工业操作系统生态共建论坛在苏州成功举办,聚焦标准统一与适配加速议题。多位专家分享了虚拟PLC技术、工业操作系统标准体系构建和数字身份体系等
2025-12-2226评论
网络安全文章
业务架构师认证CBA简介
文章总结: CBA认证是由国际业务架构师协会颁发的全球权威业务架构专业资质,被誉为业务架构领域的黄金标准。该认证以BIZBOK指南为核心框架,专注于培养从业者将
2025-12-2259评论
网络安全文章
浙商中拓集团股份有限公司社会招聘网络安全主管
文章总结: 这个文档主要是浙商中拓集团股份有限公司的社会招聘公告,重点介绍了公司背景和多个招聘岗位信息,其中包括一个网络与信息安全主管岗位。该岗位要求本科及以上
2025-12-2224评论
网络安全文章
NetSonar图形化网络排查工具,我装了但劝你别踩坑!
文章总结: NetSonar是一款宣传功能与实际可用功能存在巨大落差的图形化网络排查工具。测试发现,该工具实际只有单目标多协议ping测试和本地网卡信息查看两项
2025-12-2268评论
网络安全文章
Kali2025.4+CherryStudio一键配置HexStrikeAI全自动渗透测试助手全教程
文章总结: HexStrikeAI是一款革命性的AI驱动网络安全自动化平台,基于MCP协议构建,集成150+专业安全工具,能实现自动化渗透测试、漏洞挖掘和安全研
2025-12-22632评论
网络安全文章
【Android学习笔记】第7课数据持久化与Room数据库
文章总结: 这篇文档详细介绍了在Android应用中实现数据持久化的方法,重点讲解了Room数据库的使用。文章从设置KSP插件和Room依赖开始,逐步展示如何创
2025-12-2250评论
网络安全文章
网络安全50个高危端口汇总
文章总结: 本文汇总了网络安全中50个高危端口,分为远程管理、数据库、文件传输、Web应用、邮件服务和其他服务六大类,详细列出各端口对应服务、主要风险及防护建议
2025-12-2260评论
网络安全文章
【已复现】大模型AI工作流框架Langflow被曝远程代码执行漏洞(CVE-2025-34291)
文章总结: Langflow框架存在远程代码执行漏洞CVE-2025-34291,由于过度宽松的CORS配置和不安全的Cookie设置,攻击者可获取用户令牌并执
2025-12-2296评论
网络安全文章
国际认可|绿盟科技引领软件供应链安全新范式,彰显构建全球数字信任体系的关键角色
文章总结: 绿盟科技在Frost&Sullivan发布的软件供应链安全报告中获国际认可,其SSCS解决方案提供端到端防护体系,包括AI驱动的风险研判、自动化SB
2025-12-2235评论
网络安全文章
好靶场-jwt算法混淆-WP
文章总结: 本文详细介绍了JWT算法混淆攻击的原理与实现方法,解释了如何利用服务端未严格校验算法类型的漏洞,将RS256算法改为HS256并使用公钥作为HMAC
2025-12-2258评论
网络安全文章
首发!建议你一定要看的《AI生成代码在野安全风险研究》
文章总结: 腾讯安全团队联合高校研究发现AI生成代码在提升效率的同时引入显著安全风险约45情况下存在漏洞AI生成代码在漏洞修复中既可能成为问题来源也可能成为修复
2025-12-2229评论
网络安全文章
AI勒索新剧本曝光:2500万美元蒸发,我们离“数字绑架”还有多远?
文章总结: 文章揭示了AI驱动的勒索软件攻击新趋势,特别是深度伪造技术如何被用于实施精密诈骗,如Arup公司因伪造CFO视频会议损失2500万美元。文章详细分析
2025-12-2236评论
网络安全文章
《二进制安全新风向:AI大语言模型协助未知威胁检测与逆向分析》
文章总结: 文章探讨了火绒安全如何将AI大语言模型与符号执行技术结合,用于恶意软件的逆向分析和威胁检测。通过银狐病毒变种样本分析,展示了虚拟沙盒、符号执行、大模
2025-12-2225评论
网络安全文章
bro们喜欢的全女团队vsbro们不喜欢的全女团队
文章总结: 本文探讨了男性对全女性团队的两种极端反应:一些全女团队会引发抱怨,而另一些则被广泛欢迎。文章通过示例图片说明这种差异,并将其归因于男女对立的流量吸引
2025-12-2219评论
网络安全文章
原创Paper|QEMUv10适配AFL:架构变更与MIPS延迟槽Bug分析
文章总结: 本文分析了将qemuafl补丁应用到QEMUv10.x版本时遇到的困难及解决方案。由于QEMUv10.x版本的架构变更,代码结构进行了区分,导致qe
2025-12-2235评论
网络安全文章
浅谈慢速DOS攻击与防御
文章总结: 本文介绍了慢速HTTP攻击,它通过保持连接消耗服务器资源。文章讲解了如何使用slowhttptest工具进行slowloris和slowread攻击
2025-12-2248评论
网络安全文章
某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
文章总结: 区块链公司Nomad因2022年一次更新中引入重大漏洞导致价值约13亿元的加密货币被盗,FTC责令其赔偿用户损失并实施全面安全改进计划,包括指派专人
2025-12-2232评论
网络安全文章
【0day】泛微OA文件上传
文章总结: 文章披露了泛微OA系统中存在的一个任意文件上传0day漏洞,攻击者可通过控制文件名后缀处理逻辑绕过安全检查,导致可上传Webshell。漏洞核心在于
2025-12-22105评论
网络安全文章
【蓝队】一个自动化的安全应急响应工具
文章总结: MCP-IRT是一款自动化安全应急响应工具,支持本地和远程主机的安全检查、威胁排查和响应处置。该工具具有跨平台支持,可通过SSH连接Linux主机或
2025-12-2250评论
网络安全文章
一款基于AI技术的JavaScript资产扫描与安全分析工具
文章总结: JSSS-Find是一款基于AI技术的JavaScript资产扫描与安全分析工具,具有AI驱动的智能分析、9种参数提取场景、智能过滤与评分、可视化报
2025-12-2228评论
网络安全文章
安全工具开发圈子:这里有可参考的源码、可测试的靶场和免费的FOFA搜索
文章总结: C4安全团队推出了一个付费安全知识圈服务,提供250+资源永久使用,包括工具定制开发服务、真实源码审计、从零到一的漏洞挖掘教程、集成化靶场和560+
2025-12-2215评论