文章总结: ConsentFix是一种新型OAuth令牌钓鱼攻击,通过诱骗用户复制粘贴含授权码的URL来窃取身份验证令牌。攻击者利用合法的Microsoft登录
2025-12-2227评论
网络安全文章
ConsentFix:一种新的令牌钓鱼攻击方式
2025-12-2227评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2227评论
网络安全文章
LinuxWeb服务器应急响应实战:Web漏洞的数据泄露防御指南
文章总结: 本文详细分析了LinuxWeb服务器面临的SQL注入和文件上传两种主要漏洞,提供了从检测、溯源到修复的全流程应急响应方案。文章介绍了日志分析和自动化
2025-12-2238评论
网络安全文章
DirtyVanity:代码注入和EDR绕过的新方法|深度本能
文章总结: 这篇文章介绍了一种名为DirtyVanity的新型代码注入技术,它利用Windows操作系统中的fork机制来绕过EDR系统。通过先向目标进程写入有
2025-12-2256评论
网络安全文章
Node.js警报漏洞可能导致超过1600万月活跃用户遭受Windows远程代码执行攻击
文章总结: Node.js流行库systeminformation存在高危漏洞CVE-2025-68154,允许攻击者在Windows上通过fsSize函数注入
2025-12-2240评论
网络安全文章
Gartner®首次发布中国DLP市场指南,腾讯云零信任iOA入选代表厂商
文章总结: Gartner首次发布中国DLP市场指南,预测到2029年中国企业DLP支出将达6500万美元,腾讯云零信任iOA入选代表厂商。腾讯iOA-DLP提
2025-12-2241评论
网络安全文章
腾讯云斩获“AI领航杯”全国总决赛金奖!
文章总结: 腾讯玄武实验室研发的基于语义同构标签的端云协同隐私保护系统HaS在AI领航杯全国总决赛中斩获金奖,该系统采用轻量化架构,实现数据不出本地,为生成式A
2025-12-2222评论
网络安全文章
信安工程师学习笔记(18)网络安全风险评估技术原理(下)
文章总结: 本文介绍了网络安全风险评估的技术方法与工具,包括资产信息收集、网络拓扑发现、漏洞扫描、人工检查、渗透测试、问卷调查、安全访谈、审计数据分析和入侵监测
2025-12-2230评论
网络安全文章
AI将单簧管误判为枪支,一所学校紧急封锁
文章总结: 美国佛罗里达州一所学校因AI枪支检测系统将学生携带的单簧管误判为枪支而紧急封锁,引发对AI安防系统可靠性的质疑。该系统每年耗资约176万元,却缺乏公
2025-12-2244评论
网络安全文章
PHP获取IP的可靠性
文章总结: 本文详细介绍了PHP中获取客户端IP地址的方法,包括直接使用REMOTE_ADDR和在代理环境下使用HTTP_X_FORWARDED_FOR等头部信
2025-12-2234评论
网络安全文章
Botconf2024议题慢递
文章总结: 文章介绍了Botconf2024会议中的多个安全研究议题,包括APT攻击分析、恶意软件检测技术、移动安全威胁和IoT安全等。重点讨论了如何通过图片监
2025-12-2221评论
网络安全文章
一文读懂:自动化渗透测试与BAS的区别与联系
文章总结: 本文系统比较了自动化渗透测试与BAS(入侵与攻击模拟)两种安全评估技术的区别与联系。自动化渗透测试从攻击者视角发现资产漏洞和攻击路径,而BAS则验证
2025-12-2253评论
网络安全文章
???
文章总结: 这是一篇内容极少的文档,仅包含一个问候语阿乐你好和日期地点信息,以及一张图片。文档缺乏实质性内容,无法提取有价值的技术信息或安全相关要点,没有提供任
2025-12-2222评论
网络安全文章
黑客武器库|chisel
文章总结: Chisel是一款基于Go语言的TCP/UDP隧道工具,通过SSH进行安全传输,主要用于穿透防火墙或在受限网络环境中建立安全连接。文章详细介绍了Ch
2025-12-2271评论
网络安全文章
BurpSuite的必备神器:4款高效插件让渗透测试战斗力飙升!
