文章总结: 知远战略与防务研究所启动《世界主要国家和地区全武装力量手册》系列化课题研究,计划从运行机制、组织结构、武器装备、教育训练、人力资源和军事设施六方面对
2026-06-097评论
网络安全文章
【推荐】世界主要国家和地区的武装力量参考手册
2026-06-097评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-097评论
网络安全文章
IoT僵尸网络发动2Tbps级DDoS攻击,金融科技行业成重点目标;CNNVD通报OpenClaw多个安全漏洞|牛览
文章总结: 文档报道了多项近期网络安全事件与趋势:IoT僵尸网络发动超2TbpsDDoS攻击针对金融科技行业;CNNVD通报OpenClaw存在63个漏洞;超3
2026-06-095评论
网络安全文章
渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,sql注入及利用sudo提权
文章总结: 本文详细记录了DarkHole_2靶场渗透测试实战过程,通过nmap扫描发现靶机后,利用.git目录泄露获取源代码,分析git日志发现SQL注入漏洞
2026-06-094评论
网络安全文章
【会员下载】俄罗斯如何构建人工智能驱动的自主无人机生态系统
文章总结: 本文剖析俄罗斯构建AI自主无人机生态系统的路径。俄通过三级政策架构聚焦应用型AI,在电子战压力下实现向全自主作战的跨越,军民两用转化与分散式创新成效
2026-06-094评论
网络安全文章
闲谈:意识才是主体,大脑仅是接口
文章总结: 本文提出虚拟宇宙假说,认为宇宙是高维造物主设计的虚拟系统,用普朗克长度、观测者效应、光速恒定等物理现象类比系统运行机制,指出意识才是主体而大脑仅是接
2026-06-096评论
网络安全文章
Xhs-web-live-danmu
文章总结: 本文介绍了小红书直播弹幕爬虫逆向过程,重点分析登录token生成机制。通过抓包发现token失效问题,追踪到sid生成依赖uid和deviceId参
2026-06-095评论
网络安全文章
【研究报告】美军南海海上行动与认知操纵的协同机制分析
文章总结: 本报告分析美军在南海地区通过海上军事行动与认知操纵手段的协同机制,构建新型非对称威慑体系。研究揭示美军在行动即讯息、民间力量军事化利用及演习认知实验
2026-06-094评论
网络安全文章
AI智能体驱动的自适应计算机蠕虫
文章总结: 研究团队验证了AI代理驱动的自适应蠕虫,其利用开源LLM实时推理生成攻击策略,实现零边际成本自主扩散。实验显示该蠕虫7天内可感染超六成主机,瓶颈在于
2026-06-098评论
网络安全文章
固件逆向分析AI技能(MCP)工具
文章总结: 该文档系统介绍了固件逆向分析领域的MCP工具生态,涵盖静态分析工具(如IDAPro、Ghidra集成)、专用固件分析工具(如EMBA-MCP、Tri
2026-06-097评论
网络安全文章
浏览器存密码=裸奔?2026年密码管理器选型指南:10款产品一次说清
文章总结: 本文系统分析浏览器自带密码存储的安全风险,指出专业密码管理器在零知识架构、跨平台同步和高级功能上的优势。提出加密标准、兼容性、功能特性、价格隐私四维
2026-06-099评论
网络安全文章
【转】大证据思维:读《电子证据审查精义》的方法
文章总结: 本文探讨了电子证据审查中的大证据思维,强调在数字化时代司法证明需转向真正以证据为核心。作者指出实践中存在口供称霸``情况说明满天飞``电子证据被当作
2026-06-094评论
网络安全文章
速速自查自己使用的skills,ai可不能替你背锅
文章总结: 文章警示使用开源渗透测试工具时需自查代码安全性,指出特定项目pentest-skills存在删库高危操作,强调用户需自行审查开源工具避免盲目使用,A
2026-06-0817评论
网络安全文章
【工具更新】EasyShellv1.9版本更新,修复存在的bug,提高程序稳定性与免杀能力
文章总结: EasyShellv1.9版本更新主要修复了心跳检测逻辑bug导致的HTTP/DNS/KCP上线不稳定、Linux动态编译兼容性问题、Windows
2026-06-0814评论
网络安全文章
漏洞复现|深科特LEANMES系统MesATEApi.asmx文件上传漏洞
文章总结: 本文披露深科特leanmes系统mesateapi.asmx文件上传漏洞,未经身份验证者可构造恶意请求绕过限制上传任意文件,导致远程代码执行风险。提
2026-06-0816评论
![[HCTF2018]WarmUp](/images/random/titlepic/1.jpg)
网络安全文章
[HCTF2018]WarmUp
文章总结: 该文档分析了HCTF2018WarmUpCTF题目中的文件包含漏洞。通过源码审计发现checkFile函数存在白名单绕过漏洞,利用多次URL解码和参
2026-06-0814评论
网络安全文章
招新|2026年团队纳新计划正式启动!
