文章总结: 红石V4版本发布,搭载ESP和ESD技术实现自动化漏洞挖掘联动,用户仅需设定目标即可自动完成挖洞过程。该工具通过自动化技术提升安全测试效率,提供工具
2026-06-131评论
网络安全文章
ESP+ESD带来的,是挖洞自动化的快乐——红石V4发布
2026-06-131评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-131评论
网络安全文章
赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
文章总结: 上海某大型赛事开场前小程序遭前合伙人朱某恶意入侵,其利用泄露的服务器凭证非法删除检票数据导致观众滞留。事件暴露企业信息安全漏洞,朱某因破坏计算机信息
2026-06-131评论
网络安全文章
900余家企业遭自动化攻击,360专家预警:AI正在重塑漏洞利用和攻防体系
文章总结: 近期React2Shell漏洞引发大规模自动化攻击,900余家企业受影响。攻击者使用Bissascanner等工具结合AI技术实现漏洞扫描、利用、结
2026-06-131评论
网络安全文章
黑客篡改安卓NFC应用窃取支付数据,克隆卡片盗刷账户
文章总结: ESET研究人员发现网络犯罪分子通过木马化安卓支付应用HandyPay窃取NFC数据与PIN码,利用NFC中继技术克隆支付卡实施盗刷。攻击者重用合法
2026-06-133评论
网络安全文章
为龙虾和马申请一个永久免费的二级域名
文章总结: 本文详细介绍了如何通过DNSHE平台申请bot.cd免费二级域名,并演示了将域名与NextAIDraw.io开源项目结合部署到EdgeOnePage
2026-06-131评论
网络安全文章
语言的界限,就是职业的界限(随笔)
文章总结: 本文以网络安全领域为例探讨职业转型中语言与思维模式的关键作用,指出攻击方(红队)与防守方(蓝队)存在语言鸿沟(如突破vs合规),技术向管理转型需学习
2026-06-132评论
网络安全文章
警惕!你的蓝牙可能正被监听改一个设置就能有效防护
文章总结: 国家安全部指出蓝牙设备存在被不法分子利用技术漏洞监听窃密的风险,建议用户通过修改设备设置增强防护能力,以保护个人隐私和国家安全。
综合评分: 75
综合评分: 75
2026-06-131评论
网络安全文章
Windows进程间通信技术深潜(第一部分):超越表面的复杂世界
文章总结: 本文是Windows进程间通信技术系列的开篇,作者基于一年多的研究绘制了从RPC、COM/DCOM到ALPC和命名管道的四层技术路线图。文章重点阐述
2026-06-131评论
网络安全文章
五一限时折扣|SQL注入检测效率翻倍,一键配置自动化检测
文章总结: 本文介绍SQLInjectionScout工具,作为BurpSuite扩展专用于检测SQL注入漏洞,支持被动扫描、差异分析、隐藏参数Fuzz等功能,
2026-06-131评论
网络安全文章
【手机取证篇】Android木马病毒等隐藏类APP提取实战(简)
文章总结: 本文介绍Android木马病毒等隐藏类APP的提取实战方法,包括识别桌面隐藏图标、通过QQ分享功能提取应用包等关键操作技巧,并提供安全防护建议如避免
2026-06-131评论
网络安全文章
独立看门狗与窗口看门狗有什么区别?
文章总结: 本文详细比较了独立看门狗(IWDG)与窗口看门狗(WWDG)的技术差异。独立看门狗采用内部低速时钟(LSI),具备电源独立性,可在各种低功耗模式下工
2026-06-131评论
网络安全文章
中国信通院2026年智算“安全灯塔”实践征集正式启动!
