文章总结: 第二届全国网络安全行业职业技能大赛初赛已结束,参赛选手可通过官方微信公众号查询个人成绩及复赛晋级情况。查询结果显示晋级复赛的选手需关注各省官方公示和
2025-12-2241评论
网络安全文章
关于第二届全国网络安全行业职业技能大赛复赛晋级资格查询的通知
2025-12-2241评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2241评论
网络安全文章
macOSLPE漏洞再次出现:.localized目录被利用劫持安装程序并获取root权限
文章总结: 安全研究员发现一个macOS本地提权漏洞,利用系统处理文件命名冲突时创建.localized目录的行为。攻击者可预先放置恶意应用,诱骗用户安装合法程
2025-12-2219评论
网络安全文章
【重磅官宣】实战收官!2025第二届“Solar杯”应急响应挑战赛正式启动(文末福利)
文章总结: 2025年12月27日至28日,第二届Solar杯应急响应挑战赛正式启动,由Solar应急响应团队与思而听公司联合举办。比赛基于真实应急案例设计,涵
2025-12-22111评论
网络安全文章
【业界动态】全国网安标委征求《网络安全技术区块链共识机制安全要求》(征求意见稿)等6项国家标准意见
文章总结: 全国网络安全标准化技术委员会正就《网络安全技术区块链共识机制安全要求》等6项国家标准草案公开征求意见。相关材料已在官网发布,旨在完善区块链等领域的安
2025-12-2227评论
网络安全文章
学海观澜|中科院信工所公布2026级攻读博士学位研究生招收章程、招生专业目录和入学考试参考书啦!
文章总结: 中国科学院信息工程研究所公布2026级博士招生信息,计划招收约198名博士研究生,包括普通招考和硕转博。研究所专注于密码理论、数据安全、信息对抗等网
2025-12-2252评论
网络安全文章
【业界动态】国家能源局印发《能源行业数据安全管理办法(试行)》(附全文)
文章总结: 国家能源局发布《能源行业数据安全管理办法(试行)》,将于2026年7月1日施行。该办法为落实《数据安全法》,建立了能源行业数据分类分级保护制度,将数
2025-12-2236评论
网络安全文章
CTFCrypto模块拆解(第6期・巅峰篇):2025赛事终极考点,多算法融合与跨模块联动实战
文章总结: 本文详细解析了2025年CTFCrypto模块的三大高级考点:多算法嵌套加密、后量子密码基础和跨模块联动。文章通过DEFCONCTF和强网杯等顶级赛
2025-12-2239评论
网络安全文章
arp欺骗攻击,局域网内劫取流量,获取别人上网时所浏览的内容
文章总结: 本文详细介绍了ARP欺骗攻击的原理和实施方法,演示了如何利用arpspoof工具在局域网中劫持流量,并使用Wireshark分析HTTP和HTTPS
2025-12-2223评论
网络安全文章
知其安荣获2025网络安全“金帽子”奖
文章总结: 知其安科技凭借其资产安全协同治理与验证项目荣获2025网络安全金帽子年度优秀典型案例奖。该项目通过多源异构资产融合技术与实时验证引擎,构建资产发现-
2025-12-2223评论
网络安全文章
当Log4j遇到jdk17~往日种种,你当真不记得了?
