文章总结: CodeQL是GitHub推出的静态代码分析工具,用于查找和修复代码中的漏洞和安全问题。文章详细介绍了CodeQL的基本概念、环境配置和使用方法,包
2025-12-14105评论
网络安全文章
原创Paper|CodeQL入门和基本使用
2025-12-14105评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-14105评论
网络安全文章
工具:熵识别FilelessMalware之注册表检测
文章总结: 本文介绍了使用熵识别技术检测无文件恶意软件的方法,特别是针对隐藏在注册表中的恶意代码。文章解释了无文件恶意软件的三种主要入侵方式:在内存中运行、通过
2025-12-1442评论
网络安全文章
尝试一下星球
文章总结: 作者创建了一个名为代码审计&靶机实训营的学习平台,旨在通过靶机实践促进学习,分享经验和知识,同时强调所有内容仅用于合法防御目的,文章还包含了相关法律
2025-12-1428评论
网络安全文章
【接上文】应用程序安全风险及管理计划
文章总结: 应用程序安全风险需结合业务背景评估,OWASPTop10基于发生率、可利用性及影响数据排名,风险公式整合发生率、覆盖率、漏洞利用与影响评分。建议建立
2025-12-1450评论
网络安全文章
【大话工控安全】工业控制系统行业知识:港口行业-油品码头
文章总结: 油品码头主要负责船装原油、燃料油及其他液体化工品的装卸、中转和仓储服务,通过长输管线直达用户并设置仓储罐。长输管道由输油站和管线组成,依靠SCADA
2025-12-1447评论
网络安全文章
免费代发招聘信息第44期:宜宾网络驻场运维工程师
文章总结: 这是一篇宜宾医院网络驻场运维工程师的招聘信息,岗位职责包括新院区网络建设、设备运维监控、故障应急处置等,要求应聘者具备3年以上数通网络运维经验,精通
2025-12-1460评论
网络安全文章
围标联盟的垄断变形记
文章总结: 围标联盟本质是披着招标外衣的垄断协议,通过价格卡特尔和市场分割操纵市场,导致成本飙升并构筑准入壁垒。文章建议运用反垄断法的宽恕制度和穿透式审查等工具
2025-12-1447评论
网络安全文章
网盘合集
文章总结: 本文整理了多种国内外网盘服务,分为长期保存、临时中转、视频存储和网赚四类。详细介绍了每个网盘的特点、存储空间、单文件大小限制、下载速度、特殊功能及使
2025-12-14126评论
网络安全文章
从数字化迅速扩张导致的不均衡发展看数据泄露问题
文章总结: 数字化迅速扩张导致终端复杂化、业务交互和通信复杂性加剧,为数据泄露提供温床。人的能力不均衡表现为缺乏安全意识,易犯云备份、点击链接等错误;技术不均衡
2025-12-1451评论
网络安全文章
ctftools-all-in-oneV8.5已发布
文章总结: 文档介绍了ctftools-all-in-oneV8.5版本的发布,新增了AI解题功能、改进了zsteg工具支持多通道选择、加入kinovea视频运
2025-12-14238评论
网络安全文章
又到年底了,乐呵一下
文章总结: 这是一篇名为小白菜安全的公众号发布的娱乐性文章,标题为又到年底了乐呵一下,内容包含几张图片,作者声明为纯虚构,并邀请读者有偿投稿瓜料,文章性质属于娱
2025-12-1433评论
网络安全文章
【靶场363】周排行榜将在周日晚11点开榜
文章总结: 好靶场团队是一个专门制作网络安全靶场的团队,目前已拥有363个靶场,计划年底达到400个。他们提供基于真实SRC报告的靶场,包括AI靶场、代码审计靶
2025-12-1439评论
网络安全文章
蓝队学员分享|拿下进攻性安全防御分析师(OSDA),解锁新赛道
