文章总结: 本文记录了一次XSS漏洞实战中三次绕过WAF过滤的完整过程。首次利用换行符绕过script标签过滤;第二次通过注释符吞掉后续代码并动态创建scrip
2026-06-093评论
网络安全文章
【SRC实战】一次XSS三次绕过的真实记录
2026-06-093评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-093评论
网络安全文章
西城初一下学期的一道“新定义”
文章总结: 该文档分析西城区初一下学期数学新定义题型,重点讲解点与点特征值的概念及其在图形特征值计算中的应用。题目涉及线段平移运动与正方形位置关系的动态分析,要
2026-06-093评论
网络安全文章
关于文件上传漏洞深度绕过利用教程,后缀/内容/编码绕过搭配插件,突破命令执行限制
文章总结: 该文档详细讲解了文件上传漏洞的深度绕过技术,包括后缀名、MIME类型、文件内容检测的多种绕过方法,并演示了通过修改文件头、Unicode编码等手段突
2026-06-095评论
网络安全文章
渗透测试|从账号枚举到未授权访问,再到白盒RCE的一次渗透测试实录
文章总结: 本文记录了一次小程序渗透测试实录。黑盒阶段发现未授权访问与鉴权绕过等逻辑漏洞,后因源码泄露转入白盒审计,发现文件上传致RCE、SQL注入及硬编码凭证
2026-06-094评论
网络安全文章
上游为何不愿对外经营数据?控制降级、衍生数据与不确定性下的经营决策
文章总结: 本文分析上游企业不愿对外经营数据的三重障碍:控制权降级风险、衍生数据归属不确定性及合规成本压力。核心发现表明数据持有者面临使用权与所有权分离的治理难
2026-06-095评论
网络安全文章
【高危漏洞预警】Samba打印子系统远程代码执行漏洞(CVE-2026-4480)
文章总结: Samba打印子系统存在远程代码执行漏洞CVE-2026-4480,攻击者可通过构造含Shell元字符的打印作业描述在服务器上执行任意命令。影响Sa
2026-06-094评论
网络安全文章
一文解析.NET程序集和动态链接库二者间的差异性
文章总结: 本文系统解析.NET程序集与动态链接库的核心差异,指出.NETDLL本质是包含IL代码、元数据和清单的托管程序集,依赖.NET运行时JIT编译实现跨
2026-06-095评论
网络安全文章
开源邮件安全检测与内部邮箱盗用防护:小模型方案评估及群发拦截策略|总第313周
文章总结: 文档探讨开源邮件安全检测系统在企业中的应用前景,重点评估基于小模型的AI威胁检测方案。核心发现包括:采用轻量级模型可降低计算成本,但需与传统邮件网关
2026-06-093评论
网络安全文章
《AI与系统原生双轮驱动下的移动全栈安全洞察》研究启动
文章总结: 安全牛启动《AI与系统原生双轮驱动下的移动全栈安全洞察》研究,聚焦移动安全在系统原生重构与AI技术叠加下面临的新型威胁。研究涵盖底层架构、供应链、应
2026-06-095评论
网络安全文章
前威胁情报VP举报:IBM与AT&T被控VPN日志缺失令入侵成静默攻击
文章总结: 前IBM威胁情报副总裁举报公司因VPN日志缺失导致国家级攻击无法被检测,揭露混合云环境安全责任模糊地带。事件暴露缺乏基础日志使威胁情报失效,攻击者可
2026-06-093评论
网络安全文章
Anthropic白皮书解读:智能体安全要从零信任开始
文章总结: Anthropic白皮书提出AI智能体需采用零信任安全框架,核心在于不默认信任输入、上下文、工具调用、权限继承和长期记忆。建议通过身份验证、沙箱隔离
2026-06-094评论
网络安全文章
美国家安全局被曝正使用Mythos模型开展进攻性网络行动
文章总结: 英国《金融时报》报道美国家安全局利用Anthropic公司Mythos模型开展进攻性网络行动,派遣6名工程师协助定制攻击能力。报道揭示美国防部禁令与
2026-06-096评论
网络安全文章
AI智能体驱动的自适应计算机蠕虫
文章总结: 研究团队验证了AI代理驱动的自适应蠕虫,其利用开源LLM实时推理生成攻击策略,实现零边际成本自主扩散。实验显示该蠕虫7天内可感染超六成主机,瓶颈在于
2026-06-095评论
网络安全文章
重磅!《汽车国家标准体系图(2026年版)》正式发布!
