文章总结: 攻击者正滥用PuTTYSSH客户端工具在已攻陷网络中实施隐蔽横向移动和数据窃取。即使清除大部分证据,Windows注册表仍会保留SSH主机密钥痕迹,
2025-12-2242评论
网络安全文章
攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
2025-12-2242评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2242评论
网络安全文章
Linux内核首个Rust漏洞CVE-2025-68260曝光
文章总结: Linux内核近日修复了首个Rust代码漏洞CVE-2025-68260,该漏洞影响用Rust重写的AndroidBinder驱动。问题源于Node
2025-12-2235评论
网络安全文章
Solr任意文件读取-快速图形化利用工具
文章总结: 这是一篇关于SolrPwn工具的介绍,该工具专门用于利用Solr的远程流功能漏洞进行任意文件读取。工具提供图形化界面,支持自动检测Core列表、开启
2025-12-2220评论
网络安全文章
关注|国家市场监督管理总局公布五起民生领域私域直播虚假宣传典型案例
文章总结: 国家市场监督管理总局公布五起私域直播虚假宣传典型案例,主要针对老年群体的健康产品虚假宣传行为。案例涉及私域直播平台提供虚假人气服务、健康产品夸大功效
2025-12-2223评论
网络安全文章
中美卫星轨道“狗斗”:太空军事化新时代的隐秘战场
文章总结: 这篇文章揭示了中美卫星在地球静止轨道上进行的狗斗行为,即通过机动、监视和干扰争夺太空战略优势的对抗。文章以2022年美国卫星USA270与中国卫星S
2025-12-2220评论
网络安全文章
linux环境下运行windows应用程序的免费方案
文章总结: 本文介绍了在Linux环境下运行Windows应用程序的三种免费方案:Wine兼容层、VirtualBox等虚拟机以及Docker容器方案。Wine
2025-12-2253评论
网络安全文章
俄罗斯APT组织Calisto玩起“钓鱼连续剧”!给无国界记者发空邮件,逼你主动要毒附件
文章总结: 俄罗斯APT组织Calisto采用新型钓鱼策略,先发送无附件邮件诱导受害者回复,再发送恶意链接。其钓鱼网站采用强制聚焦密码框和AiTM中间人攻击技术
2025-12-2217评论
网络安全文章
逆向的小体验
文章总结: 作者分享了逆向工程的学习体验,指出逆向并非难事,核心是找到关键逻辑算法而非理解全部代码。通过代码审计和APP反编译成功复现功能数据包,建议读者探索适
2025-12-2221评论
网络安全文章
实战|内网中vcenter集群攻击全程实录,学会你也行!
文章总结: 本文详细记录了内网中vCenter集群的攻击全过程,包括利用CVE-2021-21972获取初始权限,CVE-2021-3156提权至root,通过
2025-12-2238评论
网络安全文章
工信部预警新型僵尸网络、智能体十大安全风险出炉|一周特辑
文章总结: 本周安全领域多起重大事件:工信部预警PolarEdge僵尸网络劫持路由器;OWASP发布AI智能体十大安全风险;SoundCloud与法国内政部遭遇
2025-12-2243评论
网络安全文章
恶意软件开发系列(九):使用C/C++内存执行.NET程序
文章总结: 本文介绍了如何从原生C/C++代码中执行.NET程序的技术,重点讲解了使用CLR托管接口和COM技术在内存中加载和执行.NET程序集的方法。文章详细
2025-12-2245评论
网络安全文章
AIAgent安全该怎么做?微软安全打了个样
文章总结: 微软宣布对其AI安全与治理产品进行重大升级,推出多项新功能保护智能体劳动力。核心包括EntraAgentID为AI代理提供集中式身份管理,Defen
2025-12-2240评论
网络安全文章
漏洞复现|cherrystudio客户端Oneclick命令执行漏洞(CVE-2025-61929)