文章总结: 这篇文章分享了作者通过OffSec的OSDA认证考试的经验。OSDA是OffSec首个防御性安全课程,面向SOC分析师和威胁猎手,包含19个模块,主
2025-12-1433评论
网络安全文章
新班开课,免费试听!0成本体验真实的【AI+网络安全专家班】
文章总结: 马哥教育推出AI+网络安全专家班免费试听活动,将于2025年11月22日下午14:00开课,内容包括网络安全法律法规、虚拟机与Docker、AI大模
2025-12-1429评论
网络安全文章
工业网络安全周报-2025年第44期
文章总结: 2025年第44期工业网络安全周报显示全球网络安全形势严峻。政策方面,美国CISA发布无人机系统检测指南,欧盟EDPS推出AI风险管理框架。漏洞预警
2025-12-1484评论
网络安全文章
【无损音乐】网易云无损解析
文章总结: 这篇文章介绍了一个基于网易云音乐API的音乐下载工具,支持从标准音质到超清母带的多音质下载,提供搜索解析、ID/链接解析和歌单解析三种方式,具有智能
2025-12-1467评论
网络安全文章
菲律宾国家警察反网络犯罪组(PNP-ACG)166份内部文件泄露
文章总结: 菲律宾国家警察反网络犯罪组166份内部文件在暗网泄露,包含网络犯罪数据披露令和调查链,显示警方重点打击SIM卡-GCash投资诈骗链,泄露可能导致证
2025-12-1454评论
网络安全文章
【我在甲方做安全】我怎么和“乞丐”一起工作
文章总结: 这个故事描述了安全团队内部资源管理的困境。安全团队购买了两个智慧屏,其中一个坏了,当团队成员小B想取回另一个被其他团队使用的屏幕时,遭到了多个团队的
2025-12-1428评论
网络安全文章
大学生现在这样学网络安全,明年春招offer手到擒来!(漏洞挖掘+简历+面试全攻略)
文章总结: 这是一篇面向大学生的网络安全求职指南,主要介绍通过EDUSRC挖洞积累实战经验的方法,包括信息收集技巧、漏洞挖掘步骤和报告撰写要点。文章详细讲解了如
2025-12-1469评论
网络安全文章
2025美亚杯团体赛NAS部分
文章总结: 本文详细介绍了2025美亚杯团体赛NAS部分的解题过程,包括如何从群晖NAS系统盘中提取关键信息,如操作系统版本号72806、共享文件夹ITProm
2025-12-1445评论
网络安全文章
2025年美亚杯个人赛wp
文章总结: 本文是2025年美亚杯个人赛CTF竞赛的write-up解题思路分享,作者LVV攻防取证详细记录了比赛题目的解题过程和方法,由于微信公众号平台限制只
2025-12-1474评论
网络安全文章
25美亚个人赛u盘仿真
文章总结: 该文档介绍了2025年11月22日在湖南举办的25美亚个人赛U盘仿真活动,由LVV攻防取证发布,作者Liuge。活动主题为U盘仿真,可能涉及安全取证
2025-12-1442评论
网络安全文章
信号情报(SDR):深度解析反无人机作战指南
文章总结: 本文深入分析了电子战在反无人机作战中的应用,介绍了从基础噪声干扰到先进智能欺骗的多种技术手段,解释了无人机依赖电磁频谱的弱点及其干扰原理。文章还详细
2025-12-1463评论
网络安全文章
2025从AI大模型及智驾算力需求测算,看小米算力需求
文章总结: 该文档是一篇关于AI大模型和智能驾驶算力需求的分析报告,特别聚焦于小米公司的算力需求。文章通过多张图表展示了AI技术在汽车领域的应用趋势、智能驾驶算
2025-12-1434评论
网络安全文章
【钓鱼攻防】浅谈自动化免杀xlsm文件钓鱼
文章总结: 文章介绍了使用CobaltStrike自动化生成免杀xlsm钓鱼文件的方法,包括创建HTTP监听器、生成MSOffice宏Payload、使用xls
2025-12-1478评论