文章总结: 该文档揭示了攻击者如何通过组合多个漏洞在工业控制平台CODESYS中植入持久化后门。攻击链包含四个步骤:获取网络访问权限后,利用身份验证绕过漏洞(如
2026-05-0321评论
网络安全文章
如何通过漏洞组合链为工控平台CODESYS植入后门
2026-05-0321评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0321评论
网络安全文章
安天AVLSDK反病毒引擎升级通告(20260502)
文章总结: 安天AVLSDK反病毒引擎于2026年5月2日发布周度更新,本周新增39个恶意代码家族、6,987个变种及23,813条检测规则。重点防范的病毒家族
2026-05-0318评论
网络安全文章
测试人员如何测试GhostBits
文章总结: 该文档详细介绍了GhostBits技术机制,即利用JavaUTF-16字符高位截断特性绕过安全防护。核心是通过Unicode字符低位匹配目标ASCI
2026-05-0322评论
网络安全文章
什么是中国未来五年的科技发展重点?
文章总结: 本文基于中国十五五规划纲要,分析了未来五年科技发展的三大核心方向。一是科技攻坚与体系创新,重点突破集成电路、工业母机等关键技术,并深化基础研究;二是
2026-05-0334评论
网络安全文章
网安原创文章推荐【2026/5/1】
文章总结: 本文汇总了2026年5月1日微信公众号发布的7篇网络安全技术文章,涵盖Linux内核本地提权漏洞CVE-2026-31431、JavaGhostBi
2026-05-0324评论
网络安全文章
安全警报|勒索未果,黑客组织威胁泄露四川某建工集团内部数据
文章总结: 黑客组织威胁公开四川某建工集团8GB内部数据,因企业拒绝支付3000美元赎金。泄露文件包含会议记录、合同、工程图纸等核心商业机密,可能引发商业竞争、
2026-05-0319评论
网络安全文章
(42)A.9人工智能系统的使用—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准附录A.9人工智能系统使用控制项,指出A.9与A.6控制存在重复问题。文档明确A.9适用于组织采购部署
2026-05-0317评论
网络安全文章
【CVE-2026-31431】Linux提权漏洞原理详解
文章总结: CVE-2026-31431是Linux内核权限提升漏洞,普通用户可利用内核加密模块的authencesn机制,通过AF_ALG套接字向su文件的页
2026-05-0314评论
网络安全文章
(36)A.3内部组织—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系标准的谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准A.3章节关于人工智能管理体系内部组织的要求,指出标准存在将范围局限在人工智能系统而非覆盖相关全部业务
2026-05-0319评论
网络安全文章
(40)A.7人工智能系统的数据—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准附录A.7关于人工智能系统数据管理的要求,强调组织需建立覆盖数据采集、质量、来源和准备的全生命周期管理
2026-05-0315评论
网络安全文章
用Python从0搭建一个能聊天的TelegramBot,接入国产DeepSeek-V4-Pro大模型
文章总结: 该文档详细介绍了如何使用Python从零搭建Telegram聊天机器人并集成DeepSeek-V4-Pro大模型。核心步骤包括通过BotFather
2026-05-0325评论
网络安全文章
(38)A.5评估人工智能系统的影响—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系标准谬误辨析与实施详解》
文章总结: 本文分析了ISO/IEC42001:2023标准附录A.5关于人工智能系统影响评估的控制要求,指出A.5.2至A.5.5的控制项在标准正文条款6.1
2026-05-0319评论
网络安全文章
某通用引发供应链的思考
文章总结: 本文记录了对某通用系统供应链安全攻击的实战过程,通过资产发现、统一系统未授权访问、API接口测试获取敏感文件,进而利用文件下载漏洞获取配置文件,最终
2026-05-0317评论
网络安全文章
(37)A.4人工智能系统的资源—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系标准的谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准附录A.4关于人工智能系统资源管理的要求,指出该部分将资源划分为数据、工具、系统计算资源和人力资源五个
2026-05-0318评论
网络安全文章
(41)A.8人工智能系统相关方的信息—企业信息安全负责人必读系列丛书《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本节解析ISO/IEC42001:2023标准附录A.8关于人工智能系统相关方信息管理的要求,强调组织需向用户、合作伙伴及监管机构等相关方提供系统文
2026-05-0318评论
网络安全文章
AI复现CopyFail漏洞的一些思考?学了这么多年渗透/代审,会被AI一波带走嘛?
文章总结: 本文通过分析CVE-2026-31431漏洞的AI复现案例,探讨AI在安全领域的赋能逻辑。核心观点指出AI是能力放大器,但有效性取决于使用者的专业知
2026-05-0325评论
网络安全文章
网警提醒:正在值班的您,信息安全守好了吗
文章总结: 公安部网安局提醒职场人员注意数字化办公中的信息安全风险,指出钓鱼邮件、弱密码、公共WiFi等常见隐患可能导致数据泄露。文档列出6项高危行为(如随意点
2026-05-0319评论
网络安全文章
(43)A.10第三方及客户关系—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本节解析ISO/IEC42001:2023标准A.10章节关于第三方及客户关系的控制要求,强调在人工智能系统全生命周期中需明确组织与供应商、合作伙伴
2026-05-0316评论
网络安全文章
(39)A.6人工智能系统生命周期—企业信息安全负责人必读系列丛书书稿《ISO/IEC42001:2023人工智能管理体系的标准谬误辨析与实施详解》
文章总结: 本文解析ISO/IEC42001:2023标准附录A.6人工智能系统生命周期控制要求,重点阐述A.6.1中负责任开发AI系统的目标识别与过程设计,强
2026-05-0316评论
网络安全文章
卷积的数学本质与图像处理:一张照片是如何”模糊”的?
文章总结: 本文以通俗易懂的方式阐释卷积的数学本质及其在图像处理中的应用,揭示其作为滑动窗口加权平均运算的核心原理。文章详细介绍了均值模糊、高斯模糊和边缘检测等
2026-05-0327评论
网络安全文章
国内某集团攻防演练—红队钓鱼实战案例(下)
文章总结: 该文档记录某集团攻防演练中红队通过钓鱼获取初始权限后的完整攻击链:检测到金山毒霸环境后使用vshell进程注入上线,通过UAC提权获取system权
2026-05-0318评论
网络安全文章
水文章系列之前我挖到的关于两个月前关于某书的“RCE漏洞”
文章总结: 本文作者回顾了2025年初发现并提交某书平台RCE漏洞的经历,该漏洞源于翻译模型的安全缺陷但实际危害较低。文章提及漏洞在十月份被广泛讨论的原因是新用
2026-05-0320评论
网络安全文章
JS逆向鉴权加密算法拿下的高危漏洞
文章总结: 作者通过JS逆向分析发现某微信服务号存在鉴权漏洞,前端泄露账户信息可构造Authorization签名(时间戳+MD5组合),逆向获取盐值后成功越权
2026-05-0322评论
网络安全文章
用AI蜜罐反制恶意AI:攻守易位的实战指南
文章总结: 本文介绍利用生成式AI构建自适应蜜罐反制自动化AI攻击的实战方案,核心原理是AI攻击工具缺乏环境感知能力,防守方可快速模拟Linux系统或IoT设备
2026-05-0327评论
![[更新]单文件LNK绕过,但有限制](/images/random/titlepic/1.jpg)
网络安全文章
[更新]单文件LNK绕过,但有限制
文章总结: 文档介绍了一种单文件LNK绕过技术,通过将双文件简化为单文件结合远程服务器实现,但存在Win11系统因NTLM漏洞需SMB身份验证的限制。检测结果显
2026-05-0318评论