文章总结: 四叶草安全凭借技术积累与应急响应能力成功入选CNCERT第十一届网络安全应急服务支撑单位(乙级),有效期2026年4月23日至2028年4月22日。
2026-04-3022评论
网络安全文章
喜报!四叶草安全成功入选第十一届CNCERT网络安全应急服务支撑单位
2026-04-3022评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-04-3022评论
网络安全文章
深度分析Sorry勒索软件的加密实现与行为特征
文章总结: Sorry勒索软件采用RSA+RSA+AES-GCM分层加密机制,具备跨平台攻击能力,通过NTAPI调用绕过安全检测。文档详细分析了其加密流程、数据
2026-04-3017评论
网络安全文章
上海市市长龚正授牌,斗象科技获颁“上海市创新型企业总部”
文章总结: 斗象科技于2026年4月29日获上海市市长龚正授牌上海市创新型企业总部,该认定由市发改委等多部门联合开展,覆盖人工智能等战略性新兴产业。公司作为AI
2026-04-3018评论
网络安全文章
新民晚报|看国产“龙虾”显身手,给数字员工请“保安”
文章总结: 斗象科技联合上海仪电推出安全推理即服务(SlaaS),为一人公司(OPC)提供嵌入式AI安全防护。该服务基于国产算力实现物理隔离与智能漏洞防护,支持
2026-04-3016评论
网络安全文章
【蓝军译粹】选择性价比更低的方案:先进含能材料的利用不足
文章总结: 报告分析美国先进含能材料应用不足问题,指出新型炸药如CL-20可提升弹药杀伤力但推广受阻于结构性、战略及文化障碍。建议通过明确作战需求、优化成本与安
2026-04-3019评论
网络安全文章
当模型协议成为攻击入口:一款给你的Burp套件装上MCP利刃的插件
文章总结: 文档揭示了ModelContextProtocol(MCP)服务器作为新兴攻击面的安全风险,并介绍了Fenrisk团队开发的BurpSuite插件M
2026-04-3033评论
网络安全文章
Google的AI探秘:如何用SecGemini从400万条日志里抓黑客
文章总结: Google安全团队开发了名为SecGemini的AI代理系统,通过探索图结构解决大模型处理海量日志时的上下文限制和可解释性问题。该系统能在400万
2026-04-3027评论
网络安全文章
Checkmarx确认在暗网上发布的GitHub仓库数据
文章总结: 应用安全测试公司Checkmarx确认其GitHub仓库数据在暗网泄露,事件源于2026年3月23日的供应链攻击。公司已隔离受影响仓库并启动取证调查
2026-04-3020评论
网络安全文章
cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
文章总结: cPanel官方于2026年4月28日披露其核心软件存在高危身份认证绕过漏洞,影响所有支持版本,攻击者可借此获取服务器根权限并导致数据泄露或勒索攻击
2026-04-3029评论
网络安全文章
小小白都能懂的抓包原理与对抗
文章总结: 本文通俗讲解抓包原理与对抗方法,以HTTP/HTTPS协议和TCP/IP四层模型为核心,通过浏览器访问网站实例解析应用层DNS解析、传输层TCP三次
2026-04-3018评论
网络安全文章
thinkphp3注入问题。
文章总结: 本文分析了ThinkPHP3系列框架的SQL注入问题,指出3.2.3版本存在where注入漏洞,而3.2.5版本通过修复_parseoptions函
2026-04-3018评论
网络安全文章
安全小知识-第三十三期_让攻击者无处遁形:构建深度防御的日志审计体系
文章总结: 该文档系统阐述了构建深度防御日志审计体系的核心价值与实践方法。文章指出日志审计应从被动合规工具升级为主动防御核心,详细解析了5W1H分析法在威胁猎杀
2026-04-3031评论
网络安全文章
CTF国赛技术点系列(第3期)——Web拉分考点:SSRF进阶与内网穿透(国赛高频)
