网络安全文章
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
网络安全文章
漏洞复现|爱数AnyShareSMTP_GetConfig信息泄露漏洞
文章总结: 爱数Anyshare的smtp_getconfig接口存在信息泄露漏洞,攻击者可构造特定URL获取SMTP服务器用户名、密码等敏感配置。影响版本未明
网络安全文章
重磅预警|APT37推出NarwhalRAT隐身远控!冒充微软OTP告警,靠pCloud云做秘密通信站
文章总结: APT37组织近期投放全新Python远控NarwhalRat,通过伪装微软OTP安全邮件的钓鱼方式传播,利用LNK文件触发多级无文件攻击链,全程内
网络安全文章
【我是如何在一个电商平台上发现一个高危IDOR漏洞的】
文章总结: 作者在电商平台渗透测试中发现高危IDOR漏洞,通过分析未携带Authorization头的API接口,修改customerId参数即可越权访问其他用
网络安全文章
Flounder:把AI编码Agent变成自主白帽安全审计员
文章总结: Flounder是一个开源的自治白帽安全审计框架,它能将Codex、ClaudeCode等编码Agent转变为完整的安全审计流水线。该框架遵循模型负
网络安全文章
JDumpSpiderPlus:JavaHeapDump敏感信息提取利器
文章总结: JDumpSpiderPlus是一款基于JDumpSpider二次开发的开源JavaHeapDump敏感信息提取工具,集成HaE规则引擎支持30+种
网络安全文章
某34国语言综合GP交易所存在前台SQL注入漏洞(Java)
文章总结: 该文档分析某多语言交易所系统的安全漏洞,发现前台存在垂直越权漏洞和SQL注入漏洞。权限校验缺失导致普通用户可访问管理员接口,MyBatis未使用预编
网络安全文章
CVE复现|CVE-2026-34197漏洞复现
文章总结: 本文详细复现了ApacheActiveMQCVE-2026-34197远程代码执行漏洞,该漏洞影响5.19.4之前版本及6.0.0-6.2.2版本。
网络安全文章
零售巨头的数据采集系统正在悄然接入执法与情报协作网络
文章总结: 本文揭示大型零售企业通过人脸识别等技术采集消费者数据,并经由行业共享机制与技术供应商与执法及情报机构深度交织,形成商业数据与国家安全体系的连接层,同
网络安全文章
「Agent本质是一个死循环」:一句话告诉你什么是Agent
文章总结: 本文以函数和死循环类比解释Agent的本质,指出大语言模型(LLM)是输入输出函数,而Agent是永不退出的while循环,通过不断累积上下文实现持
网络安全文章
Edusrc|记一次src众测漏洞挖掘
文章总结: 文章分享作者在eduSRC众测第13期中提交的三个漏洞:1.社区卫生服务中心小程序任意用户登录漏洞,通过拦截并修改响应包中的手机号实现任意账户登录,
网络安全文章
【CVE-2026-20230】思科统一通信管理器任意文件写入RCE
文章总结: CVE-2026-20230披露思科统一通信管理器存在未认证任意文件写入漏洞,攻击者通过组合SSRF漏洞和主机名绕过机制,可写入恶意文件实现远程代码
网络安全文章
【交流】光线也能监听?一文读懂你所不知道的可见光监听原理及防护办法
文章总结: 本文介绍了一种利用可见光进行窃听的新型技术,其原理是通过调制日常照明灯具或捕捉光滑介质(如玻璃)反射的光线波动来还原语音信息。这种技术隐蔽性强,不产
网络安全文章
服务器内存的50个核心术语
文章总结: 本文系统梳理了服务器内存50个核心术语,涵盖物理规范、内部架构、容错机制、时序参数及前沿技术。重点解析了DIMM类型差异、ECC纠错原理、DDR5新
网络安全文章
恒丰银行知数AI落地多个场景,将向AI数据官的数字员工方向进阶
文章总结: 恒丰银行基于自主用数平台开发问数AI功能,通过POC测试后选定网易智企合作,实现报表AI对话、主动推送和取数分析三大能力。该系统已在对公客户穿透分析
网络安全文章
【安全圈】波兰捣毁与数百万美元加密货币盗窃案相关的SIM卡交换团伙
文章总结: 波兰警方联合FBI捣毁一SIM卡交换团伙并逮捕四人。该团伙入侵电信合作方基础设施与员工邮箱,实施SIM卡劫持以接管加密货币账户,盗取超五百万美元并通
网络安全文章
fagent:支持AI调用的C2,让AI的手伸进内网
文章总结: fagent是一款专为AI设计的C2框架,通过RESTAPI将内网渗透能力封装成HTTP接口,支持AI直接调用执行命令、文件操作、端口扫描等27种任
网络安全文章
MicrosoftDefender现监控黑客滥用RPC协议
文章总结: MicrosoftDefender扩展了对RPC协议的监控能力,通过集成Windows过滤平台实现OpNum级别细粒度检测,可识别被调用的具体RPC
网络安全文章
codeql下method详解与案例
文章总结: 该文档详细解析了CodeQLJava库中Method类的核心概念与使用方法,重点区分了MethodCall与Method的定义差异。文档系统介绍了M
网络安全文章
【安全圈】三星Galaxy手机被曝高危安全漏洞
文章总结: 印度CERT-In警告三星Galaxy设备存在Knox安全平台PROCA驱动组件高危漏洞,攻击者可绕过安全机制执行恶意代码或访问敏感数据。受影响设备
网络安全文章
【安全圈】新型GaslightmacOS恶意软件利用提示注入扰乱AI辅助分析
文章总结: Gaslight是一种基于Rust的新型macOS恶意软件,通过TelegrambotAPI建立C2通信,具备信息窃取和持久化控制能力。其独特之处在
网络安全文章
codeql下MethodCall详解
文章总结: 本文系统梳理了CodeQL中核心类methodcall的使用方法。它是表示方法调用行为的核心类,广泛应用于代码分析。文章详细介绍了其常用方法,如获取
网络安全文章
黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件
文章总结: 文档披露2026年6月黑客Mosad泄露南非陆军受限军事文件与沙特国防部3.6GB机密数据的事件。南非文件包含部队动员指令、指挥链及军官联系方式等军
网络安全文章
Ghost-Sender漏洞使得ExchangeOnline中的发件人欺骗成为可能
文章总结: 微软ExchangeOnline中存在名为Ghost-Sender的配置漏洞,允许攻击者绕过SPF、DKIM和DMARC验证,伪造任意发件人向目标租
网络安全文章
Redis严重漏洞可能允许攻击者执行代码并劫持服务器
文章总结: Redis严重漏洞CVE-2026-23631(DarkReplica)利用复制子系统中的释放后使用(UAF)条件,可使经身份验证的攻击者通过滥用s



