文章总结: 本文描述了一次针对寄生虫站点的渗透过程。作者通过分析JS定位到WebUploader组件,利用上传漏洞Getshell,并随后发现一处前台文件读取漏
2025-12-2551评论
网络安全文章
实战|记一次寄生虫站点中的组件Getshell到白嫖day
2025-12-2551评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2551评论
网络安全文章
PCPcat行动:短短48小时内6万台Next.js服务器被劫持
文章总结: 研究人员发现名为PCPcat的网络间谍活动利用Next.js框架漏洞CVE-2025-29927等在48小时内入侵近6万台服务器。攻击者通过原型污染
2025-12-2522评论
网络安全文章
4个包成交结果公布!中国银联2025年人工智能外部语料数据采购项目
文章总结: 中国银联公布2025年人工智能外部语料数据采购结果,项目分为金融专识、通识、宏观数据及行业场景四包件。上海库帕思中标前两包合计约111.8万元,中经
2025-12-2536评论
网络安全文章
漏洞管理
文章总结: 漏洞管理是对IT资产漏洞进行持续发现、排序和处置的周期流程,涵盖修复、缓解及接受策略。基于风险的漏洞管理结合AI与特定资产数据实现精准定级。它与攻击
2025-12-253评论
网络安全文章
漏洞预警|天地伟业Easy7综合管理平台SQL注入漏洞
文章总结: 天地伟业Easy7综合管理平台存在SQL注入漏洞,位于/Easy7/rest/log/addGateWayOptLog接口。未经身份验证的攻击者可利
2025-12-2583评论
网络安全文章
BCTF2016SpecialRSA–从零开始的完整解题分析
文章总结: 本文详细分析BCTF2016自定义RSA变体题目,指出其无法抵抗已知明文攻击。作者利用扩展欧几里得算法从已知明文密文对中成功恢复密钥k并解密flag
2025-12-2547评论
网络安全文章
重磅发布!中移上研院通过数据空间安全可信能力检验!
文章总结: 中移上研院梧桐风控·可信数据空间通过中国信通院TC609-6-2025-01评估,获数据空间安全可信证书;产品依托移动云网智算链资源,打造存算用一体
2025-12-2570评论
网络安全文章
致IT人:别只盯着钓鱼链接了,这种利用OAuth2.0机制的攻击正在席卷企业内网
文章总结: 本文揭露了黑客组织利用OAuth2.0设备授权流发起的新型钓鱼攻击。攻击者通过诱骗用户在微软官方登录页输入代码,绕过传统安全检测获取账户令牌。文章详
2025-12-2544评论
网络安全文章
人工智能安全与治理现状;2026年我国人工智能治理发展形势展望
文章总结: 本文档分析了人工智能安全与治理现状,并对2026年中国人工智能治理发展形势进行了展望。内容涵盖政策法规演进、技术标准制定及行业发展趋势,重点探讨了未
2025-12-2519评论
网络安全文章
委内瑞拉国家石油公司遭重大网络攻击!