文章总结: 全国汽标委近日发布《汽车国家标准体系图(2026年版)》,系统梳理乘用车、商用车、新能源及智能网联汽车等领域的国家标准架构,为产业发展提供权威指引。
2026-06-093评论
网络安全文章
AI刺激网络安全需求增长,多家网安巨头业绩超预期
文章总结: 文档指出AI工具加速部署并未削弱网络安全需求,反而刺激行业增长。CrowdStrike第一财季营收增长26%达13.9亿美元,派拓网络第三财季营收增
2026-06-095评论
网络安全文章
ThreatHunter企业黑灰产情报AIAgent开放试用,让情报获取更简单
文章总结: 本文介绍威胁猎人推出的企业黑灰产情报AIAgent并开放试用。该产品通过自然语言交互,帮助企业发现、解读与处置品牌仿冒及数据泄露等外部业务风险。建议
2026-06-093评论
网络安全文章
登录框漏洞checklist(二)
文章总结: 本文提供登录框渗透测试的实用检查清单,涵盖IP白名单绕过(如使用BurpFakeIP修改HTTP头)、返回包篡改前端验证、空密码或特殊值登录、分步流
2026-06-093评论
网络安全文章
IronWorm和Miasma蠕虫新变体瞄准npm,发动供应链攻击
文章总结: 文档披露IronWorm和Miasma蠕虫新变体针对npm发起的供应链攻击。IronWorm通过入侵账户发布木马化包,利用preinstall钩子窃
2026-06-095评论
网络安全文章
真机解锁难、调试受限?CVD云手机定制及风控对抗全解
文章总结: 本文介绍基于CVD云手机的定制与风控对抗方法,针对真机调试受限、成本高等痛点,提供从环境搭建、系统/内核级定制到风控分析的完整解决方案,帮助开发者构
2026-06-094评论
网络安全文章
新型勒索团伙“Pink”专攻微软云,一通电话就能让企业数据瞬间蒸发
文章总结: 新型勒索团伙Pink通过语音钓鱼冒充IT人员,诱导员工访问仿冒网站以劫持微软365登录会话,绕过多因素认证后利用合法云工具批量窃取文件,并采用无文件
2026-06-093评论
网络安全文章
关注|国家网信办、市场监管总局联合印发《网络测评活动规范》(附全文)
文章总结: 国家网信办与市场监管总局联合印发《网络测评活动规范》,旨在规范网络测评行为,解决夸大宣传、只评不测等问题。规范要求测评活动必须委托有资质的检测机构,
2026-06-094评论
网络安全文章
【安全圈】微软让步,撤回对白帽黑客的法律威胁
文章总结: 微软在网络安全社区压力下撤回对白帽黑客组织梦魇日蚀的法律威胁,该组织曾公开Windows高危漏洞及利用代码。微软将放弃负责任披露机制,改用协调漏洞披
2026-06-095评论
网络安全文章
好靶场存在逻辑漏洞-导致评论区消失且用户无法评论
文章总结: 文档披露好靶场存在的两个前端逻辑漏洞:一是通过修改评分等级为超出范围的数值导致评论区渲染失败,所有用户无法评论;二是通过设置负数的难度评级造成评分分
2026-06-094评论
网络安全文章
AI逆向视频签名算法X-Medusa全过程
文章总结: 本文详细记录了对某视频App29.3版本中native签名头X-Medusa的逆向分析全过程。作者通过动态trace与Python重建相结合的方法,
2026-06-094评论
网络安全文章
【60+人已报名】白嫖超级会员|寒假弯道超车,好靶场喊你学习啦
文章总结: 该文档为好靶场平台发布的寒假学习挑战活动推广,核心内容为邀请用户支付99元参与靶场通关挑战,完成200个靶场即可获得现金奖励、认证证书等福利。文档详
2026-06-093评论