文章总结: OceanBase数据库推出AI功能seekdb,仅需3行代码即可创建AI应用,文章同时推广其OBCA和OBCP认证培训课程,强调国产化趋势下学习O
2025-12-2229评论
网络安全文章
OceanBase这次真把我惊到了!
2025-12-2229评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2229评论
网络安全文章
联合众测活动|小鹏汽车SRC携手11家SRC开启跨年狩猎翻倍盛典!
文章总结: 小鹏汽车SRC联合11家SRC举办跨年狩猎翻倍活动,时间从2025年12月15日至2026年1月31日,分为三个阶段。参与者提交漏洞可获得基础翻倍奖
2025-12-2241评论
网络安全文章
中国红客技术入门级教程-附加300G免费资料
文章总结: 这是一篇推广中国红客技术入门级教程的文章,承诺提供清晰的网络安全学习路线和扎实的基础知识,避免夸大宣传如一天变黑客等不实承诺,通过扫码方式免费领取文
2025-12-2238评论
网络安全文章
网络安全人集合!技术变现新渠道,百万奖金池等你来解锁~
文章总结: 国家网络空间安全云社区(NCC)新平台上线,为网络安全专业人士提供漏洞挖掘和技术变现渠道。平台汇聚技术大牛,覆盖企业级应用、AI安全等领域,通过提交
2025-12-2263评论
网络安全文章
论文研读与思考|GraphDDoS:使用图神经网络的有效DDoS攻击检测
文章总结: 这篇论文介绍了GraphDDoS,一种使用图神经网络检测DDoS攻击的新方法。作者将网络流量转换为端点流量图,保留数据包关系和流之间的关系信息,包括
2025-12-2235评论
网络安全文章
安博通安徽算力公司落成,加速江淮数字经济赋能升级
文章总结: 安博通在安徽池州成立算力子公司,旨在融入长三角一体化战略,赋能江淮数字经济。该公司将利用其在SDN智能调度和SRv6协议优化等核心技术,提供城市算网
2025-12-2220评论
网络安全文章
联合众测活动|BOSS直聘SRC携手11家SRC开启跨年狩猎翻倍盛典!
文章总结: BOSS直聘SRC携手11家SRC开启跨年狩猎翻倍盛典,活动从2025年12月15日至2026年1月31日,分为新年预热、巅峰狩猎和终极冲刺三个阶段
2025-12-2244评论
网络安全文章
各省“十五五”规划建议发布情况与重点产业分析
文章总结: 各省十五五规划建议聚焦新质生产力、新型能源体系和安全韧性三大趋势。东部沿海地区侧重经济转型与科技创新,中西部打造战略腹地与能源基地,东北强化粮食安全
2025-12-2237评论
网络安全文章
【重要通知】关于ECSP与ITP培训临时调整培训项目缴费及开票业务的提示
文章总结: 为配合2025年度财务决算,ECSP与ITP培训项目将临时调整缴费及开票业务。换证学员的缴费与开票业务将于12月16日至31日暂停,新报名学员的缴费
2025-12-2232评论
网络安全文章
2025教育网络安全专题研修班(华南片区)暨网络安全标准贯标应用活动在深圳顺利举办
文章总结: 2025年12月,教育部在华南片区举办网络安全专题研修班,260余位教育系统网信工作者参加。活动聚焦网络安全法律法规、校园安全防护体系建设、数据安全
2025-12-2250评论
网络安全文章
Copilot不支持此区域?姿势不对,重新来
文章总结: 文章介绍了MicrosoftCopilot在中国地区的使用情况,指出虽然Copilot可以在国内使用,但需要正确的订阅方式。个人版或家庭版Offic
2025-12-22207评论
网络安全文章
联合众测活动|顺丰SRC携手11家SRC开启跨年狩猎翻倍盛典!
