文章总结: 某学校官网被植入后门程序,该网站使用ThinkPHP框架,目前已停站。此事件具有一定情报价值,可能涉及框架漏洞利用。文章通过截图展示了网站被入侵的情
2025-12-1440评论
网络安全文章
某学校官网被挂大马,情报价值10rank?
2025-12-1440评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1440评论
网络安全文章
巨作《渗透测试从入门到入狱》
文章总结: 《渗透测试从入门到入狱》3.0版本是一份专注于Windows和AD渗透测试的综合性资料,包含Kerberos攻击、AD攻击利用、权限提升、ADCS利
2025-12-1453评论
网络安全文章
量化交易策略测试
文章总结: 这篇文章介绍了一种综合周期理论、波浪理论、分形几何的量化交易策略,适用于任何交易市场。策略强调资金管理的重要性,建议每单使用1%资金,止损设置在近期
2025-12-1440评论
网络安全文章
国家紧缺信息安全工程师
文章总结: 故事生动描绘了一个信息安全工程师从18岁选择专业到60岁退休的历程,包括攻破靶场、值守应急响应、修复漏洞等经历,突出了职业的奉献精神和默默无闻的守护
2025-12-1423评论
网络安全文章
一个强大的Python脚本,用于批量处理IP地址和域名
文章总结: 这是一个Python脚本工具,用于批量处理IP地址和域名,通过多源代理池聚合和智能验证,实现IP反向域名查询、域名存活检测、网站权重查询等网络信息搜
2025-12-1430评论
网络安全文章
技术深度分析:CVE‑2025‑41244—VMwareVMwareTools本地权限提升
文章总结: CVE-2025-41244是影响VMwareTools和open-vm-tools的高风险本地权限提升漏洞CVSSv3约7.8分允许非特权用户通过
2025-12-1494评论
网络安全文章
内网渗透-黄金票据制作
文章总结: 这篇文章介绍了内网渗透中的黄金票据技术,详细解释了黄金票据作为伪造TGT的工作原理,提供了制作黄金票据所需的关键信息包括域名、SID、KRBTGT账
2025-12-1462评论
网络安全文章
【WordPress专题01】前台管理员账户创建漏洞(CVE-2025-4334)漏洞分析及POC
文章总结: WordPressSimpleUserRegistration插件存在CVE-2025-4334权限提升漏洞,影响所有6.3及之前版本。该漏洞源于插
2025-12-14112评论
网络安全文章
【WordPress专题03】遇到不按规范编写的插件如何进行代码审计?
文章总结: WordPressOpalEstatePro插件1.7.5及以下版本存在权限提升漏洞CVE-2025-6934,攻击者可在注册时指定管理员角色。漏洞
2025-12-1447评论
网络安全文章
【WordPress专题02】CVE-2025-2563漏洞分析及POC
文章总结: WordPressUserRegistration&Membership插件4.1.1及之前版本存在CVE-2025-2563权限提升漏洞,由于pr
2025-12-1480评论
网络安全文章
【附POC及复现环境】DjangoSQL注入漏洞复现(CVE-2025-64459)
文章总结: 文章介绍了CVE-2025-64459,这是一个影响Django核心查询功能的高危SQL注入漏洞,存在于QuerySet.filter()等方法中。
2025-12-14133评论
网络安全文章
恶意软件分析之UPX壳自动和手动脱壳
文章总结: 本文介绍了恶意软件分析中UPX壳的自动和手动脱壳方法。首选使用官方UPX工具直接脱壳,适用于未修改UPXHeader的情况。对于被修改的壳或反脱壳情
2025-12-14109评论
网络安全文章
跨平台后门、反向shell
文章总结: 这篇文章介绍了一个跨平台后门和反向shell工具,该工具具有多种恶意功能,包括键盘记录、屏幕截图、文件上传下载、远程shell访问、漏洞检测、密码转
2025-12-1434评论
网络安全文章
恶意软件分析快速捕获C2通信
文章总结: 本文介绍了使用Wireshark快速捕获恶意软件C2通信的方法,通过设置DNS过滤器(port53)监控恶意软件的网络行为。文章详细说明了安装配置、
2025-12-1491评论
网络安全文章
【附POC】极易利用的Windows11提权漏洞复现(CVE-2025-60710)
文章总结: 本文介绍了Windows11系统中的CVE-2025-60710本地提权漏洞,该漏洞存在于HostProcessforWindowsTasks中,由
2025-12-14141评论
网络安全文章
内网渗透实战-ADCS证书攻击ESC15
文章总结: 本文详细介绍了一次内网渗透测试中针对ADCS证书服务的攻击过程,从初始凭据获取到最终域控提权。攻击者利用WriteSPN权限、AddSelf权限、R
2025-12-14113评论
网络安全文章
搜索引擎恶意推广与内网渗透:企业安全防护与应急响应实践|总第298周
文章总结: 本文讨论了搜索引擎恶意推广木马软件问题,分析了某度等搜索引擎的社会责任边界与治理困境,同时探讨了内网终端异常访问外网地址的排查方法,包括使用sysm
2025-12-1448评论
网络安全文章
美国战争部全面升级网络防御:从静态防护到动态实战
文章总结: 美国战争部推出网络安全风险管理构想(CSRMC)取代传统风险管理框架(RMF),标志着美军网络安全从静态合规转向动态实战防御。CSRMC强调自动化、
2025-12-1456评论
网络安全文章
萧山警方跨省出击,成功打掉“银狐”木马开发团伙
文章总结: 萧山警方成功打掉专门针对企业财务人员的银狐木马开发团伙,该团伙为境外20余个诈骗团伙提供木马程序和免杀服务。警方通过技术分析和跨省行动,抓获3名嫌疑
2025-12-1463评论
网络安全文章
搜狗输入法云控下发模块,“暗中”篡改浏览器配置
文章总结: 火绒安全发现搜狗输入法通过Shiply平台下发云控配置,篡改Edge和Chrome浏览器主页及默认搜索引擎。该行为结合用户画像精准推送,并检测规避杀
2025-12-1481评论
网络安全文章
企业软件治理挑战:管控非授权下载与破解软件的有效措施|总第299周
文章总结: 文章讨论了Windows11更新导致硬盘问题的反馈和应对措施,以及企业软件治理的挑战。对于软件治理,讨论了管控非授权下载与破解软件的有效措施,包括使
2025-12-1445评论
网络安全文章
适用《数安法》《网安法》《网数条例》的行政处罚典型案例(126个)
文章总结: 这篇文档整理了126个适用《数据安全法》《网络安全法》《个人信息保护法》和《网络数据安全管理条例》的行政处罚典型案例,是对2024年7月更新的63起
2025-12-1446评论
网络安全文章
CVE-2025-11230:HAProxymjson库中的拒绝服务漏洞攻击(2025.10.03)
文章总结: HAProxy发现高危拒绝服务漏洞CVE-2025-11230,源于mjson库的低效算法复杂性,特制JSON请求可导致服务中断。漏洞影响所有使用J
2025-12-1483评论
网络安全文章
国家安全机关破获美国国家安全局重大网络攻击案
文章总结: 国家安全机关破获美国国家安全局针对中国国家授时中心的重大网络攻击案,发现美方自2022年起通过手机漏洞、窃取凭证等方式逐步渗透,企图破坏高精度地基授
2025-12-1454评论
网络安全文章
数据要素流通破局:新基建与新流通
文章总结: 本文介绍了以密态计算为代表的数据可信流通新基建如何解决传统明文数据流通的安全问题。密态计算提供全链路密态保障和全流程可信管控,成本仅为明文分布式计算
2025-12-1437评论