文章总结: 本文介绍了四款提升BurpSuite渗透测试效率的必备插件:HighlighterandExtractor(HaE)用于自动高亮和提取敏感数据;Lo
2025-12-2256评论
网络安全文章
基于ExtJS框架下的XSS漏洞分析挖掘
文章总结: 文章分析了ExtJS4.2.x框架中的两个XSS漏洞,POC1通过滥用opendmc.cache.getSystemParam()接口结合Ext.M
2025-12-2254评论
网络安全文章
Ollvm混淆还原学习
文章总结: 本文深入分析了OLLVM混淆技术的两种核心方法:虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供了多种去混淆实战方法。BCF通过插入不透
2025-12-2227评论
网络安全文章
CISA将华硕恶意代码漏洞列入KEV名单
文章总结: 美国网络安全和基础设施安全局将华硕LiveUpdate工具的恶意代码漏洞CVE-2025-59374列入已知被利用漏洞目录,该漏洞源于供应链妥协攻击
2025-12-2240评论
网络安全文章
曝光【炼石计划@赛博代审之旅】内部社区!!!
文章总结: 文档介绍了一个名为炼石计划@赛博代审之旅的代码审计学习社区,由闪石星曜CyberSecurity团队运营,已稳定运行三年,拥有2000名成员和200
2025-12-2232评论
网络安全文章
致命漏洞!黑客可远程劫持汽车仪表盘
文章总结: 研究人员发现紫光展锐UIS7862A汽车芯片存在严重漏洞,攻击者可利用3GRLC协议的栈缓冲区溢出缺陷远程劫持汽车仪表盘。通过精心构造的数据包和RO
2025-12-2236评论
网络安全文章
“数据纠纷”成独立案由!最高法新规如何影响企业合规?;Cloudflare年度报告:全球互联网流量暴增19%|牛览
文章总结: 本文概述了近期网络安全领域的重大事件与发展趋势,包括最高法将数据纠纷列为独立案由、Cloudflare报告显示全球互联网流量增长19%及AI爬虫战争
2025-12-2225评论
网络安全文章
企业部署SASE如何避坑:5阶段实施指南与落地路径
文章总结: 文章提供了企业部署SASE的五个阶段实施指南,从试点验证到内生安全与深度融合,并针对不同规模企业提出了定制化实现路径。文章强调SASE不是简单替换单
2025-12-2223评论
网络安全文章
美国金融科技供应商SitusAMC遭网络攻击,摩根大通、花旗集团、摩根士丹利或受波及
文章总结: 美国金融科技供应商SitusAMC遭遇网络攻击,导致银行会计记录、法律协议及客户业务往来信息被窃取,摩根大通、花旗集团和摩根士丹利等大型银行可能受波
2025-12-2251评论
网络安全文章
勒索攻击突然来袭,黄金24小时应该如何“快速止血”?
文章总结: 本文详细介绍了企业遭遇勒索软件攻击后黄金24小时内的应急响应流程,包括确认攻击真实性、及时上报监管、建立统一指挥机制、系统隔离与证据保留、审慎考虑支
2025-12-2251评论
网络安全文章
市护没拿下的sql注入后续
文章总结: 本文分享了作者在学校教务系统中发现并利用SQL注入漏洞的实战经验,包括识别Oracle数据库、使用多种注入技术获取数据、在同一系统多个接口中发现注入
2025-12-2219评论
网络安全文章
记录一次edu证书站通杀
文章总结: 这篇文章详细记录了一次对教育证书站的渗透测试过程,发现了多个严重漏洞,包括任意手机号绑定、默认账号密码泄露、任意身份用户注册、垂直越权和水平越权等。
2025-12-2219评论