文章总结: 文章揭示了AI驱动的勒索软件攻击新趋势,特别是深度伪造技术如何被用于实施精密诈骗,如Arup公司因伪造CFO视频会议损失2500万美元。文章详细分析
2025-12-2236评论
网络安全文章
AI勒索新剧本曝光:2500万美元蒸发,我们离“数字绑架”还有多远?
2025-12-2236评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2236评论
网络安全文章
《二进制安全新风向:AI大语言模型协助未知威胁检测与逆向分析》
文章总结: 文章探讨了火绒安全如何将AI大语言模型与符号执行技术结合,用于恶意软件的逆向分析和威胁检测。通过银狐病毒变种样本分析,展示了虚拟沙盒、符号执行、大模
2025-12-2224评论
网络安全文章
bro们喜欢的全女团队vsbro们不喜欢的全女团队
文章总结: 本文探讨了男性对全女性团队的两种极端反应:一些全女团队会引发抱怨,而另一些则被广泛欢迎。文章通过示例图片说明这种差异,并将其归因于男女对立的流量吸引
2025-12-2218评论
网络安全文章
原创Paper|QEMUv10适配AFL:架构变更与MIPS延迟槽Bug分析
文章总结: 本文分析了将qemuafl补丁应用到QEMUv10.x版本时遇到的困难及解决方案。由于QEMUv10.x版本的架构变更,代码结构进行了区分,导致qe
2025-12-2234评论
网络安全文章
浅谈慢速DOS攻击与防御
文章总结: 本文介绍了慢速HTTP攻击,它通过保持连接消耗服务器资源。文章讲解了如何使用slowhttptest工具进行slowloris和slowread攻击
2025-12-2247评论
网络安全文章
某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
文章总结: 区块链公司Nomad因2022年一次更新中引入重大漏洞导致价值约13亿元的加密货币被盗,FTC责令其赔偿用户损失并实施全面安全改进计划,包括指派专人
2025-12-2231评论
网络安全文章
【0day】泛微OA文件上传
文章总结: 文章披露了泛微OA系统中存在的一个任意文件上传0day漏洞,攻击者可通过控制文件名后缀处理逻辑绕过安全检查,导致可上传Webshell。漏洞核心在于
2025-12-22102评论
网络安全文章
【蓝队】一个自动化的安全应急响应工具
文章总结: MCP-IRT是一款自动化安全应急响应工具,支持本地和远程主机的安全检查、威胁排查和响应处置。该工具具有跨平台支持,可通过SSH连接Linux主机或
2025-12-2249评论
网络安全文章
一款基于AI技术的JavaScript资产扫描与安全分析工具
文章总结: JSSS-Find是一款基于AI技术的JavaScript资产扫描与安全分析工具,具有AI驱动的智能分析、9种参数提取场景、智能过滤与评分、可视化报
2025-12-2228评论
网络安全文章
安全工具开发圈子:这里有可参考的源码、可测试的靶场和免费的FOFA搜索
文章总结: C4安全团队推出了一个付费安全知识圈服务,提供250+资源永久使用,包括工具定制开发服务、真实源码审计、从零到一的漏洞挖掘教程、集成化靶场和560+
2025-12-2214评论
网络安全文章
无问AI模型已开放免费使用权益
文章总结: 无问社区宣布开放无问AI网安模型的免费使用权益,面向网络安全从业者提供技术辅助研究,包括应急响应、风险评估、渗透测试等多方面的技术支持。该平台已解决
2025-12-2232评论
网络安全文章
CobaltStrikeBeacon4.11+三重融合免杀技术研究
文章总结: 本文详细介绍了CobaltStrikeBeacon4.11+的三重融合免杀技术,通过SleepMasking引入随机抖动打破固定心跳规律,使用Ref
2025-12-2249评论
网络安全文章
女性网络安全分会正式成立………
