文章总结: 本文详细分析了OraclePeopleTools环境管理组件(PSEMHUB)中CVE-2026-35273高危漏洞的利用过程,该漏洞无需认证即可远
2026-06-182评论
网络安全文章
9.8分!Oracle被黑客打穿,这波免密RCE实战复盘你必须看
2026-06-182评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-182评论
网络安全文章
从8小时到30分钟:这个AI渗透Agent把SRC刷榜效率提升了16倍
文章总结: 游刃AISec是一款基于大语言模型的AI渗透测试智能体,通过SKILL方法论引擎驱动,模拟真人渗透测试员操作浏览器、分析业务逻辑、构造Payload
2026-06-185评论
网络安全文章
Android安全隐私合规检测工具V5.5
文章总结: 该文档介绍了Android安全隐私合规检测工具V5.5及其相关产品系列,包括APK逆向分析、病毒检测、智能调试等多种安全工具,涵盖移动安全、云手机技
2026-06-185评论
网络安全文章
政务云平台服务质量评价规范
文章总结: 该文档为政务云平台服务质量评价规范,系统阐述了政务云服务的评价指标体系、评估方法及实施要求,涵盖服务可用性、安全性、性能等关键维度,旨在提升政务云平
2026-06-184评论
网络安全文章
香港科技大学(广州)&香港理工大学|注入与泄露:基于电磁注入和硬件非线性的主动侧信道泄露诱导方法
文章总结: 该研究提出激发式电磁侧信道攻击框架,通过主动电磁注入将设备内部低频信号调制到高频载波实现远距离窃听。在11款商用设备上验证了30米隔墙音频窃听能力,
2026-06-184评论
网络安全文章
Weaxor勒索软件又添Linux平台变种
文章总结: Weaxor勒索软件近期出现针对Linux平台的变种,继承Mallox家族技术,通过OA系统漏洞入侵。样本需AVX2指令集支持,使用ChaCha20
2026-06-185评论
网络安全文章
2026攻防演练必修高危漏洞集合(1.0版)
文章总结: 该文档汇总2026年HW攻防演练中34个高频利用高危漏洞,涵盖远程代码执行、认证绕过、SQL注入等类型,涉及Oracle、Apache、Cisco等
2026-06-187评论
网络安全文章
星盟安全团队纳新计划
文章总结: 星盟安全团队成立于2018年10月,专注于网络安全研究,为成员提供定制化成长体系、全场景实战机会、行业资源对接和技术交流平台。纳新要求对CTF有热情
2026-06-181评论
网络安全文章
产教融合再落一子!天融信携手南京审计大学金审学院共建“天融信”班,共育实战型网安英才
文章总结: 天融信与南京审计大学金审学院签约共建信息安全天融信班,通过共建人才培养体系、高端实训平台和师资资源整合,培养兼具技术实战能力与审计合规思维的复合型网
2026-06-184评论
网络安全文章
净网专项行动|公安部网安局公布5起打击“银狐”木马病毒典型案例
文章总结: 公安部网安局公布5起打击银狐木马病毒典型案例,该病毒针对企事业单位财务人员实施精准攻击,可实现远程控制、窃取密码和拦截验证码等功能。案件涉及吉林、浙
2026-06-183评论
网络安全文章
新致软件198万中!国任保险AI应用平台项目
文章总结: 新致软件以198万元中标国任保险AI应用平台项目,该项目预算210万元,旨在建设企业级智能体平台、智能原生编码IDE及大模型推理服务,实现智能体开发
2026-06-183评论
网络安全文章
“代理型AI”崛起:新攻击面下的网络安全困局与破局之道
文章总结: 本文分析了2026年代理型AI崛起带来的新型网络安全风险,指出其从问答到行动的转变催生了三大攻击面:沙箱逃逸漏洞CVE-2026-22686、供应链
2026-06-183评论
网络安全文章
攻防演练“世界杯”鸣哨
文章总结: 文章以世界杯门将表现为引,类比网络安全攻防演练场景,指出传统防护方案在应对复杂攻击时的短板。重点介绍天融信TopAPT系统的六大核心能力:全流量留存
2026-06-182评论
网络安全文章
坚如磐石!揭秘一台天融信防火墙连续运行21年背后的硬核技术
文章总结: 文档以天融信防火墙NGFW4000-UF连续稳定运行21年的真实案例为引,重点介绍了下一代防火墙在协同联动、AI智能检测、大模型安全防护及国产化性能
2026-06-182评论
网络安全文章
好靶场第一届综合赛“正式报名”开始
文章总结: 好靶场第一届网络安全综合赛于2026年6月27日举办线上靶场竞技,分为古法赛道和AI赛道,涵盖WEB渗透、逆向工程等七大题型。赛事面向全网开放个人报
2026-06-183评论
网络安全文章
耗时多月倾力筹备!2026团队优质CTF培训课程!
