文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-181评论
网络安全文章
跨目录上传+任意文件读取进行getshell
2026-06-181评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-181评论
网络安全文章
【直播报名】有问必答,“挑战杯”深信服赛题线上答疑,邀您参会
文章总结: 该文档为深信服产教官方账号发布的直播活动通知,主要宣传‘挑战杯’深信服赛题线上答疑会,旨在为参赛者提供赛题解答和指导。文档核心信息包括活动时间(20
2026-06-181评论
网络安全文章
【直播报名】有问必答,“挑战杯”深信服赛题线上答疑,邀您参会
文章总结: 该文档为深信服产教官方账号发布的直播活动通知,主要宣传‘挑战杯’深信服赛题线上答疑会,旨在为参赛者提供赛题解答和指导。文档核心信息包括活动时间(20
2026-06-182评论
网络安全文章
从RSAC2026看安全运营技术发展趋势(3):AgneticSOC实战经验分享
文章总结: 本文基于RSAC2026大会实战案例,揭示企业级AgenticSOC落地应遵循’人类主导、AI增效、可控自治’原则。Expel提出分层人机协作框架,
2026-06-181评论
网络安全文章
跨目录上传+任意文件读取进行getshell
文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-182评论
网络安全文章
跨目录上传+任意文件读取进行getshell
文章总结: 本文详细记录了某系统渗透测试实战案例,通过跨目录上传漏洞结合任意文件读取实现getshell全过程。关键发现包括:上传参数type可控导致路径穿越、
2026-06-181评论
网络安全文章
美国网络安全和基础设施安全局(CISA)发布警报,称OraclePeopleSoft漏洞已被勒索软件组织利用
文章总结: CISA发布紧急警报称OraclePeopleSoft的CVE-2026-35273身份验证绕过漏洞正被勒索软件组织积极利用,该漏洞允许未授权攻击者
2026-06-180评论
网络安全文章
618剁手预算告急!京东卡明日准时补货开抢!
文章总结: 补天平台发布京东卡补货通知,宣布于2026年6月18日10:30在补天商城上线新一轮京东卡兑换活动。白帽子可使用库币兑换,每人累计上限3000元,数
2026-06-181评论
网络安全文章
Web安全扫描中的站点重复识别与深扫收敛策略
文章总结: 针对Web扫描多入口导致的重复深扫痛点,本文提出深扫前增加判定层的收敛策略。通过噪声过滤、跳转合并及基于响应头与页面结构的五维等价验证识别重复站点。
2026-06-180评论
网络安全文章
海叔|网安激荡三十年——尾声:AI时代网络安全
文章总结: 本文探讨了AI时代网络安全的变革与机遇。随着AI和具身智能的兴起,网络安全产业正迎来新的格局,出现了AI驱动的网络攻击、智能体安全等新挑战。同时,A
2026-06-180评论
网络安全文章
黑客滥用Claude和Codex自动化攻击,窃取数据并伪装红队测试
文章总结: 黑客正滥用Claude和CodexAI实现网络攻击全流程自动化,包括侦察、漏洞利用和数据窃取。攻击者通过伪装红队测试绕过安全机制,利用AI自主编写漏
2026-06-180评论
网络安全文章
2026上半年你需要关注的高危漏洞合集!
文章总结: 2026年上半年网络安全态势呈现历史漏洞集中爆发与新兴威胁加速演进特征,漏洞数量同比增长20.6%,高危漏洞占比45.2%,AI网关成为新攻击面。文
2026-06-180评论
网络安全文章
以赛筑盾育英才——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
文章总结: 复兴杯第五届全国大学生网络安全精英赛总决赛在唐山举行,设置网络安全意识与法律法规、网络安全攻防、人工智能应用与安全三大赛道,北京邮电大学陈泽烽等选手
2026-06-180评论
网络安全文章
征求意见稿丨国家标准:网络安全技术零信任能力成熟度模型及评价方法(附下载)
文章总结: 该文档介绍了国家标准《网络安全技术零信任能力成熟度模型及评价方法》征求意见稿,提出了零信任能力成熟度模型框架,明确了不同成熟度等级的目标要求和评价方
2026-06-180评论
网络安全文章
与大咖共话数智未来|第五届数字信任大会火热报名中
文章总结: 第五届数字信任大会将于6月27日在上海举办,聚焦可信智能审计、AI安全治理与内控新范式。多位专家将分享AI时代的内审数字化转型、大模型安全治理机制及
2026-06-180评论
网络安全文章
ClickFix攻击活动利用EtherHiding和GULoader通过虚假验证码感染Windows用户
文章总结: ClickFix攻击活动通过被入侵的WordPress网站针对Windows用户,利用EtherHiding技术从区块链智能合约获取恶意载荷,并伪造
2026-06-180评论
网络安全文章
荐读丨工信部:关于防范VoidLink恶意软件的风险提示
文章总结: 工信部发布VoidLink恶意软件风险提示,该高度模块化恶意软件针对云环境Linux服务器,通过供应链污染、配置漏洞植入,利用Rootkit技术隐藏
2026-06-180评论
网络安全文章
新品发布|万径千卫-分布式智能探针防御平台正式推出
文章总结: 万径千卫是分布式智能探针防御平台,采用网络神经末梢级防御理念,通过微型探针在服务器、物联网终端等关键资产旁实时监测流量,实现毫秒级攻击阻断。平台具备
2026-06-180评论
网络安全文章
攻击者正利用FortiSandbox三大漏洞发起攻击,未认证即可获取root权限
文章总结: 攻击者正利用FortiSandbox三大漏洞发起攻击,其中CVE-2026-39813为首次观测的路径遍历漏洞,CVE-2026-39808和CVE
2026-06-180评论
网络安全文章
新型Rokarolla安卓木马瞄准217款加密与银行应用
文章总结: Zimperium安全团队发现新型安卓银行木马Rokarolla,该木马针对217款银行和加密货币应用,通过伪装知名应用的恶意网站传播。攻击者利用1
2026-06-181评论
网络安全文章
揭秘AgentTesla的隐蔽感染链
文章总结: 本文详细分析了AgentTesla恶意软件的隐蔽感染链,攻击从钓鱼邮件附件触发,通过高度混淆的批处理脚本静默启动PowerShell实现无文件内存加
2026-06-180评论
网络安全文章
初探AI-Infra下的服务器固件安全实践
文章总结: 本文探讨AI-Infra环境下服务器固件安全实践,指出服务器具有高业务价值、部件复杂和资源复用风险三大特点。提出整机威胁建模需覆盖BMC、BIOS、
2026-06-180评论
网络安全文章
Kernel新漏洞曝光!多款主流Linux发行版存在Root本地提权风险
文章总结: Linux内核net/schedactpedit模块存在本地提权漏洞CVE-2026-46331,影响v5.18至v7.1-rc7内核版本,涉及RH
2026-06-180评论
网络安全文章
“银狐”潜伏 勒索肆虐:火绒全方位守护您的终端安全
文章总结: 文档分析近期’银狐’木马通过仿冒软件钓鱼传播,以及Weaxor、BeijingCrypt、Sorry三类勒索病毒利用OA系统漏洞的攻击态势,指出企业
2026-06-180评论
网络安全文章
诚邀渠道合作伙伴共启新征程
文章总结: 火绒安全发布渠道合作伙伴招募计划,邀请合作伙伴共同开拓网络安全市场。该公司成立于2011年,专注于终端安全领域,企业版产品具备威胁可视化和管理轻便化
2026-06-180评论