文章总结: 安澜她界网络安全分会正式成立,旨在凝聚女性网络安全力量,共同构筑网络安全新梦想。该分会为女性网络安全从业者提供交流平台,促进女性在网络安全领域的发展
2025-12-2224评论
网络安全文章
AutoGLM,AI操控手机
文章总结: 文档介绍了AutoGLM,一个由智谱开源的AI智能体,可以操控手机。文章提供了详细的安装步骤,包括克隆项目、安装依赖、下载ADB输入法等配置过程。测
2025-12-2244评论
网络安全文章
生产级API加密的构建实用指南(从owasp开始)
文章总结: 文档强调API安全的重要性,指出HTTPS不足,提出三层防御方案:AES-256加密数据、RSA-2048交换密钥、SHA-256签名验证。详细描述
2025-12-2245评论
网络安全文章
记一次某EIS办公平台0day挖掘审计过程
文章总结: 文章详细记录了对某EIS办公平台的安全审计过程,包括环境搭建、产品授权绕过、配置分析和漏洞挖掘。作者通过逆向破解授权算法和注释鉴权代码两种方式绕过了
2025-12-2229评论
网络安全文章
【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T25320)概览
文章总结: IEC62351是电力行业通信安全标准,包含14个部分,覆盖从加密认证到访问控制等多方面安全需求。该标准针对不同通信协议如TCP/IP、MMS、IE
2025-12-2266评论
网络安全文章
亏1.17亿也要冲上市!AI数字员工企业金智维拟赴港IPO,累计服务240+银行
文章总结: 金智维是一家提供AI数字员工解决方案的企业,已向港交所递交上市申请。公司连续三年蝉联中国AI数字员工解决方案市场份额榜首,已部署逾180万名AI数字
2025-12-2237评论
网络安全文章
我的2025年ainative经验
文章总结: 作者分享了2025年AINative在安全领域的实践经验,指出embedding在安全场景中的局限性,强调lessstructuremoreinte
2025-12-2238评论
网络安全文章
通过微调与拒绝向量消融实现大模型越狱的实践
文章总结: 文章介绍了两种大模型越狱方法:AI微调和拒绝向量消融。AI微调通过使用特定数据集训练模型,降低其对原始安全过滤的抗拒性;拒绝向量消融则基于论文原理,
2025-12-2297评论
网络安全文章
2025年AI安全重大事件盘点:技术失控与监管升级的博弈之年
文章总结: 2025年是AI安全事件频发与全球监管体系加速构建的关键一年。主要事件包括:亚冬会遭AI智能体攻击,标志着国家级网络攻防进入智能体对抗时代;深度伪造
2025-12-2258评论
网络安全文章
470漏洞+DNSLog联动!多OA安全漏洞高效检测工具最终版|工具分享
文章总结: 这是一款名为IWannaGetAll-vFinal的多OA安全漏洞检测工具,整合了470个针对用友、泛微、Jeecg等国内主流OA系统的漏洞检测与利
2025-12-2242评论
网络安全文章
安服应急响应Windows日志分析工具:FastWinLog智能告警+AI威胁识别|工具分享
文章总结: FastWinLog是一款专为安服应急响应设计的Windows日志分析工具,能够快速解析全类型Windows事件日志,通过内置多维度安全规则实现智能
2025-12-2273评论
网络安全文章
“缓存欺骗第三章第四节”缓存规则中的另一个特殊规则–分隔符差异
文章总结: 文章介绍了Web缓存欺骗漏洞中的一种特殊情况,即分隔符差异导致的漏洞。当缓存服务器与源服务器对URL中的分隔符(如分号;)有不同解释时,可能导致缓存
2025-12-2224评论
网络安全文章
“缓存欺骗第三章第三节”开始执行一次实战:开始欺骗!
文章总结: 本文演示了缓存欺骗漏洞的实战利用方法,通过分析系统的动态资源获取规则和缓存规则,构造特殊URL路径诱骗受害者访问,从而将受害者个人信息缓存到攻击者可
2025-12-2226评论