文章总结: 本文详细介绍了企业遭遇勒索软件攻击后黄金24小时内的应急响应流程,包括确认攻击真实性、及时上报监管、建立统一指挥机制、系统隔离与证据保留、审慎考虑支
2025-12-2246评论
网络安全文章
勒索攻击突然来袭,黄金24小时应该如何“快速止血”?
2025-12-2246评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2246评论
网络安全文章
市护没拿下的sql注入后续
文章总结: 本文分享了作者在学校教务系统中发现并利用SQL注入漏洞的实战经验,包括识别Oracle数据库、使用多种注入技术获取数据、在同一系统多个接口中发现注入
2025-12-2217评论
网络安全文章
记录一次edu证书站通杀
文章总结: 这篇文章详细记录了一次对教育证书站的渗透测试过程,发现了多个严重漏洞,包括任意手机号绑定、默认账号密码泄露、任意身份用户注册、垂直越权和水平越权等。
2025-12-2217评论
网络安全文章
宁夏吉虎科技招聘网络安全岗
文章总结: 宁夏吉虎科技正在招聘网络安全相关岗位,包括项目经理、云安全工程师和网络工程师,薪资范围在3000-7000元/月,并提供五险、各类补助和周末双休等福
2025-12-2226评论
网络安全文章
人民日报媒体技术股份有限公司网络安全运维工程师招聘
文章总结: 人民日报媒体技术股份有限公司招聘网络安全运维工程师,职位要求包括网络与安全运维、安全监控与应急响应、漏洞与风险管理等技能,需具备五年以上相关工作经验
2025-12-2224评论
网络安全文章
【以赛促学,实战共进】第二届“Solar杯”应急响应挑战赛正式启动
文章总结: 文章介绍了第二届Solar杯应急响应挑战赛的启动信息,该比赛由思而听公司与Solar应急响应团队联合举办,旨在通过真实脱敏案例提供实战训练,提升应急
2025-12-22250评论
网络安全文章
网安舔狗钓鱼记
文章总结: 这篇文章描述了一次针对网络安全爱好者的钓鱼测试,展示了马喽哥对女性网络安全学习者的兴趣以及他在安全意识方面的不足。通过伪装成女性学习者与马喽哥聊天,
2025-12-2230评论
网络安全文章
乌克兰水下无人机突袭俄潜艇,被黑摄像头成现场直播眼
文章总结: 乌克兰使用SubSeaBaby水下无人机成功攻击俄罗斯黑海舰队基洛级潜艇,通过黑客入侵的港口摄像头获取实时画面进行监视。这次攻击展示了网络渗透与实体
2025-12-2244评论
网络安全文章
伊朗APT35泄露数据分析第4集:财务数据暴露国家网络行动的官僚化失误
文章总结: 这篇文章分析了伊朗APT35组织泄露的内部数据,揭示了该组织在网络安全方面的关键失误。报告指出,APT35虽然技术粗糙,但其内部管理高度官僚化,这种
2025-12-2228评论
网络安全文章
印度德里警察局官网被拿下!!
文章总结: 印度德里警察局官方网站被宣称遭遇未授权访问事件,攻击者发布了四张图片作为证据。作为印度首都最大的执法机构,德里警方系统包含大量敏感信息,此次事件可能
2025-12-2237评论
网络安全文章
5th域安全微讯早报【20251219】303期
文章总结: 文档是一份网络安全微讯早报,涵盖了全球最新的安全事件和威胁情报。主要内容包括多个严重漏洞被披露和利用(如思科AsyncOS零日漏洞、ApacheCo
2025-12-2229评论
网络安全文章
美国防情报局前高官新书这样“编排”中国
文章总结: 美国战略与国际研究中心(CSIS)访谈了国防情报局前高官戴维·R·谢,讨论其新书。文章分析称,此举并非简单的学术交流,而是在华盛顿政策圈中构建和放大
2025-12-2238评论
网络安全文章
【暗网快讯】20251219期
文章总结: 本期暗网快讯汇总了全球范围内近期发生的安全事件,主要包括红帽公司570GB数据泄露、多国政府和企业系统遭入侵、690个FortiSSLVPN凭证暗网
2025-12-2233评论
网络安全文章
[已复现]某软报表export/excelSQL注入内存马
文章总结: 某软报表产品存在SQL注入内存马漏洞,影响FineReport11.5.4及以下版本等多个产品。攻击者可通过已知数据连接名称注入内存马,使用哥斯拉工
2025-12-2247评论
网络安全文章
存储桶解析漏洞
文章总结: OSS存储桶存在解析漏洞,攻击者可通过response-content-type参数强制浏览器将非HTML文件解析为HTML,导致XSS攻击。当访问
2025-12-2270评论
网络安全文章
威胁情报|SpringCloudGateway代码执行漏洞
文章总结: SpringCloudGatewayServerWebFlux存在高危代码执行漏洞CVE-2025-41243,攻击者可利用actuatorrout
2025-12-2239评论
网络安全文章
安服|攻防演练|近源社工
文章总结: 本文分享了一次医院近源社工渗透测试的实战经验,包括使用万能钥匙获取WiFi、猜测简单密码进入系统、应对USB设备限制、直接连接网线进行内网扫描、利用
2025-12-2226评论
网络安全文章
样本分析|伪咪咕视频的银狐样本分析
文章总结: 这篇文章详细分析了一个伪装成咪咕视频的银狐恶意软件样本。该样本通过读取同目录下的图片文件并在内存中执行恶意代码,创建隐藏批处理脚本实现持久化,收集系
2025-12-2262评论
网络安全文章
SRC中自动化查找目录遍历获取赏金
文章总结: 本文介绍了在SRC活动中自动化查找目录遍历漏洞的方法,使用Burp插件OneScan和RouteVulScan,通过在每个目录后添加斜杠匹配Inde
2025-12-2230评论
网络安全文章
怎么开始挖SRC?
文章总结: 本文指导如何开始挖SRC漏洞,建议善用AI工具但保持独立思考。实力强的同学可学习操作系统和浏览器底层漏洞,掌握架构、工具和CVE复现;实力一般的同学
2025-12-2233评论
网络安全文章
Dify/Next.jsRCE漏洞复现
文章总结: 本文介绍了Dify/Next.jsRCE漏洞复现过程,涉及CVE-2025-55182和CVE-2025-66478两个漏洞。文章详细列出了受影响的
2025-12-22109评论
网络安全文章
利用雷池WAF捕获0dayPOC
文章总结: 文章介绍了如何搭建Flask指纹网站并利用雷池WAF捕获0dayPOC的完整流程。作者提供了详细的Flask应用搭建代码和配置方法,然后展示了如何安
2025-12-2244评论
网络安全文章
漏洞挖掘:众测src测试姿势总结
文章总结: 这篇文章总结了众测SRC测试中的常见漏洞挖掘姿势,包括支付漏洞、文件上传、XSS、验证码绕过、未授权访问、高危组件、越权和并发等类型漏洞的测试方法与
2025-12-227评论
网络安全文章
记录一次有意义的爬山之旅
文章总结: 这篇文章记录了作者从懈怠状态到参加爬山活动的过程,描述了从早上六点到晚上八点的天涯海角八仙墩之旅,以及与朋友舟哥的快乐经历,表达了人生就是一场体验的
2025-12-2237评论
网络安全文章
小程序的成名之作
文章总结: 这篇文章详细描述了针对小程序的渗透测试过程,包括利用账号滞空+默认密码接管管理员账户、发现存储桶ak/sk漏洞、爆破手机号加默认密码获取大量用户数据
2025-12-2223评论