文章总结: 该文档记录了作者在EDUSRC漏洞挖掘过程中发现某大学统一认证系统的安全漏洞。通过未授权访问接口枚举用户名并获取管理员MD5密码成功登录系统泄露数万
2026-06-165评论
网络安全文章
漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限
2026-06-165评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-165评论
网络安全文章
某攻防钓鱼样本分析
文章总结: 该文档分析了一例LNK钓鱼样本,采用白加黑技术伪装成带签名文件。样本通过计划任务实现持久化,首次执行进行反沙箱检测并复制到系统目录,二次执行时解密d
2026-06-163评论
网络安全文章
讯飞SRC助力|直播预告:2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
文章总结: 该文档为货拉拉SRC举办的2025年度白帽子安全沙龙暨颁奖典礼直播预告,核心内容包括活动时间安排、直播间抽奖规则及奖品设置(便携静音吹风机、积木车模
2026-06-165评论
网络安全文章
南美首秀|T-INNOWARE亮相LAAD2026,以“AI+安全”解锁拉美市场新机遇
文章总结: T-INNOWARE(中新赛克新加坡子公司)于2026年4月14-16日首次亮相巴西LAAD防务与安全展,系统展示AI驱动的网络安全、电磁空间安全和
2026-06-165评论
网络安全文章
360SRC助力|直播预告!2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
文章总结: 文档预告2026年4月货拉拉SRC白帽子安全沙龙暨年度颁奖典礼直播活动,介绍直播间抽奖规则及奖品信息(便携静音吹风机、积木车模等),并说明特殊情况下
2026-06-164评论
网络安全文章
AI自动逆向JS分析工具|一键抓密钥、生成报告,加密抓包难题直接搞定
文章总结: 本项目是基于Chrome开发者协议的AI自动化JavaScript逆向分析工具,支持自动调试前端JS、分析加解密算法与密钥、生成分析报告及mitmp
2026-06-165评论
网络安全文章
【蓝军译粹】AlignTree:有效防御LLM越狱攻击
文章总结: 本文提出Aligntree防御机制以应对LLM越狱攻击,通过监控模型激活并使用随机森林分类器检测未对齐行为。该方法结合线性拒绝方向与非线性SVM信号
2026-06-163评论
网络安全文章
紧急预警|工资直接被转走!Storm755“薪资海盗”席卷加拿大,MFA被轻松绕过!
文章总结: 2026年4月,金融攻击组织Storm-2755在加拿大发动薪资海盗攻击,通过中间人会话劫持绕过MFA,篡改员工工资卡信息转移资金。攻击链包括搜索投
2026-06-163评论
网络安全文章
Nacos访问控制错误漏洞(CVE-2021-29442)附POC
文章总结: 该文档分析了Nacos动态服务发现平台的访问控制错误漏洞(CVE-2021-29442),指出攻击者可通过特定接口执行任意SQL查询,结合其他漏洞可
2026-06-163评论
网络安全文章
第三届“长城杯”网数智安全大赛(防护赛)总决赛技术文件
文章总结: 该文档为第三届长城杯网络数据智能安全大赛防护赛总决赛的技术文件,由CISP官方发布,包含赛事技术框架、防护策略要点及安全实践指导。文档突出网络安全防
2026-06-164评论
网络安全文章
“鱼叉式钓鱼”
文章总结: 本文详细解析鱼叉式钓鱼攻击的定义、完整攻击链路及防范措施。鱼叉式钓鱼是针对特定目标的高度定制化攻击,成功率远超普通钓鱼。攻击流程涵盖情报收集、诱饵构
2026-06-166评论
网络安全文章
【AI】Anthropic:在安全与强权之间,定义AI的边界
文章总结: 本文详述Anthropic公司因坚持AI伦理红线(禁止用于大规模监控和完全自主致命武器)与美国国防部产生冲突的始末,包括2025年7月合作起点、20