文章总结: 本文详细介绍了在JDK17环境下利用Log4j漏洞进行反序列化攻击的技术方法。作者提供了两种绕过JDK17限制的Spring原生反序列化链代码示例,
2025-12-2240评论
网络安全文章
【已复现】FreePBX认证绕过/SQL注入/任意文件上传漏洞链(CVE-2025-66039/61675/61678)
文章总结: FreePBXEndpointManager模块存在三个高危漏洞CVE-2025-66039(认证绕过)、CVE-2025-61675(SQL注入)
2025-12-2244评论
网络安全文章
MI6局长警告:新时代的全球威胁无处不在
文章总结: MI6局长警告全球进入不确定新时代,俄罗斯持续进行侵略性扩张和混合战争,利用网络攻击、虚假信息等输出混乱。技术正重写冲突规则,战线无处不在,AI等新
2025-12-2236评论
网络安全文章
北约认知战特别报告分析:心灵战场的战略博弈
文章总结: 北约发布的《认知战特别报告》分析了认知战作为当代冲突核心范式的兴起,指出大脑已成为战场。报告详细剖析了俄罗斯的认知战学说,包括马斯基罗夫卡和反射控制
2025-12-2248评论
网络安全文章
GitHubReact2Shell扫描器(CVE-2025-55182)被证实为恶意软件
文章总结: 一个名为React2Shell的GitHub仓库伪装成CVE-2025-55182漏洞扫描器,实则传播恶意软件。该恶意代码通过mshta.exe执行
2025-12-2233评论
网络安全文章
新型SantaStealer恶意软件会从浏览器和加密货币钱包中窃取数据
文章总结: SantaStealer是一种新型信息窃取恶意软件,通过恶意软件即服务模式销售,计划于2025年底发布。该软件从浏览器和加密货币钱包窃取敏感数据,以
2025-12-2234评论
网络安全文章
2025腾讯开发薪资35K+,与字节对比哪个高
文章总结: 2025年腾讯开发薪资普遍在35-40K,硕士青云岗位可达150万年薪,而字节跳动开发薪资约90万包但工作强度大。业内人士透露腾讯实习生获35K+o
2025-12-22109评论
网络安全文章
动态分析丨美国MatrixSpace公司推出便携式反无人机雷达
文章总结: 美国MatrixSpace公司推出便携式360°雷达系统,专为反无人机应用设计。该系统具有高度机动性、低功耗和快速部署特点,集成AI边缘处理技术实现
2025-12-2253评论
网络安全文章
行业资讯:React2Shell的利用升级为大规模全球攻击,迫使紧急缓解
文章总结: React2Shell漏洞(CVE-2025-55182)已被大规模利用,影响React服务器组件及Next.js等多个框架。该漏洞源于不安全的反序
2025-12-2230评论
网络安全文章
行业资讯:OpenAI扩展了“纵深防御”安全,阻止黑客利用其AI模型发动网络攻击
文章总结: OpenAI正在扩展其纵深防御安全策略,以防止黑客利用其AI模型发动网络攻击。公司成立了前沿风险委员会,扩大防止滥用的防护措施,并推出可信访问计划和
2025-12-2223评论
网络安全文章
行业资讯:谷歌宣布将于2026年2月停止其暗网报告工具
文章总结: 谷歌宣布将于2026年2月停止其暗网报告工具,该工具原用于监控用户个人信息是否在暗网泄露。谷歌表示由于该功能未能提供有用的后续步骤,将专注于提供更清
2025-12-2231评论
网络安全文章
行业资讯:CSO看法,AI对网络安全的七大影响
文章总结: 文章探讨了AI对网络安全的七大影响:AI赋能防守方减少人工工作量并加强攻击面控制;迫使企业重新思考安全策略以适应AI快速推广;AI成为超级攻击者,攻
2025-12-2224评论
网络安全文章
2025年最危险的25个软件漏洞
文章总结: MITRE联合CISA发布的2025年CWETop25榜单显示,跨站脚本继续位居榜首,而授权缺失和缓冲区溢出类漏洞排名大幅上升。缓冲区溢出类漏洞的回
2025-12-2252评论
网络安全文章
行业资讯:MITRE发布2025年CWE25大最危险软件弱点
文章总结: MITRE发布了2025年CWE25大最危险软件弱点清单,基于39080个CVE分析得出。跨站脚本(XSS)居首,SQL注入和跨站请求伪造分列二三位
2025-12-2234评论
网络安全文章
机房内怎么估算光纤使用长度,每次估算不是长了就是短了,好难受!
文章总结: 文章介绍了机房光纤长度估算的系统方法,指出常见错误如只测量平面距离、忽略垂直距离和设备内部路径、零冗余等。作者提出了包含水平距离、垂直高度、设备内部
2025-12-2261评论
网络安全文章
FlowMouse–心流鼠标手势v1.0【Chrome浏览器插件】
文章总结: FlowMouse是一款注重隐私保护的Chrome鼠标手势插件,所有操作本地完成零数据收集,提供丝滑手势、超级拖拽和自定义设置等功能。作者因CrxM
2025-12-2258评论