文章总结: 本文介绍2026年C4安全团队推出的CTF全栈培训课程,由4位专家历时数月打造,涵盖MISC与密码学、Web安全、命令执行与语言特性、逆向工程、栈溢
2026-06-186评论
网络安全文章
点击劫持遇上DOM型XSS,赏金猎人的组合拳就该这么打
文章总结: 文章介绍点击劫持与DOM型XSS的组合攻击技术,通过iframe覆盖伪装诱饵按钮诱导用户触发XSS漏洞。详细提供攻击代码模板及参数调整方法(如宽高、
2026-06-184评论
网络安全文章
web安全选择题
文章总结: 该文档是一套Web安全知识选择题集,涵盖SQL注入、XSS、CSRF、命令注入等常见攻击方式及其防御措施,涉及PHP、Java、Python等多语言
2026-06-181评论
网络安全文章
粉丝回馈!端午礼盒、红包、内部资料抽奖活动!
文章总结: 该文档是神农安全发布的端午节粉丝回馈活动通知,主要包含两项内容:一是推出SRC漏洞挖掘实战培训课程,价格525元,涵盖WEB安全、红队攻防等实战技巧
2026-06-181评论
![[thm]AI安全全手册[精华合集上]12合一](/images/random/titlepic/5.jpg)
网络安全文章
[thm]AI安全全手册[精华合集上]12合一
文章总结: 本文档剖析AI安全实战核心,揭示模型数据供应链盲区,如训练数据不可追溯、PII固化权重及微调削弱对齐风险。结合STRIDE、ATLAS等框架,系统阐
2026-06-182评论
网络安全文章
渗透实战:SSRF新姿势-仅需一个链接,访客的IP、设备、位置全曝光
文章总结: 本文分享渗透实战案例,利用URL@符号特性绕过平台链接校验,结合IPLogger工具构造追踪链接。当用户访问主页时,自动加载像素图片泄露IP、位置及
2026-06-182评论
网络安全文章
助力红队-静霜内网隧道工具
文章总结: 静霜是一款基于FRP改造的内网隧道工具,用于规避流量特征检测。它通过随机化协议魔数、修改TLS握手特征、伪装HTTP头及去除二进制指纹等手段,实现流
2026-06-183评论
网络安全文章
SourceDetector纯啥吊插件
文章总结: 文档记录作者在BurpSuite安全测试中发现异常404JS请求,经排查确认是SourceDetector插件后台自动fetchJS/CSS资源导致
2026-06-183评论
网络安全文章
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
文章总结: 360威胁情报中心检测到APT-C-48(CNC)组织近期以招聘简历为诱饵的定向钓鱼攻击。攻击者通过邮件投递伪装成PDF的双后缀EXE文件,用户点击
2026-06-182评论
网络安全文章
G.O.S.S.I.P阅读推荐2025-10-09WireTap窃听风暴
文章总结: 该文档介绍2025年CCS会议论文WireTap攻击技术,通过物理接触内存总线并利用DRAM转接器监听信号,破解IntelSGX内存加密机制并恢复E
2026-06-181评论