文章总结: 2025年12月委内瑞拉国家石油公司遭勒索软件攻击,导致核心业务瘫痪及原油出口受阻。全球能源行业频受勒索、数据窃取及供应链攻击威胁。企业应构建纵深防
2025-12-2520评论
网络安全文章
学术报告|FromHumanIntelligencetoMachineIntelligence
文章总结: 本文介绍南洋理工大学刘杨教授关于从人类智能到机器智能的学术报告。报告探讨构建具备记忆与推理能力的智能体,演示其在网络安全漏洞检测与修复中的自动化应用
2025-12-2559评论
网络安全文章
韩国反电诈出大招:购买手机卡必须刷脸
文章总结: 韩国政府宣布自2026年3月起强制办理手机卡时进行人脸识别以遏制电信诈骗,此举源于SK电讯大规模数据泄露及诈骗案激增。尽管官方声称不存储生物信息,但
2025-12-2544评论
网络安全文章
重磅升级!BurpSuite2025.12专业稳定版|Win/Linux/Mac,适配Java21+,新增POC
文章总结: 文档介绍BurpSuite2025.12专业版的功能升级,包括适配Java21、增强API扫描及OAuth2支持等。文章提供详细安装教程,涵盖Win
2025-12-2586评论
网络安全文章
中国网络空间安全协会网站系统升级通知
文章总结: 中国网络空间安全协会将于2025年12月25日11:00至13:00进行网站系统升级以提升服务体验,期间网站暂停访问。用户若有咨询需求,可拨打协会电
2025-12-2523评论
网络安全文章
记一次内网渗透复盘-拿下域内30+机器
文章总结: 本文记录内网渗透实战复盘。作者利用CMS上传漏洞获取Webshell及System权限,通过DNS隧道解决不出网限制。面对SentinelOne杀软
2025-12-2522评论
网络安全文章
再获殊荣!中孚信息蝉联“年度十大信创安全品牌”,位列第五
文章总结: 中孚信息凭借全栈自主可控体系与技术创新,在2025年度十大信创安全品牌评选中蝉联殊荣并位列第五。公司深度布局AI+安全及国密算法,推出量界、数盾、猎
2025-12-2529评论
网络安全文章
记一次任意用户密码重置漏洞
文章总结: 本文记录了某小额贷款网站存在的任意用户密码重置与账号接管漏洞。作者利用登录接口枚举用户并泄露敏感信息,随后通过修改找回密码请求参数,将验证码接收方篡
2025-12-2532评论
网络安全文章
年底裁员,堪比拆迁。。。
文章总结: 本文针对裁员潮与行业内卷现状,推介了一款AI算法工程师保薪就业课程。课程涵盖Python、大模型及多模态技术,提供企业级项目实战与大厂内推。其承诺若
2025-12-2523评论
网络安全文章
珍贵宝石:新一代Kerberos票据伪造攻击(Golden/Diamond/SapphireTicket)
文章总结: Unit42介绍了Diamond和Sapphire票据攻击,攻击者利用KRBTGT哈希修改合法TGT或PAC实现权限维持,比GoldenTicket
2025-12-2564评论
网络安全文章
企业如何接入国家网络身份认证公共服务平台?
文章总结: 文档详解企业接入国家网络身份认证公共服务平台的六步全流程,涵盖资质审核、接入模式选择、系统改造及安全配置。核心需集成SDK与API,采用国密算法加密
2025-12-25180评论
网络安全文章
腾讯滑块验证码vmp逆向分析-算法篇
文章总结: 本文深入剖析腾讯滑块验证码VMP结构,通过插桩还原核心算法。识别出加密采用魔改TEA算法,将标准右移改为无符号右移,并详细还原了Pow工作量证明及轨
2025-12-2544评论
网络安全文章
美国推迟对华芯片加征关税至2027年,贸易与科技博弈延续
文章总结: 本文汇总近期安全态势:ProBit及NASA遭遇数据泄露,Clop勒索软件与SideWinderAPT分别攻击CentreStack及印度税务实体。
2025-12-2537评论
网络安全文章
直播|当AI遇上安全,工程师如何提升企业级部署能力?
文章总结: 本文档是深信服举办的直播预告,主题聚焦于AI与安全的结合。文章旨在探讨工程师如何提升企业级AI部署能力,涵盖了AI在安全领域的应用实践。该活动适合关
2025-12-2521评论
网络安全文章
2025智能驾驶辅助系统发展阶段:AI智驾2.0,迈向智能涌现
文章总结: 2025年智能驾驶进入AI智驾2.0阶段,系统有望涌现应对极端场景能力。特斯拉、华为及理想等厂商加速FSD、VLA架构及云端仿真等技术迭代。主流车企
2025-12-2536评论
网络安全文章
GitHub挖到宝!开源项目免费看遍全球电视
文章总结: 本文推荐GitHub开源项目iptv-org/iptv,该项目利用脚本聚合全球200多个国家的公开直播源,每日更新。用户可下载主播放列表在VLC、K
2025-12-2557评论