文章总结: 本文介绍了帆软报表软件export/excel功能存在的SQL注入漏洞复现过程,包括获取id、执行SQL注入和成功写入文件的步骤。文章通过截图展示了
2025-12-22117评论
网络安全文章
[漏洞复现]帆软export/excelsql注入
2025-12-22117评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-22117评论
网络安全文章
攻击者利用React2Shell漏洞部署Linux后门程序,日本成重点攻击目标
文章总结: 攻击者正利用React2Shell漏洞(CVE-2025-55182)部署KSwapDoor和ZnDoor等Linux后门程序,日本成为重点攻击目标
2025-12-2258评论
网络安全文章
阿里有10+数据相关岗位热招快来快来
文章总结: 阿里控股正在热招10+个数据相关岗位,包括AI数据采集、数据研发、算法、工程、大模型评测和大模型行业专家等职位。文章提供了部分岗位详情截图,并介绍了
2025-12-2225评论
网络安全文章
基于大模型的病毒木马文件云鉴定
文章总结: 这篇文章介绍了一个基于大模型的病毒木马文件云鉴定系统,相比传统规则引擎具有不可绕过的优势,但存在依赖反编译引擎、提示词工程影响大、模型非专用和成本高
2025-12-2257评论
网络安全文章
【福利局】好靶场联动MontTaiSec安全资源库
文章总结: 好靶场平台与MontTaiSec安全资源库达成合作,为年超级会员提供免费访问安全资源库的福利。MontTaiSec安全资源库包含高质量安全文章和工具
2025-12-2234评论
网络安全文章
WordPress主题Soledad曝高危漏洞!低权限用户可秒变管理员,5.7万网站曾面临接管风险
文章总结: WordPress主题Soledad发现高危漏洞CVE-2025-64188,CVSS评分9.8,允许低权限用户提升至管理员权限完全控制网站。漏洞源
2025-12-2233评论
网络安全文章
红队反制降低你的暴露面
文章总结: 本文针对红队工具ARL容易被网络测绘引擎捕获暴露的问题,提出了使用nginx反向代理配合Basic认证的解决方案。通过修改docker-compos
2025-12-2254评论
网络安全文章
帆软export/excelSQL注入漏洞分析及复现
文章总结: 这篇文章分析了帆软export/excel接口的SQL注入漏洞,实际上是帆软内置函数和表达式执行的问题。文章详细介绍了漏洞触发点在LargeData
2025-12-2237评论
网络安全文章
2025北汽蓝谷研究报告:两极向上—享界渐入佳境、极狐破局在即
文章总结: 本报告分析了北汽蓝谷2025年发展战略,主要聚焦于两大品牌:享界和极狐。享界品牌依托华为鸿蒙智行生态,S9车型已取得市场成功,2025年6月成为30
2025-12-2233评论
网络安全文章
当我们在谈论大模型辅助挖漏洞时,我们在谈论什么(二)之MCP
文章总结: 本文探讨了大模型辅助挖掘二进制漏洞的解决方案,重点介绍了MCP协议的应用。作者指出传统方法将LLMs视为工具而非智能体,而MCP协议允许AI模型自主
2025-12-2280评论
网络安全文章
浅谈SharePoint漏洞之CVE-2025-53771
文章总结: 文章分析了SharePoint漏洞CVE-2025-53771,通过日志分析确定了漏洞入口点在SPRequestModule.BeginReques
2025-12-2228评论
网络安全文章
【无人机取证篇】无人机数据存储位置(简)
文章总结: 本文概述了无人机取证中的关键数据存储位置,包括外部SD卡、内部SD卡、机身主板的eMMC芯片以及配套的移动应用数据。进行取证分析时,应全面检查这四个
2025-12-2227评论
网络安全文章
【无人机取证篇】无人机拍摄的视频位置信息(简)
