文章总结: 文章介绍利用DeepWiki大模型自动生成Yakit脚本代码,解决Yaklang编写困难的问题。通过精准的提示词,可高效生成如字符串排序等纯Yakl
2025-12-2954评论
网络安全文章
利用deepwiki大模型自动生成Yakit脚本代码
2025-12-2954评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2954评论
网络安全文章
yakitshiro-550反连shell命令执行
文章总结: 本文介绍了使用Yakit工具对Shiro-550漏洞进行反连Shell命令执行的利用过程。通过搭建Vulhub环境,利用MITM功能检测默认Key,
2025-12-2961评论
网络安全文章
应急演练|深入浅出分析某海外能源巨头勒索模拟演练过程
文章总结: 本文复盘了海外能源巨头的勒索模拟演练,剖析了致盲EDR的三种技术:修改Hosts文件、用户态API反钩子及内核回调摘除。同时介绍了利用MEGA传输数
2025-12-2928评论
网络安全文章
yakit验证码识别进行webfuzzer
文章总结: 本文介绍了利用Yakit结合本地OCR服务实现WebFuzzer验证码自动识别的方法,用于辅助渗透测试中的密码爆破。文章以若依系统为例,演示了编写热
2025-12-29125评论
网络安全文章
渗透测试|倒反天罡!转发给你的老师《0基础也能学渗透测试+代码审计电商平台靶场》让他重修
文章总结: 本文以EshopPro电商靶场为例,详细讲解渗透测试与代码审计结合的实战思路。涵盖HTTP协议及PHP基础,重点演示通过白盒审计发现后台登录SQL注
2025-12-2937评论
网络安全文章
Solar安全洞察|11月勒索态势月报:随手粘贴的代码,竟成5年泄密垃圾场
文章总结: 本月Weaxor勒索高发,多利用财务漏洞及弱口令。在线代码工具泄露大量敏感信息,建议改用本地IDE。案例警示不可依赖运气恢复,需防范仅窃密不加密攻击
2025-12-2942评论
网络安全文章
[预约订阅]高级安全研究之路:拒绝内耗,通过阅读提高自己
文章总结: 作者宣布开启付费技术系列,主题为从零开发杀毒软件,涵盖内核驱动、杀毒引擎及服务端开发。此举旨在通过深度技术内容帮助安全人员克服职业焦虑并理解底层原理
2025-12-2929评论
网络安全文章
2024年终:木马病毒自动化特征提取&云端机器学习的思路分享
文章总结: 文档针对现有安全软件依赖Hash和浅层ML的局限,提出结合模式匹配与异常代码特征的自动化检测方案。通过自研Lifter将汇编转为中间语言并构建CFG
2025-12-2938评论
网络安全文章
利用页面回显来进行半自动化SQL注入
文章总结: 本文讲解了通过页面回显实现半自动化SQL注入的方法。针对某系统RoleID参数拼接导致的注入且SQLmap失效的情况,作者分析了HTTP状态码差异(
2025-12-2940评论
网络安全文章
阿里云WebShell伏魔挑战赛新思路挖掘
文章总结: 本文深入分析了Tomcat处理JSP的编译流程,提出了通过代码注入闭合函数生成恶意代码的新思路。同时利用特定编码解析差异,构造二次编译场景以绕过静态
2025-12-2939评论
网络安全文章
刷完DC-3,我终于理解了靶机渗透的正确打开方式
文章总结: 本文详述了DC-3靶机渗透全流程,涵盖信息收集、Joomla指纹识别、SQL注入获取凭据、WebShell反弹Shell及内核漏洞提权至Root。作
2025-12-290评论
网络安全文章
金融监管总局:加快发展“人工智能+金融”,提升人工智能技术的安全应用能力
文章总结: 国家金融监督管理总局发布实施方案,要求加快发展人工智能加金融,鼓励建设企业级AI平台以提升安全应用能力。方案指出需建立健全AI安全应用分类分级管理框
2025-12-2947评论
网络安全文章
80.55万!天津银行经营看板新增AI工具图谱、执行看板、机构画像、人员画像等功能项目
