文章总结: 这篇文章介绍了应急响应中文件上传漏洞排查的实战案例,攻击者通过swagger未授权访问发现上传接口,利用IIS6.0解析漏洞上传cer格式的冰蝎木马
2025-12-2242评论
网络安全文章
「干货分享」应急响应之文件上传漏洞排查
2025-12-2242评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2242评论
网络安全文章
华润保险团险AI智能体研发采购项目
文章总结: 华润保险经纪有限公司发布团险AI智能体研发采购项目公告,计划邀请华润数字科技有限公司参与。项目旨在开发团险AI智能体,供应商需通过华润守正采购交易平
2025-12-2232评论
网络安全文章
大佬们的错误可能更顽固影响更坏
文章总结: 文档揭示了等级保护1.0到2.0过渡期存在一个广泛传播的错误图表,许多专家和机构都在使用。作者指出该错误但被忽视,强调权威人士传播错误信息危害更大。
2025-12-2223评论
网络安全文章
商汤259万中!邮储银行数字员工系统小样本数字人与视频生产制作软件开发服务采购项目
文章总结: 中国邮政储蓄银行数字员工系统小样本数字人与视频生产制作软件开发服务采购项目已完成评标,上海商汤智能科技有限公司以2592760元含税总价成为中标候选
2025-12-2230评论
网络安全文章
国家公祭日|传承记忆祈愿和平
文章总结: 这是一篇关于国家公祭日的文章,标题为传承记忆祈愿和平,发布于2025年12月13日,内容简短,主要表达了对历史事件的纪念和对和平的祈愿,但缺乏详细内
2025-12-2225评论
网络安全文章
青梅竹马:一道融合密码学与文化的CTF逆向题深度解析
文章总结: 这篇文章详细解析了一道名为青梅竹马的CTF逆向题,该题融合了密码学与中国文化元素。文章从题目名称的文化隐喻入手,识别出这是一道基于RSA算法的破解题
2025-12-2262评论
网络安全文章
资金流断了之后:技术侦查如何从“一句话”挖出亿元跨境赌博案
文章总结: 浙江警方通过多维度数据碰撞技术成功侦破一起上亿元跨境赌博案,当资金流在第三方支付平台中断后,侦查人员利用话单碰撞找到关键人物老王,通过虚拟身份溯源追
2025-12-2245评论
网络安全文章
红队必备!EHole指纹探测工具,5分钟摸清目标底细
文章总结: 本文介绍了EHole棱洞指纹探测工具,专为红队和渗透测试设计,具有全方位系统指纹识别、多协议覆盖、集成漏洞扫描、高隐蔽性和智能报告生成等功能。文章详
2025-12-22105评论
网络安全文章
Copilot第一时间支持GPT-5.2,国内可用
文章总结: MicrosoftCopilot已第一时间支持GPT-5.2模型,该模型在复杂问题解决和战略洞察方面有显著提升,适用于日常写作、翻译和技能培养。拥有
2025-12-2261评论
网络安全文章
CVE-2025-55182挖矿木马分析
文章总结: 这篇文章分析了CVE-2025-55182漏洞被黑产利用进行挖矿攻击的过程。作者展示了如何发现漏洞、确认漏洞存在,并详细分析了挖矿脚本的工作原理。脚
2025-12-2261评论
网络安全文章
从不可用到10分钟,再到10秒!我优化了AI手机操作,实现流畅运行
文章总结: 作者通过升级transformers版本解决了AI手机部署的兼容性问题,并从本地部署转向使用云端API方案,将操作时间从10分钟大幅缩短至10秒。通
2025-12-2236评论
网络安全文章
警方起底直播间“推流”骗局!
文章总结: 警方揭露了一种针对新主播的直播间推流骗局,诈骗团伙伪装成导师,声称拥有官方内部资源,能帮新手主播快速涨粉上热门,诱导受害者支付高额服务费。实际上,他
2025-12-2231评论
网络安全文章
地方政府为什么都在搞“数据集团”?
