文章总结: 本文详细介绍了使用Metasploit框架进行ms12-020漏洞渗透测试的实验过程,包括环境搭建、漏洞检测与利用方法。实验成功演示了如何通过ms1
2026-05-0721评论
网络安全文章
黑客万能工具包
2026-05-0721评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0721评论
![[安全工具]YsoGUI:把Java反序列化测试这件事,做成了可视化](/images/random/titlepic/8.jpg)
网络安全文章
[安全工具]YsoGUI:把Java反序列化测试这件事,做成了可视化
文章总结: ysogui是一款基于ysoserial和marshalsec的Java反序列化测试GUI工具,通过图形化界面整合payload生成、JNDI/LD
2026-05-0732评论
网络安全文章
(61)ISO管理体系的认证审核—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本文详细介绍了ISO/IEC42001人工智能管理体系认证审核的全流程,包括提前选择认证机构、签订合同、审核前资料准备、现场审核实施及不符合项处理。
2026-05-0715评论
网络安全文章
彻底变了!iOS27把Siri做成了一个独立App,还能传文档、聊历史
文章总结: iOS27系统核心升级聚焦AI体验,Siri将作为独立App采用类iMessage界面支持连续对话与多任务处理,新增文件上传分析、智能体扩展功能;相
2026-05-0715评论
网络安全文章
【OSG10新增】Domain1威胁情报、供应链安全与零信任架构
文章总结: 本文解析CISSPOSG10中Domain1新增的三大核心主题:威胁情报(CTI四层模型、ATT&CK与KillChain框架对比)、供应链安全(S
2026-05-0714评论
网络安全文章
CVE-2026-42167|ProFTPD允许绕过身份验证的远程代码执行漏洞(POC)
文章总结: CVE-2026-42167是ProFTPD的modsql模块中的身份验证绕过漏洞,由isescapedtext函数逻辑缺陷导致攻击者可通过构造特殊
2026-05-0718评论
网络安全文章
黑客利用高危cPanel漏洞CVE-2026-41940,定向攻击政府机构与托管服务提供商(MSP)
文章总结: 某威胁组织正利用cPanel高危漏洞CVE-2026-41940对东南亚政府、军事机构及多国托管服务商发起定向攻击。该身份认证绕过漏洞允许攻击者无需
2026-05-0715评论
网络安全文章
豆包也要收费了!三档价格已曝光,你选“白嫖”还是“真香”?
文章总结: 豆包AI推出三档付费会员服务,标准版68元/月、加强版200元/月、专业版500元/月,针对PPT生成、数据分析等高算力需求场景,免费版仍保留日常使
2026-05-0717评论
网络安全文章
CopyFail漏洞:K8s集群中的AF_ALG可达性验证
文章总结: 本文验证了Linux内核CVE-2026-31431(CopyFail漏洞)在Kubernetes集群中的实际影响。测试表明,即使Pod符合非roo
2026-05-0738评论
网络安全文章
Trellix披露某代码仓库遭入侵泄露
文章总结: Trellix披露其部分源代码仓库遭未经授权访问,公司已启动调查并通报执法部门。目前调查显示暂无证据表明源代码被篡改或利用,但事件可能导致核心逻辑泄
2026-05-0711评论
网络安全文章
5.5号最新-致命的静默:Android零点击RCE(CVE-2026-0073)攻击全景复现与深度防御
文章总结: 本文详细披露了Android零点击RCE漏洞CVE-2026-0073,该漏洞利用网络服务发现协议,通过构造恶意SSDP广播包触发内存越界写入,无需
2026-05-0770评论
网络安全文章
Burp插件|API越权测试、快速收集目标网站的所有API
文章总结: ApiScanPlus是一款BurpSuite插件,专注于API路由抓取与渗透测试,结合了JsRouteScan等项目的优势,具备自动抓取API、自
2026-05-0718评论
网络安全文章
警惕!KICSDocker镜像、VSCode插件被接连投毒,这场攻击到底是怎么打的?