文章总结: 顺丰SRC携手11家SRC开启跨年狩猎翻倍盛典活动从2025年12月15日至2026年1月31日12家联手打破平台限制奖励翻倍白帽可提交漏洞获得翻倍
2025-12-2224评论
网络安全文章
攻破数百万台智能体重秤:API与硬件黑客实战
文章总结: 本文详细介绍了如何通过API和硬件攻击接管数百万台智能体重秤的过程。作者发现了OEM厂商的SQL注入漏洞,能够泄露任意设备信息;在Withings设
2025-12-2242评论
网络安全文章
NVIDIAMerlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
文章总结: NVIDIAMerlin框架发现两个高危反序列化漏洞CVE-2025-33214和CVE-2025-33213,分别影响NVTabular的Work
2025-12-2230评论
网络安全文章
年底办公防骗指南——火绒安全守护您的钱袋子!
文章总结: 年底办公场景中补贴类诈骗高发,骗子通过钉钉飞书等办公软件伪装成同事或税务部门发送虚假链接。火绒安全建议开启文件实时监控功能,每周多次快速查杀,每月全
2025-12-2227评论
网络安全文章
XXE漏洞基本原理及防御
文章总结: XXE漏洞是一种XML外部实体注入漏洞,攻击者通过构造恶意XML数据引入外部实体,导致信息泄露、服务器端请求伪造等危害。漏洞原理是XML解析器配置不
2025-12-2227评论
网络安全文章
Z0扫描器架构解析:从指纹到二级参数解析的实践
文章总结: 本文解析Z0扫描器架构,包括指纹识别与POC集成、智能IP封禁检测、Crawlee爬虫集成及二级参数解析。Z0通过集成ObserverWard实现精
2025-12-2228评论
网络安全文章
Windows安全研究高级课程:深入COM与RPC,掌握权限提升之道
文章总结: 本文档介绍了一门Windows安全研究高级课程,专注于COM与RPC机制和权限提升技术。课程内容包括Windows权限提升核心技术、COM与RPC专
2025-12-2231评论
网络安全文章
【Java代审】小白如何根据1day挖出天锐绿盾前台RCE0day?
文章总结: 文章详细介绍了如何通过Java代码审计从已知漏洞(1day)发现新漏洞(0day)的过程。作者分析了天锐绿盾审批系统的文件上传功能,发现addFil
2025-12-2236评论
网络安全文章
构建大模型安全自动化测试框架:从手工POC到AI对抗AI的递归Fuzz实践
文章总结: 这篇文章介绍了构建大模型安全自动化测试框架的方法,从手工POC测试升级到AI对抗AI的递归Fuzz实践。框架支持参数化Fuzz、内置规则引擎与AI语
2025-12-2260评论
网络安全文章
【Java安全】一些Java小tricks的妙用
文章总结: 本文介绍了三个Java安全小技巧及其在免杀中的应用:1)Unicode解析特性可用于JSP免杀和代码混淆,将恶意代码转换为Unicode编码可降低检
2025-12-2234评论
网络安全文章
【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入
文章总结: 这篇文章详细介绍了Shiro550反序列化漏洞的原理和利用方法,以及如何通过CommonsBeanutils链(CB链)和Spring框架注入内存马
2025-12-2233评论
网络安全文章
从BlockDLL到FairyLaw,削弱edr奇招
文章总结: 文章介绍了两种绕过EDR安全软件的方法,通过阻止非Microsoft签名的DLL加载来防止安全解决方案注入钩子。第一种方法是使用特定进程创建标志,第
2025-12-2236评论
网络安全文章
MasterV2.0全新推出
文章总结: MasterV2.0是一款专为行动安全和规避研发的工具,集成了权限维持、权限提升、后渗透利用、白流量通讯、堆栈欺骗等高阶技术。文章详细介绍了其多个功
2025-12-2252评论
网络安全文章
随意控制你的AMSI
文章总结: 本文详细介绍了AMSI(反恶意软件扫描接口)的工作原理及多种绕过技术,包括修补内存区域、阻止DLL加载和硬件断点等方法。文章指出AMSI绕过主要在P
2025-12-2281评论