文章总结: 朝鲜黑客组织Kimsuky在2026年攻击中升级手段,通过伪造安全软件页面和Webex会议钓鱼传播HTTPSpy木马,并创新性滥用VSCode隧道建
2026-06-040评论
网络安全文章
朝鲜黑客组织升级攻击手段:HTTPSpy木马肆虐,VSCode隧道成新利器
2026-06-040评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-040评论
网络安全文章
我用Hermes通过5个Agent搭了一条内容自动生产线,现在每天能发13篇,极大的提高了创效率
文章总结: 本文介绍了如何利用5个Agent搭建一条内容自动生产线,以实现自媒体内容的全自动化生产。该系统将内容创作流程拆分为选题、写作、发布、数据分析和总编调
2026-06-040评论
网络安全文章
那些年我们踩过的坑——0010/35275勘误
文章总结: 本文对GM/T0010-2023SM2密码算法标准中的数据类型规范进行勘误,指出签名数据、数字信封、签名及数字信封、加密数据、密钥协商等核心数据结构
2026-06-040评论
网络安全文章
本周漏洞速递|18个高危漏洞预警+漏洞复现
文章总结: 本文发布本周18个高危漏洞预警,涵盖鼎游票务、用友BIP、博硕BGM等多个系统的文件读取、RCE、SQL注入、默认口令等类型,提供NucleiPoC
2026-06-040评论
网络安全文章
等保测评员看完沉默了!这款AI基线排查工具3分钟扫完100台设备,20线程并发+大模型自动出整改意见
文章总结: ConfigChecker是一款基于Python和PyQt6开发的AI驱动安全基线排查工具,支持网络设备、主机、数据库等文本配置文件的自动化合规检测
2026-06-040评论
网络安全文章
2026年,大家都在用哪些桌面管理软件?
文章总结: 文档实测比较2026年主流免费桌面整理软件,包括NoFences(55KB轻量开源但Win11不稳定)、360桌面助手(16MB功能丰富但绑定生态)
2026-06-040评论
网络安全文章
CVE-2026-41089:真正危险的不是NetlogonRCE,而是域控失守
文章总结: 文档分析CVE-2026-41089漏洞的核心风险在于其攻击目标为域控制器,而非单纯RCE特性。强调域控作为企业身份体系核心,一旦失守将导致全域权限
2026-06-040评论
网络安全文章
懒人必备!AIAgent架构的自动化渗透测试工具亲测效果不错
文章总结: VibePentest是一款基于AIAgent架构的自动化渗透测试工具,采用多Agent并行执行架构,可对Web应用、API、管理后台等进行全面黑盒
2026-06-040评论
网络安全文章
K8s综合渗透测试工具,集成信息搜集、权限逃逸、横向移动,一站式搞定全流程渗透测试工作
文章总结: K8sPenTool是一款基于JavaFX开发的轻量化K8s综合渗透测试GUI工具,集成信息搜集、权限逃逸、横向移动等全链路攻击测试能力,适用于红蓝
2026-06-040评论
网络安全文章
人工智能重要漏洞通报(2026年第八期)
文章总结: CNNVD通报2026年5月18日至28日期间收录114个重要人工智能漏洞,涉及MLflow、HermesAgent、LangChain等12个超危
2026-06-040评论
网络安全文章
土区订阅chatgptplus教程被封,我决定搭建一个个人博客
文章总结: 作者因公众号文章被平台封禁后决定搭建个人博客,详细记录从购买域名、选择简单博客方案到使用CloudflarePages部署的全过程。核心观点强调自主
2026-06-040评论
网络安全文章
蓝队不会应急,一个开源工具D-Eyes拿捏!!!