文章总结: Checkmarx公司因供应链攻击导致GitHub仓库数据泄露,攻击者通过篡改GitHubActions工作流和VSCode插件植入凭证窃取器,获取
2026-05-0716评论
网络安全文章
网安原创文章推荐【2026/5/5】
文章总结: 文档汇总了2026年5月5日微信公众号发布的11篇网络安全技术文章,涵盖多个高危漏洞分析和渗透测试技术。主要内容包括:安卓系统零点击漏洞CVE-20
2026-05-0718评论
网络安全文章
暗网泄露:Zendesk+Gemini工单150w信息
文章总结: 暗网泄露约150万条Zendesk与Gemini结合处理的客服工单数据。文档解释了Zendesk工单流转机制及Gemini工单的AI自动回复、辅助人
2026-05-0717评论
网络安全文章
记一次“免费看片”新型诈骗app木马盗刷分析
文章总结: 该文档分析了一款通过色情引流诱导用户下载的Android木马,其利用无障碍权限实施远程控制。木马伪装成正常应用,诱导开启无障碍服务后窃取短信、银行信
2026-05-0719评论
网络安全文章
朝鲜APT37利用游戏平台发起跨平台供应链攻击,Android版BirdCall后门首度曝光
文章总结: ESET研究团队披露朝鲜APT37组织通过入侵延边游戏平台sqgame发起跨平台供应链攻击,投放Windows/Android双平台BirdCall
2026-05-0720评论
网络安全文章
企业赏金SRC实战案例三
文章总结: 本文分享企业SRC实战案例,通过客服场景文件上传功能进行漏洞挖掘。当直接上传HTML、SVG文件不解析时,将文件名修改为XSS语句后成功在客服端触发
2026-05-0718评论
网络安全文章
【已复现】AndroidADB认证绕过漏洞(CVE-2026-0073)安全风险通告
文章总结: 该文档通报了AndroidADB认证绕过漏洞CVE-2026-0073的安全风险。漏洞源于无线ADB的TLS证书验证逻辑缺陷,攻击者可绕过认证以Sh
2026-05-0737评论
网络安全文章
你的键盘,比你更了解你
文章总结: 本文以程序员陆远使用KeyHeatMap软件的故事为主线,通过键盘热力图展现其工作习惯,如高频使用Backspace键和复制粘贴快捷键,结合鼠标移动
2026-05-0714评论
网络安全文章
同享人力资源管理系统TXEHRV15PeiXun.asmxSQL注入漏洞
文章总结: 文档披露同享人力资源管理系统TXEHRV15的PeiXun.asmx接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息或服务器权限。提供了
2026-05-0725评论
网络安全文章
GodPotatoBOF—在CobaltStrike中一键提权到SYSTEM
文章总结: GodPotatoBOF是将GodPotato提权工具移植为CobaltStrike的BOF版本,可在Beacon内存中直接运行实现无文件提权。工具
2026-05-0721评论
网络安全文章
用户名/昵称内容注入漏洞
文章总结: 文章披露一个用户名字段注入漏洞,未对输入过滤导致邮件内容可被控制,能发起钓鱼攻击或发布不良信息,建议采用白名单过滤、敏感词拦截、特殊字符转义及人工审
2026-05-0718评论
网络安全文章
MilesightIP摄像头漏洞:5个关键CVE导致全球14,706台监控设备暴露于风险之中
文章总结: 文档披露MilesightIP摄像头固件存在5个高危漏洞(CVE-2026-32644等),影响82个国家14,706台设备,涉及硬编码密钥、缓冲区
2026-05-0722评论
网络安全文章
30万个Ollama部署面临信息失窃风险
文章总结: Ollama开源AI推理引擎存在高危漏洞CVE-2026-7482(CVSS9.3),攻击者可通过特制GGUF文件触发堆越界读取,无需认证即可窃取堆
2026-05-0720评论