文章总结: TimelineSec团队发布2026年纳新计划,面向安全研究、开发、渗透测试等方向招募成员。计划包含明确时间节点和线上报名方式,旨在扩大团队规模并
2026-06-0811评论
网络安全文章
AIInfra入门干货总结:大模型是如何高效推理的
文章总结: 本文以vLLM源码分析为基础,深入剖析大模型高效推理的核心机制,重点阐述连续批处理与分页注意力两大关键技术。通过追踪Llama3推理过程中张量维度变
2026-06-0812评论
网络安全文章
不在工具,在于逻辑:2026年手工渗透测试的六条新思路
文章总结: 本文探讨了2026年手工渗透测试的六条新思路,强调核心竞争力在于逻辑与思路而非工具。核心要点包括:1.信息收集时深入挖掘前端JS文件以发现隐藏API
2026-06-0812评论
网络安全文章
从3632个漏洞看AI时代的评测基准重构!VulnGym基准发布
文章总结: 本文分析了3632条漏洞报告,发现随着AI编码工具的普及,业务逻辑漏洞占比正显著上升。为此,腾讯悟空安全团队联合多所高校及研究机构发布了VulnGy
2026-06-0814评论
网络安全文章
智汇丝路·强基兴陇|AIOpenDay兰州龙虾大会圆满举办,共绘西北数字经济新蓝图
文章总结: 本次AIOpenDay兰州龙虾大会聚焦OpenClaw龙虾AI智能体的安全落地应用,通过主题分享展示了全链路安全防护体系与零代码搭建方案。大会强调A
2026-06-0811评论
网络安全文章
补丁刚装好,攻击者就进来了:泛微OA未认证RCE漏洞从发现到批量扫描全记录
文章总结: 文档记录了泛微OA系统CVE-2026-22679未授权RCE漏洞的完整时间线:3月12日补丁发布后仅5天即遭定向利用,3月31日进入在野利用阶段。
2026-06-0811评论
网络安全文章
那些年之我不会js逆向
文章总结: 本文通过三个JS逆向实战案例详细解析了密码加密破解方法:示例1通过搜索crypto关键词定位SHA1加密代码并成功复现;示例2通过调用堆栈跟踪找到M
2026-06-0814评论
网络安全文章
OpenClaw与Hermes:源码里的AIAgent架构知识大复盘
文章总结: 本文深入分析了OpenClaw与Hermes两套AIAgent架构的设计原理与工程实践。OpenClaw采用TypeScript微内核架构,通过Ga
2026-06-0817评论
网络安全文章
AI中转站挣米使不得
文章总结: 本文通过上海某AI中转站站长因非法逆向爬取、倒卖境外大模型接口资源被刑事拘留的案例,详细分析了AI中转站的五种盈利模式:差价套利、会员订阅、付费分组
2026-06-0815评论
网络安全文章
【安全圈】嘉年华数据泄露,600万人信息遭曝光
文章总结: 嘉年华邮轮公司约600万用户数据因社会工程攻击遭泄露,涉及姓名、身份证号等敏感信息,勒索组织ShinyHunters声称负责。建议企业部署抗钓鱼MF
2026-06-0813评论