文章总结: 中国信通院启动2026年智算安全灯塔实践征集活动,面向智算提供方、运营方、使用方等单位征集智算中心安全、平台安全、服务安全和安全防护四大主题的优秀实
2026-06-131评论
网络安全文章
支付宝“AI收”来了!支持AIAgent按调用即时收款
文章总结: 支付宝于2026年4月28日上线AI收功能,支持AIAgent通过OpenClaw等平台提供商业化服务并实现按调用即时收款。该产品简化接入流程至三步
2026-06-131评论
网络安全文章
停牌!中国网络安全行业第二个被退市的公司,或将出现
文章总结: 深圳国华网安科技股份有限公司因2025年度扣非净利润为负、营业收入低于3亿元且财务报告被出具非标意见,触及深交所退市条款,股票自2026年4月28日
2026-06-131评论
网络安全文章
国家病毒中心发布通报:龙虾智能体现恶意技能包攻击;SpaceX押注Cursor:600亿美元期权交易背后的AI算力与开发工具博弈|牛览
文章总结: 国家病毒中心通报龙虾智能体技能包被植入恶意代码,Anthropic模型遭未授权访问暴露供应链风险;新型空主题钓鱼绕过传统邮件检测,勒索软件转向高价值
2026-06-131评论
网络安全文章
如何在阿里云安全组开放端口
文章总结: 该文档详细介绍了在阿里云ECS控制台为安全组添加入方向端口规则的操作流程,核心步骤包括登录控制台、选择目标实例、进入安全组管理界面、手动添加入方向规
2026-06-131评论
网络安全文章
通过反射深入理解.NET运行时动态操作类型
文章总结: 本文深入解析.NET反射机制,阐述其通过元数据实现运行时动态操作类型的原理,涵盖获取类型成员、调用方法及创建实例等核心操作,并指出反射在性能、权限和
2026-06-131评论
网络安全文章
如何通过数据流通服务机构加速可信数据流通
文章总结: 本文基于国家数据局2026年文件解读数据流通服务机构的核心职能与可信数据流通机制。文件明确机构作为连接数据供需方的关键纽带,需提升合规保障、供需匹配
2026-06-131评论
网络安全文章
浏览器插件爬虫vs传统爬虫
文章总结: 本文对比浏览器插件爬虫与传统爬虫的核心差异。传统爬虫通过HTTP请求直接解析HTML,适合大规模静态页面采集但难以处理JavaScript动态内容;
2026-06-130评论
网络安全文章
【漏洞复现】ERPNext存在模板注入(SSTI)漏洞
文章总结: ERPNextv15.103.1及更早版本存在服务器端模板注入漏洞,允许具有邮件模板编辑权限的攻击者通过注入恶意模板表达式执行任意代码。文档通过具体
2026-06-133评论
网络安全文章
又一次挖SRC漏洞,我赚了1000元(附逻辑漏洞完整报告模板)
文章总结: 作者分享在SRC漏洞挖掘中通过业务逻辑漏洞获得1000元赏金的实战经验。文章详细描述了从选择第三方众测平台、挖掘审批系统状态篡改漏洞到提交规范报告的
2026-06-131评论
网络安全文章
分享下最近AICoding的顿悟时刻。
文章总结: 文章指出软件研发正从手工艺模式转向工厂模式,AI和Agent将接管编码、测试等流程,使执行成本大幅降低。作者认为Scrum等传统管理方法因信息同步和
2026-06-131评论
网络安全文章
论文研读与思考|Mosformer:针对大型Transformers的恶意安全三方推理框架
文章总结: Mosformer是首个面向大型Transformer的恶意安全三方推理框架,通过可验证分布式点函数实现常数轮比较与查表,支持GELU、Softma
2026-06-131评论
网络安全文章
ssrf绕过
文章总结: 文档披露geonode.state.gov的proxy接口存在SSRF防护配置错误,其白名单机制因前后端校验不一致可被绕过。攻击者通过构造含@符号的
2026-06-131评论
网络安全文章
FBI调查克林顿基金会的解密卷宗
文章总结: 文档揭示了FBI对克林顿基金会涉嫌权钱交易的调查细节,涉及铀矿交易、阿联酋预清关设施等6个核心指控。档案显示司法部内部存在诉讼时效争议和调查阻力,F
2026-06-131评论