文章总结: 地方政府纷纷成立数据集团,是政策驱动下数据被确立为新型基础资源的必然结果。这些集团正从后台建设转向要素运营,承担数据确权、授权、登记、交易等全流程服
2025-12-2242评论
网络安全文章
腾讯vs字节,两种极端打工的感受
文章总结: 腾讯与字节工作体验对比显示字节节奏快加班多适合卷王,腾讯节奏慢福利好适合求稳但可能成长有限,求职者应根据个人职业规划选择适合的工作环境
综合评分:
综合评分:
2025-12-2252评论
网络安全文章
安芯网盾获北京市大数据中心感谢信
文章总结: 安芯网盾收到北京市大数据中心感谢信,表彰其在2025年国家电子政务网络安全演习中的专业支撑。作为技术支撑单位,公司提供安全监测、应急处置等服务,成功
2025-12-2235评论
网络安全文章
银狐Gh0stRAT和WinOS远程控制木马演进过程
文章总结: 本文档分析了银狐Gh0stRAT与WinOS远程控制木马的演进关系。Gh0stRAT是早期开源的基础RAT,而WinOS是其高级变种,由银狐APT组
2025-12-2296评论
网络安全文章
WinDump一款后期安全测试工具
文章总结: WinDump是一款用于后期安全测试的信息收集工具,可在渗透测试过程中获取关键信息。该工具具有多种特性:生成直观的HTML报告、获取SSH密钥相关信
2025-12-2253评论
网络安全文章
银狐-程序伪装-sihost.exe外联
文章总结: 本文分析了银狐恶意软件的最新变种,该恶意软件伪装成sihost.exe进程发起外联,使用无文件落地注入技术,具有键盘记录功能,并将恶意文件隐藏在特定
2025-12-22215评论
网络安全文章
进出口银行AI报告生成工具落地试运行,报告质量实现提质增效
文章总结: 进出口银行联合研发的AI报告生成工具已上线试运行。该工具通过自动抓取信息、核验数据和生成初稿,将报告撰写时间从数天压缩至数小时,显著提升效率。同时,
2025-12-2251评论
网络安全文章
祥云天地94万、海森亿通94.2万、连邦信息96万!国投证券通在线文档AI功能升级项目
文章总结: 国投证券通在线文档AI功能升级项目采购结果公示显示,北京祥云天地科技有限公司以94万元成为第一成交候选人,海森亿通科技以94.2万元和连邦信息以96
2025-12-2228评论
网络安全文章
伪装Chrome安装包的一例银狐样本分析
文章总结: 这篇文章分析了一个伪装成Chrome安装包的银狐木马样本,详细介绍了其利用白加黑技术、ETW日志注入、内存加载等免杀手段的行为特征。样本通过合法签名
2025-12-2248评论
网络安全文章
能源行业数据安全新标杆 奇安信联合中广核风电实践入选”星熠”优秀案例
文章总结: 奇安信与中广核风电联合的数据安全项目入选信通院星熠优秀案例。该项目构建了覆盖数据全生命周期的治理、防护、运营三位一体体系,并创新打造平台化安全大脑整
2025-12-2225评论
网络安全文章
烽火狼烟丨暗网数据及攻击威胁情报分析周报(12/08-12/12)
文章总结: 本周暗网数据贩卖事件激增45.65%至335起,泄露数据超1亿条,涉及通信、个人信息等多种类型。重点泄露事件包括StickerJapan用户数据、T
2025-12-2231评论
网络安全文章
小盘实战|面对10万条聊天记录的职务侵占案,如何在数十小时内锁定证据链?
文章总结: 这篇文章介绍了一起职务侵占案中如何使用盘古石取证智能体小盘分析10万条聊天记录和数百万资金流向。该AI工具通过自然语言指令,在10小时内发现了关键证
2025-12-2241评论
网络安全文章
一个真正的SRC是需要良好的沟通环境的
文章总结: 本文讲述了一个安全研究者在某个SRC平台提交漏洞后的经历。起初,审核专员给出了不专业的回复,让作者感到困惑。但经过反馈给业务负责人和运营后,得到了专
2025-12-2230评论