2026-06-163评论
网络安全文章
全渠道端到端安全监测,助力国有银行筑牢营销反欺诈防线
文章总结: 本文介绍某国有银行部署梆梆安全全渠道应用安全监测平台以应对API安全与营销欺诈风险。平台结合多端探针与流量分析,实现资产梳理、风险监测,并将情报输出
2026-06-164评论
网络安全文章
短信测压背后的技术逻辑:原理、风险、制作与防范全解析
文章总结: 本文解析短信测压的双重含义:合规场景指企业短信系统压力测试,非法场景则是通过触发多平台验证码接口对目标手机进行高频骚扰。技术原理涉及利用公开接口、并
2026-06-167评论
网络安全文章
直播预告|2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
文章总结: 该文档为货拉拉SRC于2026年4月20日举办的2025年度白帽子安全沙龙暨颁奖典礼直播预告,包含直播间抽奖活动规则(奖品含吹风机、车模等)及特殊情
2026-06-163评论
网络安全文章
隐藏虚拟机:黑客如何利用QEMU隐秘窃取数据并传播恶意软件
文章总结: Sophos研究报告显示,攻击者正滥用QEMU虚拟机隐匿恶意活动,通过隐藏虚拟机绕过终端防护、窃取数据并部署勒索软件。报告详细描述了STAC4713
2026-06-164评论
网络安全文章
光明网:重大活动网络安保产品数字版本捐赠活动在京举行
文章总结: 在习近平总书记4·19重要讲话发表10周年之际,光明网主办的重大活动网络安保产品数字版本捐赠活动于4月18日在中国国家版本馆举行。安恒信息捐赠了20
2026-06-165评论
网络安全文章
紧急预警|工资直接被转走!Storm755“薪资海盗”席卷加拿大,MFA被轻松绕过!
文章总结: 微软安全响应中心预警金融攻击组织Storm-2755在加拿大发动薪资海盗攻击,通过中间人会话劫持绕过MFA,篡改员工工资卡信息转移资金。攻击链包括搜
2026-06-1515评论
网络安全文章
信息安全漏洞月报(2026年05月)
文章总结: 2026年5月国家信息安全漏洞库统计显示新增漏洞6942个,环比增长22.98%,其中跨站脚本漏洞占比最高达7.40%。危害等级分布为超危439个、
2026-06-1518评论
网络安全文章
我如何通过一次投票使区块链节点崩溃(CVE-2026-40583)
文章总结: 该文档披露了区块链协议中的一个严重逻辑漏洞CVE-2026-40583,攻击者可通过恶意治理投票交易触发节点状态不一致导致全网瘫痪。关键发现包括交易
2026-06-1512评论
网络安全文章
合规运营:视角转变带来的安全运营3.0时代将重构行业价值
文章总结: 文章提出安全运营正进入以合规为底座的3.0时代,强调从攻防主导转向合规引领的范式迁移。核心观点包括:安全运营1.0为单点服务、2.0为攻防体系化、3
2026-06-1510评论
网络安全文章
【世界读书日活动】知远读书月促销活动
文章总结: 知远战略与防务研究所于2026年4月开展读书月促销活动,主要推广外军研究编译类、编著类、世界主要国家武装力量手册及知远图谱等军事主题出版物,涵盖战略
2026-06-1510评论
网络安全文章
LosslessCut(ffmpeg的GUI前端)
文章总结: LosslessCut是ffmpeg的免费开源GUI前端工具,无需记忆复杂命令行即可可视化操作视频处理。工具支持多语言界面切换至中文,提供绿色版直接
2026-06-1513评论
网络安全文章
新能源汽车解析报文用DBC文件是什么?
文章总结: DBC文件是新能源汽车CAN总线的标准化通信协议定义文件,作为通信词典将二进制数据转换为工程值。文档阐述了DBC文件的结构包含节点、报文和信号三大层
2026-06-1511评论
网络安全文章
用了十几年Navicat、DBeaver后,我第一次被国产工具惊到了!
文章总结: SQLark是一款国产数据库开发管理工具,针对开发者日常痛点开发了多项贴心功能。核心特色包括:标记生产环境防止误操作、批量生成真实测试数据、AI协作
2026-06-1511评论