文章总结: 本文介绍开源安全工具D-Eyes的核心功能与应用,重点阐述其在应急响应、恶意样本排查、软件供应链安全检查等方面的实用价值。工具支持Windows/L
2026-06-040评论
网络安全文章
Burpsuite短信轰炸辅助绕过插件
文章总结: SMSBombFuzzer是专为BurpSuite设计的短信轰炸漏洞检测插件,提供自动化Fuzz测试功能,支持参数污染、编码、特殊字符、XFF伪造等
2026-06-040评论
网络安全文章
【高危漏洞预警】ApacheActiveMQClassic远程代码执行漏洞CVE-2026-42588
文章总结: ApacheActiveMQClassic存在高危远程代码执行漏洞CVE-2026-42588,攻击者可通过JolokiaJMX-HTTP接口利用恶
2026-06-040评论
网络安全文章
Gemini免费版秒变API:gemini-web2api部署全记录
文章总结: gemini-web2api项目将GoogleGemini网页版封装成OpenAI兼容API,无需付费订阅或APIKey即可匿名使用。支持多个Gem
2026-06-040评论
网络安全文章
这次没有操作,有手你也行。只需要细细的,你就会挖到一个排序注入
文章总结: 文章披露一个排序注入漏洞的发现与利用过程,作者通过手动发包测试确认注入点,利用casewhen与exp函数实现报错注入,在无数据时间范围触发漏洞后成
2026-06-040评论
网络安全文章
一次API设计缺陷导致的数据泄露
文章总结: 本文记录了作者在授权渗透测试中发现的一个API设计缺陷导致用户敏感信息泄露的案例。测试过程中通过分析登录接口发现无需参数的API竟返回随机用户身份信
2026-06-040评论
网络安全文章
威努特AI智算平台&安全运营智能体丨算力管得住,安全兜得住
文章总结: 威努特推出AI智算平台与安全运营智能体解决方案,通过分层架构统一管理异构算力资源并内置安全管控机制。平台包含AI算力管理、智能体开发、系统管理和模型
2026-06-040评论
网络安全文章
震惊!这款开源情报神器让定位追踪精度达到前所未有的高度
文章总结: 本文介绍开源情报工具GhostTrack的核心功能,包括IP地址追踪(获取地理位置、网络信息、时区)、电话号码解析(归属地、运营商识别)和跨20余个
2026-06-040评论
网络安全文章
文件|美国总统行政令《推动先进人工智能创新与安全》(全文)
文章总结: 美国总统特朗普签署行政命令《推动先进人工智能创新与安全》,旨在通过优先保护国家安全系统、战争部信息系统及联邦民用信息系统网络防御,建立AI网络安全信
2026-06-040评论
网络安全文章
OSCP百日备考08|主动信息收集上篇:Nmap从入门到封神,90%的打点都靠它
文章总结: 本文是OSCP备考指南的主动信息收集上篇,重点讲解Nmap工具从基础到高级的实战应用。核心内容包括端口扫描技巧(如SYN半开扫描)、服务识别方法、D
2026-06-040评论
网络安全文章
企微(腾讯文档登录协议)
文章总结: 该文档涉及企业微信与腾讯文档登录协议相关的逆向分析技术,主要探讨如何通过逆向工程实现企业微信表格数据的批量提取与自动化处理。文档属于零基础学逆向系列
2026-06-040评论
网络安全文章
分享ClaudeCode团队内部的5条工作原则,我觉得每一条都值得学习。
文章总结: 文章探讨了AI时代给软件工程带来的变革。核心观点是,随着代码生成速度的提升,软件开发的瓶颈已从编写代码转移到验证、评审和安全等环节。为此,作者分享了
2026-06-040评论
网络安全文章
SRC每日漏洞复现学习系列(第3篇)文件上传漏洞+漏洞报告模板
文章总结: 该文档详细讲解文件上传漏洞的原理、挖掘思路与复现方法,指出文件上传是Web安全高危高频漏洞,攻击者可通过双后缀名绕过等方式上传恶意脚本控制网站权限。
2026-06-040评论
网络安全文章
信息收集工具-DigDeep
文章总结: DigDeep是一款面向渗透测试与代码审计的敏感信息挖掘工具,能高效提取源码文件中近百类敏感数据,覆盖云平台密钥、身份信息、API令牌等高危内容。工
2026-06-040评论