文章总结: 昆仑AI安全实验室推出安全研习社内测,聚焦实战型安全技能提升与AI副业变现。内容涵盖漏洞分析、渗透测试、代码审计等硬核技术,并提供AI工具实操、接单
2026-05-312评论
网络安全文章
聊真东西的地方,今天终于敢开门了
2026-05-312评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-312评论
网络安全文章
从零上手:ClaudeCode+cc-switch安装配置及使用指南(保姆级教程)
文章总结: 本文详细介绍了ClaudeCode终端AI编程工具的安装配置流程,包括修改Kali系统镜像源、安装Node.js环境、通过npm安装ClaudeCo
2026-05-312评论
网络安全文章
渗透测试-信息收集实战技巧2-小程序收集
文章总结: 本文介绍渗透测试中小程序信息收集的实战技巧,指出小程序相比传统网站安全防护较弱且容易被忽视。文档重点阐述两种有效收集方法:通过ICP备案信息管理系统
2026-05-311评论
网络安全文章
Marvis实测:6个AI“牛马”扎根桌面之后
文章总结: Marvis是一款腾讯开发的桌面AI助手,通过6个预置Agent实现终端调度、多任务协同和跨模态执行,具备端侧处理保障数据隐私、自主规划任务链、可视
2026-05-311评论
网络安全文章
edr对抗技术1-apiunhookoutput
文章总结: 该文档详细分析了EDR对抗中APIHook绕过技术,包括syscall、ntdll重载、PE文件映射、直接跳转和挂起进程获取干净ntdll等方法。通
2026-05-311评论
网络安全文章
工具推荐|近百类敏感信息一键挖掘,云AK/密码/身份证全不放过
文章总结: 本文介绍了一款名为掘地三尺的敏感信息挖掘工具,支持全目录递归扫描和近百条高精度正则规则,可快速识别云AK、密码、身份证等敏感数据。工具提供上下文预览
2026-05-311评论
网络安全文章
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
文章总结: 星落免杀第三期课程系统教授绕过主流杀软技术,涵盖webshell免杀、CobaltStrike二次开发、内存行为查杀绕过等核心内容。课程以实战项目为
2026-05-315评论
网络安全文章
关于某荣耀SRC全回显SSRF低危评级200块的一些思考
文章总结: 本文通过某荣耀SRC平台SSRF漏洞评级案例,分析全回显SSRF被定为低危200元后,通过提供敏感信息证明提升至中危500元的过程。文章探讨SRC规
2026-05-312评论
网络安全文章
一次从前端密码泄露到登录绕过的漏洞链复盘
文章总结: 本文详细记录了从JavaScript代码中发现的明文密码Ynzs@2023成功登录后台,进而发现用户管理接口返回1.6万用户ID及修改功能泄露明文密
2026-05-316评论
网络安全文章
工具推荐|哥斯拉+suo5内存马组合拳击穿防御
文章总结: 本文介绍Suo5MemShell工具作为哥斯拉后渗透插件,支持一键注入suo5内存马至Tomcat、Spring、WebLogic等主流中间件,提供
2026-05-312评论
网络安全文章
【已复现】ApachePyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告
文章总结: 奇安信CERT通报ApachePyFory反序列化策略绕过漏洞(CVE-2026-48207),该漏洞在Python-native模式下Reduce
2026-05-315评论
网络安全文章
工具推荐|SwaggerAPI漏洞自动化填充参数利用工具
文章总结: 该文档介绍了一款SwaggerRESTAPI信息泄露利用工具,主要功能包括自动遍历API接口并填充参数、检测未授权访问和认证绕过漏洞、分析敏感参数引
2026-05-313评论
网络安全文章
网络安全周报|2026.05.18–2026.05.22
文章总结: 本周网络安全形势严峻,以漏洞集中爆发和大规模数据泄露为主线。NGINX被披露存在潜伏18年的高危漏洞CVE-2026-42945,影响全球254万网
2026-05-314评论
网络安全文章
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
文章总结: 本文分享了七个在攻防演练中未使用0day漏洞的实战案例。涵盖了利用Shiro反序列化、Apisix未授权访问、Nacos配置泄露、kkfilevie
2026-05-311评论
网络安全文章
AI代码审查助手|支持30+语言,自动发现Bug/安全漏洞/性能问题
文章总结: 本文介绍AICodeReviewer智能代码审查工具,基于DeepSeekAPI实现自动化代码审查,支持30+编程语言,能自动发现Bug、安全漏洞和
2026-05-315评论
网络安全文章
工具|一款精确检查IP是否为CDN节点的工具CheckCdn
文章总结: 该文档介绍了一款名为CheckCdn的IP检测工具,主要用于渗透测试中识别CDN节点以筛选真实IP。工具通过调用火山云、腾讯云、阿里云、百度云、华为
2026-05-311评论
网络安全文章
扫描器解析日记之目标探测
文章总结: 本文以Fscan扫描器为例,详细分析了目标探测模块的实现逻辑,包括IP解析、存活检测机制。文章指出Fscan在A段扫描时采用随机策略可能遗漏资产,并
2026-05-311评论
网络安全文章
GPT-5.5-Cyber已能独立完成网络攻击,无需人类干预——从域名到Shell全自动
文章总结: 文章分析GPT-5.5-Cyber可自主完成从域名侦察到获取Shell的全链路网络攻击,核心结论是其能力源于基础模型已具备攻击知识,仅因安全护栏移除
2026-05-311评论
网络安全文章
spider-king面向Web协议恢复与参数还原场景的Skill
文章总结: SpiderKing是一套面向Web协议恢复与参数还原的逆向工程Skill,旨在将依赖浏览器环境的目标转化为可复现的纯协议采集链路。项目强调合法安全
2026-05-312评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 该文档详细记录了达梦数据库(DMSQL)的SQL注入技术,涵盖判断方法、基础语法差异、函数特性及多种注入方式。核心发现包括:达梦数据库不支持常见报错
2026-05-312评论
网络安全文章
首当其冲|一次DM达梦数据库注入记录
文章总结: 本文记录了一次针对DM达梦数据库的SQL注入实战过程。作者通过报错信息识别数据库类型,发现URL编码可绕过符号过滤,利用if语句构造盲注payloa
2026-05-311评论
网络安全文章
公开课|紧跟AI时代,学AI安全攻防技术
文章总结: 该文档为TimelineSec发布的AI安全攻防技术公开课宣传,2026年5月17日于上海举办,主要内容包括AI时代下的安全攻防技术讲解。通过公众号
2026-05-313评论
网络安全文章
漏洞复现|博硕BGM预拌砼综合管理系统存在任意账户添加漏洞
文章总结: 博硕bgm预拌砼综合管理系统存在任意账户添加漏洞,攻击者可未经授权添加用户,源于身份验证或权限控制缺陷,可能导致数据泄露或权限滥用。影响版本未明确,
2026-05-316评论
网络安全文章
不在工具,在于逻辑:2026年手工渗透测试的六条新思路
文章总结: 本文探讨了2026年手工渗透测试的六条新思路,强调核心竞争力在于逻辑与思路而非工具。核心要点包括:1.信息收集时深入挖掘前端JS文件以发现隐藏API
2026-05-312评论
网络安全文章
招新|2026年团队纳新计划正式启动!
文章总结: TimelineSec团队发布2026年纳新计划,面向安全研究、开发、渗透测试等方向招募成员。计划包含明确时间节点和线上报名方式,旨在扩大团队规模并
2026-05-311评论