文章总结: 无人机拍摄的视频文件可能包含带有GPS位置信息的Exif数据。通过使用ExifTool等专用工具,可以解析并查看这些视频的经纬度、海拔等关键地理信息
2025-12-2228评论
网络安全文章
【钓鱼攻防】浅谈exe文件伪造ico图标上线CS远控
文章总结: 本文详细介绍了钓鱼攻击中如何将恶意exe文件伪装成ico图标的技术,通过使用CobaltStrike生成payload,然后利用自解压压缩文件功能设
2025-12-2235评论
网络安全文章
CISSP白皮书丨网络安全和业务繁荣的权威指南
文章总结: CISSP白皮书强调网络安全对企业业务增长的重要性,指出拥有强大网络安全的企业具有竞争优势。白皮书旨在帮助企业倡导强有力的网络安全措施,支持团队培训
2025-12-2233评论
网络安全文章
洞·见|20251215
文章总结: 本周全球网络安全威胁持续演进,主要关注点包括:黑客组织针对美国高校发起薪资海盗钓鱼攻击,俄罗斯企业遭受FrostBeacon复杂渗透;勒索软件技术升
2025-12-2222评论
网络安全文章
漏洞复现|通天星CMSV6车载视频监控平台_StandardReportMediaAction_getImage存在信息泄露漏洞
文章总结: 通天星CMSV6车载视频监控平台存在信息泄露漏洞,由于StandardReportMediaAction_getImage接口对filePath参数
2025-12-2261评论
网络安全文章
观安信息亮相2025数字信任合规大会共话跨境合规技术赋能
文章总结: 观安信息参与2025数字信任合规大会,分享跨境合规技术赋能方案,强调构建技术管理与保障一体化的合规体系,通过主动式安全运营与智能化风险控制实现合规要
2025-12-2225评论
网络安全文章
《工业领域政策汇编》2025年12月第3期
文章总结: 工业信息安全创新中心发布了2025年12月第3期《工业领域政策汇编》,这是一份聚焦工业信息安全领域的政策汇总文档。文档主要通过图片形式展示政策内容,
2025-12-2231评论
网络安全文章
喜报|中机博也课题成果荣获2025年度“机械工业科学技术奖”
文章总结: 中机博也与中机认检总部共同研发的《面向智能网联车辆的信息安全检测关键技术研究与应用》项目荣获2025年度中国机械工业科学技术奖科技进步奖二等奖。中机
2025-12-2241评论
网络安全文章
产能衰退阴影下的俄罗斯航空制造业
文章总结: 俄罗斯航空制造业自2014年产量高峰后持续衰退,2019年产量仅约75架,原因包括油价暴跌导致军事开支削减及新冠疫情影响。军用飞机接收减少,民用超级
2025-12-2240评论
网络安全文章
处罚案例|某医药公司数据安全“四大皆空”,被依法处罚!
文章总结: 吉林长春某医药公司因未履行数据安全保护义务被公安机关依法处罚,该公司在数据安全方面存在四大缺失:未建立全流程数据安全管理制度、未组织员工开展数据安全
2025-12-2247评论
网络安全文章
IoT安全|无人机安全攻防(四):信息收集与服务脆弱性探测
文章总结: 这篇文章介绍了无人机安全攻防中的信息收集与服务脆弱性探测技术。通过使用nmap等工具扫描网络中的存活主机,识别无人机和地面站,并对SSH、RTSP和
2025-12-2258评论
网络安全文章
FairyMobileGUIAgent——RGR、OCA、EMA的综合落地
文章总结: FairyMobileGUIAgent是一个结合RGR、OCA、EMA框架的移动GUI多智能体系统,旨在解决指令模糊性、任务复杂性和环境动态性挑战。
2025-12-2226评论
网络安全文章
【安全圈】航天骨干炒股亏空向间谍泄密获刑!
文章总结: 航天技术骨干陈某某因炒股亏损经济压力向境外间谍组织提供涉密文件非法获利43万元被判处有期徒刑11年案件警示涉密人员需加强保密意识和风险防范
综合评分
综合评分
2025-12-2211评论