文章总结: 天津银行启动经营看板功能升级项目招标,预算80.55万元。项目主要内容为新增AI工具图谱、执行看板、机构画像及人员画像。投标人需满足相关资质要求,不
2025-12-2930评论
网络安全文章
【安全圈】MongoDB紧急提醒:立即修补可致远程代码执行的高危漏洞
文章总结: MongoDB官方紧急发布CVE-2025-14847高危漏洞预警,该漏洞源于zlib实现缺陷,无需认证即可远程执行任意代码。受影响版本覆盖3.6至
2025-12-2945评论
网络安全文章
【安全圈】甲骨文EBS漏洞导致350万人信息泄露
文章总结: 凤凰城大学因甲骨文EBS零日漏洞遭Clop团伙攻击,致近350万人敏感信息泄露。此次利用CVE-2025-61882漏洞的波及超百家机构。泄露含社保
2025-12-2956评论
网络安全文章
TeamViewerDEX曝漏洞:攻击者可触发拒绝服务攻击并泄露敏感数据
文章总结: TeamViewerDEX客户端的NomadBranch.exe存在高危漏洞CVE-2025-44016,攻击者可绕过文件完整性检查实现任意代码执行
2025-12-2976评论
网络安全文章
Cursor封禁潮下的破局者:海云安以“可信AICoding”重塑中国安全开发新范式
文章总结: 针对大厂封禁Cursor等AI编程工具带来的数据泄露与供应链断供风险,海云安推出可信AICoding解决方案。该产品深度融合AI大模型与原生安全技术
2025-12-2934评论
网络安全文章
第二届全国网络安全行业职业技能大赛决赛入围名单的公示
文章总结: 大赛组委会公示第二届全国网络安全行业职业技能大赛决赛入围名单。经地方及行业赛道选拔,共318人入围。其中网络安全管理员82人、网络信息审核员76人、
2025-12-2941评论
网络安全文章
发布|国家网信办发布《国家电子政务发展报告(2014—2024年)》
文章总结: 国家网信办发布《国家电子政务发展报告(2014—2024年)》,总结十年电子政务成就:政务服务信息化跨越发展、数据资源体系重构、发展环境全局优化,提
2025-12-2944评论
网络安全文章
IDA原理入门(三):控制流追踪与CFGBlocks构建
文章总结: 本文阐述了构建IDA式控制流图(CFG)的原理,通过BFS算法识别基本块起止点及跳转关系。文章详解了基本块分解步骤、WindowsCFG保护机制的处
2025-12-2966评论
网络安全文章
记一次前端一次性sign签名的分析
文章总结: 文档分析了某管理系统前端一次性Sign签名的逆向方法,该签名含防重放、时效性及完整性校验。签名逻辑为对请求体参数排序拼接后进行SM3哈希并追加时间戳
2025-12-2947评论
网络安全文章
【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T25320)-PART7
文章总结: 本文阐述电力安全标准IEC62351-7,通过定义标准化模型实现电力设备主动监控。核心在于构建不可抵赖的审计防线,强制记录操作六要素并确保日志防篡改
2025-12-2958评论
网络安全文章
公安部公布“护网—2025”专项工作6起行政执法典型案例
文章总结: 公安部公布护网2025专项行动六起典型案例,涵盖政务、教育及企业等领域。因未落实等级保护、缺乏技术防护及数据加密、违规出境等,导致系统被攻击或数据泄
2025-12-2980评论
网络安全文章
先知先行——灯塔系列城市沙龙第十二场·南京站成功举办!
文章总结: 阿里云先知灯塔沙龙南京站圆满落幕,发布先知2.0计划,年度千万赏金计划开启,单漏洞奖励最高50万。会议涵盖量子密码加固、AI应用安全风险、大模型挖掘
2025-12-2963评论
网络安全文章
疑似俄罗斯APT组织针对乌克兰发起网络钓鱼攻击活动
文章总结: 本文披露疑似俄罗斯APT组织针对乌克兰发起网络钓鱼攻击,概述全球APT活跃态势与地缘政治冲突背景,指出攻击技术持续演进并预告分享完整威胁情报,旨在提
2025-12-290评论