文章总结: CherryStudio客户端存在CVE-2025-61929命令执行漏洞,攻击者可通过构造cherrystudio伪协议URL,利用mcp/ins
2025-12-2240评论
网络安全文章
博士朋友告诉我,现在干什么都要带上AI,要不然根本就拉不到项目
文章总结: 网络安全领域对AI感到焦虑,因为项目拉取和招聘都强调AI能力,部分工作如逆向工程可能被AI取代,一些人选择转向AI安全或努力赚钱,作者计划后续分享A
2025-12-2220评论
网络安全文章
冬至|冬至大如年护网永周全
文章总结: 火绒安全在冬至发布节日祝福文章,介绍了公司成立于2011年,专注终端安全领域,提供专业产品和服务,其产品以专业干净轻巧特点获得用户好评,企业版产品能
2025-12-2224评论
网络安全文章
今日冬至|冬至阳生,岁寒心暖
文章总结: 这是一篇由山石网科发布的冬至节日问候文章,标题为今日冬至冬至阳生岁寒心暖,发布于2025年12月21日,内容仅包含一张图片,没有提供任何实质性的技术
2025-12-2215评论
网络安全文章
从任意文件下载到getshell
文章总结: 本文详细记录了一次渗透测试中从任意文件下载漏洞到getshell的完整过程。作者通过发现任意文件下载漏洞获取了系统源码,审计后尝试JDBC反序列化攻
2025-12-2221评论
网络安全文章
若依4.8.1模板注入学习
文章总结: 本文详细分析了若依(RuoYi)4.8.1版本中存在的Thymeleaf模板注入漏洞,该漏洞位于CacheController的/monitor/c
2025-12-2254评论
网络安全文章
致远互联V5公文事件监听:16个接口让公文流程”活”起来
文章总结: 致远互联V5协同平台提供16个公文事件监听接口,覆盖公文流转全生命周期,通过简单注解即可在特定操作时执行自定义业务逻辑,实现从被动处理到主动响应的智
2025-12-2250评论
网络安全文章
信安世纪出席“人工智能+”新质生产力发展大会,共探AI时代安全新生态
文章总结: 信安世纪副总裁刘峥在人工智能+新质生产力发展大会上发表演讲,阐述人工智能与信息安全的双向赋能关系,提出AI赋能安全实现更智能防御,同时安全保障AI稳
2025-12-2225评论
网络安全文章
【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T25320)-PART1
文章总结: 本文详细介绍了电力行业通信安全标准IEC62351(GB/T25320)的各部分功能和安全目标,包括保护关键控制命令的机密性、完整性和可用性。文章分
2025-12-2227评论
网络安全文章
Unity手游无Root注入工具
文章总结: 文档介绍Unity手游无Root注入工具libTool,用于游戏逆向分析研究,包含免责声明强调合法使用,并提供大量相关技术文章链接和工具下载,最后推
2025-12-2251评论
网络安全文章
校企合作谱新篇|郑州软件职业技术学院&信安世纪协同育人成果入选全国产教融合典型案例
文章总结: 郑州软件职业技术学院与信安世纪合作的教-赛-坊三维驱动人才培养模式入选全国产教融合典型案例。双方共建信息安全技术应用专业,通过网络安全竞赛工作室、知
2025-12-2230评论
网络安全文章
紧急避雷!这款拥有600万用户的“精选”插件,正在悄悄偷你的ChatGPT聊天记录
文章总结: 一款拥有600万用户的UrbanVPNProxy浏览器插件被发现在5.5.0版本更新中加入了恶意代码,通过APIHooking技术劫持浏览器原生网络
2025-12-2261评论
网络安全文章
AWS惊现“不死”挖矿机:利用原生API特性“锁死”服务器,运维想关机都关不掉
文章总结: AWS上发现一种新型挖矿攻击,黑客利用IAM凭证泄露后,通过DryRunAPI验证权限,10分钟内创建50多个ECS集群进行挖矿,并使用disabl
2025-12-2239评论