文章总结: 该文档系统解析CTF国赛Web题型中SSRF漏洞的进阶应用,重点阐述四大高频场景:IP/协议限制绕过技巧(如进制转换、DNS重绑定)、协议利用方法(
2026-04-3032评论
网络安全文章
美国ChoiceHealthInsurance210万患者数据被挂暗网,波及多家巨头
文章总结: 美国ChoiceHealthInsurance公司发生重大数据泄露事件,超过210万条客户记录被黑客在暗网论坛公开售卖。泄露数据波及Humana、U
2026-04-3024评论
网络安全文章
行业资讯:某2026年政务网络安全保障服务项目的公开招标,预算124.6万
文章总结: 该文档主要包含2026年某政务网络安全保障服务项目的公开招标信息,预算124.6万元,采购需求包括组织实战演练、漏洞扫描、应急响应、安全巡检等安全服
2026-04-3020评论
网络安全文章
行业资讯:华通安和65万中标某学院2026年网络安全运维服务项目
文章总结: 某学院2026年网络安全运维服务项目由北京华通安和科技有限公司以65万元中标,项目预算90万元。主要采购内容为一年期网络安全运维服务工具授权及运营服
2026-04-3019评论
网络安全文章
《用MaR自动加载若依动态路由:从手动替换到一键通杀》
文章总结: 本文介绍使用MaR插件自动化加载若依框架动态路由的方法,通过匹配接口特征而非变量名实现VueRouter实例化代码的自动替换,将手动操作优化为三层匹
2026-04-3015评论
网络安全文章
行业资讯:某省数据资源管理局网络安全运维服务(第1包主体安全运维),预算337.5万
文章总结: 某省数据资源管理局启动预算337.5万元的网络安全运维服务招标,核心服务包括安全管理、日常监测、漏洞验证、攻防演练及移动端安全检测。项目要求对16个
2026-04-3017评论
网络安全文章
行业资讯:千万预算网络安全维护和服务大单,东华软件978.68万中
文章总结: 东华软件以978.68万元中标某市税务局网络安全维护服务项目,预算1069.65万元,旨在保障税务系统网络安全稳定运行。文档同时介绍了网络安全保险作
2026-04-3013评论
网络安全文章
行业资讯:某大数据中心2026年度机房人员驻场服务项目,预算187.65万
文章总结: 该文档主要介绍某大数据中心2026年度机房人员驻场服务项目,预算187.65万元,采购需求包括7*24小时运维服务、机房基础环境运维、云平台服务、强
2026-04-3016评论
网络安全文章
副会长动态|武汉安域荣获第十一届CNCERT网络安全应急服务支撑单位
文章总结: 武汉安域信息安全技术有限公司再次获评第十一届CNCERT网络安全应急服务支撑单位资质,这是该公司第八次和第十次获此国家级认可。该公司深耕网络安全领域
2026-04-3014评论
网络安全文章
【研究报告】美国无人潜航器体系发展及跨域杀伤链构建研究
文章总结: 本文为美国无人潜航器体系与跨域杀伤链研究的付费报告目录。报告指出美军正加速向有人无人一体化转型,依托Orca等潜航器拓展浅海与深海感知能力,并通过C
2026-04-3018评论
网络安全文章
【理论专著】智能化联合作战条件下机要密码保障理论体系构建研究——基于信息安全、密码技术与联合作战深度融合的系统性探索
文章总结: 本文探讨智能化联合作战下的机要密码保障体系,涵盖密钥管理、通信加密及零信任、量子密码等前沿领域。结论指出须实现跨域一体化、主动安全与智能化密钥管理三
2026-04-3026评论
网络安全文章
“黑吃黑”大戏——从0APT与KryBit内斗看黑产江湖的生存法则
文章总结: 2026年4月,勒索组织0APT与KryBit爆发内斗,双方互泄运营数据。0APT被证实虚构190余受害者,基础设施运行于安卓手机;KryBit虽未
2026-04-3015评论
网络安全文章
2026网络安全岗位“从夯到拉”大排名
文章总结: 该文档对2026年网络安全岗位进行五级梯队排名,从高到低分别为夯、顶级、人上人、NPC、拉。第一梯队包括红队专家、安全架构师等需精通0day挖掘、零
2026-04-3016评论