文章总结: 本文系统梳理了渗透测试中登录框漏洞的检测方法,涵盖SQL注入、弱口令、用户名枚举、任意用户注册及密码找回绕过等场景。针对SQL注入推荐使用xiaSQ
2026-06-094评论
网络安全文章
登录框漏洞checklist(一)
2026-06-094评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-094评论
网络安全文章
【活动】您有一份「车联网安全年货」正在派送,请注意查收!
文章总结: 该文档是太初众测平台推出的车联网安全日历推广活动,面向50多支核心战队及广大安全爱好者。日历包含365个精选安全词条和实战技巧,旨在通过每日学习提升
2026-06-093评论
网络安全文章
Redis四大RCE攻击链曝光,挖矿入侵事件频发!
文章总结: Redis官方披露CVE-2026-25243(RESTORE双重释放)和CVE-2026-23631(主从Lua引擎UAF)两个高危RCE漏洞,攻
2026-06-095评论
网络安全文章
上周关注度较高的产品安全漏洞(20260601-20260607)
文章总结: 文档汇总2026年6月1日至7日CNVD披露的高关注度漏洞,涉及AdobeCommerce路径遍历、ApacheOFBiz代码注入、Chrome内存
2026-06-094评论
网络安全文章
漏洞复现|用友BIPLoginWithV8存在登录绕过漏洞
文章总结: 本文披露用友BIP系统LoginWithV8接口存在登录绕过漏洞,攻击者可通过构造ticket=admin参数绕过身份验证获取管理员Token,进而
2026-06-098评论
网络安全文章
全功能Web漏洞扫描工具—Webscanner
文章总结: Webscanner是一款全功能Web漏洞扫描工具,包含23个安全检测模块,涵盖信息收集、HTTP安全头、SSL/TLS配置、敏感信息泄露、CORS
2026-06-094评论
网络安全文章
速速自查自己使用的skills,ai可不能替你背锅
文章总结: 文章警示使用开源渗透测试工具时需自查代码安全性,指出特定项目pentest-skills存在删库高危操作,强调用户需自行审查开源工具避免盲目使用,A
2026-06-094评论
网络安全文章
以前研究攻击者,后来研究攻击面
文章总结: 本文探讨安全从业者从研究攻击者技术转向关注攻击面管理的心路历程,提出安全工作价值应从被动检测转向主动治理。通过分析微软攻击面缩减(ASR)策略,指出
2026-06-099评论
网络安全文章
BurpMCP实战:让AI直接操作Burp做漏洞分析
文章总结: 本文介绍BurpMCP服务的实战应用,通过MCP服务让AI直接操作Burp进行漏洞分析,减少人工复核成本。文档详细说明了配置方法、可用工具列表(包括
2026-06-096评论
网络安全文章
欢迎申请G.O.S.S.I.P2026暑期实习
文章总结: G.O.S.S.I.P2026暑期实习计划面向高校学生,提供安全研究实践机会。项目强调在AI时代人类安全研究的重要性,鼓励探索安全问题背后的核心规律
2026-06-093评论
网络安全文章
依托可信计算重构基础设施安全建设
文章总结: 本文系统梳理可信计算技术如何重构基础设施安全建设,详细对比国际TPM与国内TCM两大标准体系。核心内容涵盖三大硬件可信根(RTM、RTS、RTR)原
2026-06-097评论
网络安全文章
这届大甲方,搞定安全防护全是套路
文章总结: 该文档介绍了企业在实战演练中应对大规模威胁的防护方案,重点解析了某券商在设备部署、自动化拦截策略和响应处置三方面的优化实践。通过流量编排器实现串行部
2026-06-094评论
网络安全文章
CNVD漏洞周报2026年第22期
文章总结: 本周CNVD共收集整理516个信息安全漏洞,其中高危220个、中危229个、低危67个,0day漏洞占比91%。漏洞主要集中在WEB应用(231个)
2026-06-094评论
网络安全文章
CNVD漏洞周报2026年第22期
文章总结: 本周CNVD共收集整理516个信息安全漏洞,其中高危220个、中危229个、低危67个,0day漏洞占比91%。漏洞主要集中在WEB应用(231个)
2026-06-092评论
网络安全文章
CNVD漏洞周报2026年第22期
文章总结: 本周CNVD共收集整理516个信息安全漏洞,其中高危220个、中危229个、低危67个,0day漏洞占比91%。漏洞主要集中在WEB应用(231个)
2026-06-096评论
网络安全文章
AI代码安全:从发现到确证
文章总结: 本文探讨AI在代码安全领域的应用突破,指出AI已能自主挖掘漏洞并构造利用链,行业重点转向漏洞验证与修复。分析传统SAST工具与AI裸跑的优缺点,提出
2026-06-094评论
网络安全文章
CNVD漏洞周报2026年第22期
文章总结: 本周CNVD共收集整理516个信息安全漏洞,其中高危220个、中危229个、低危67个,0day漏洞占比91%。漏洞主要集中在WEB应用(231个)
2026-06-098评论
网络安全文章
CNVD漏洞周报2026年第22期
文章总结: 本周CNVD共收集整理516个信息安全漏洞,其中高危220个、中危229个、低危67个,0day漏洞占比91%。漏洞主要集中在WEB应用(231个)
2026-06-095评论
网络安全文章
零依赖部署:一个jar文件,双击启动,内网未授权扫描开箱即用
文章总结: 该文档介绍了一款基于JavaSwing的未授权访问探测工具,支持批量目标扫描、39种常见服务检测、SOCKS5代理及CSV导出功能。工具采用零依赖部
2026-06-094评论
网络安全文章
CNNVD|重要安全漏洞通报(2026年第三期)
文章总结: 本期CNNVD通报显示2026年6月新增漏洞7863个(超危503个、高危2318个),人工智能领域新增漏洞564个(超危52个)。通报列出通用产品
2026-06-094评论
网络安全文章
安全419|5月安全厂商动态:AI治理平台密集发布
文章总结: 2026年5月安全厂商动态聚焦AI治理平台密集发布,亿格云完成B轮融资推进AI治理引擎升级,保旺达、易安联等发布AI安全护栏及治理平台。安全创客汇决
2026-06-091评论
网络安全文章
AI安全案例分析 |MetaAI客服权限失控导致账号接管
文章总结: 2026年5月底至6月初,攻击者通过向MetaAI客服发送简单请求成功接管高知名度Instagram账户。案例显示AI客服直接执行修改恢复邮箱等高权
2026-06-093评论
网络安全文章
当《飞行模拟器》遇上战争,游戏开发商如何成为美国情报机器的核心齿轮
文章总结: 文章揭示了游戏技术如何被美国情报机构深度利用。核心案例是奥地利游戏公司Bongfish及其衍生的Blackshark.ai,该公司凭借为《微软飞行模
2026-06-096评论
网络安全文章
你的报告,为什么没人读?情报产品受众分析与定制化实操手册
文章总结: 本文分析情报产品受众错配问题,提出四类决策者画像及对应情报产品格式。核心发现是情报失败常源于生产端忽视受众需求,而非收集端不足。可操作建议包括五步受
2026-06-092评论
网络安全文章
网络安全信息与动态周报2026年第22期(5月25日-5月31日)
文章总结: 本周互联网网络安全态势整体评价为良,基础设施运行平稳未发生重大安全事件。主要安全威胁来源于软件高危漏洞、恶意代码传播和网站攻击,建议加强漏洞监测与防
2026-06-094评论