文章总结: 帆软FineReport存在高危SQL注入漏洞,攻击者可通过export/excel接口构造恶意SQL代码,通过导出文件写入Webshell获取服务
2025-12-2272评论
网络安全文章
【漏洞通告】帆软FineReportSQL注入漏洞
2025-12-2272评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2272评论
网络安全文章
【复现】帆软报表export/excelSQL注入漏洞风险通告
文章总结: 帆软报表存在高危SQL注入漏洞,攻击者可通过获取sessionId后在export/excel路由触发模板执行,利用FRDemo数据连接执行SQL写
2025-12-22159评论
网络安全文章
介绍一位安全圈内朋友
文章总结: 这篇文章介绍了安全圈小众消息平台,专注于分享网络安全行业的内幕消息和八卦。文章列举了多个行业内部消息,包括某安全公司禁止员工请假、北京某网安厂商欠薪
2025-12-2252评论
网络安全文章
美创高校供应链数据安全创新解决方案获评“年度创新方案”
文章总结: 美创科技的高校供应链数据安全创新解决方案获得2025年度金智奖,该方案针对高校第三方人员管控痛点,采用3+4+5体系化治理框架,整合制度、技术、运营
2025-12-2234评论
网络安全文章
卡布奇诺信息安全协会ISCTF2025圆满落幕
文章总结: ISCTF2025信息安全夺旗赛已圆满结束,这是一场三人组队的技术竞赛。其中一支队伍以18695分获得社会赛道第五名和总榜第十三名,共解出64/86
2025-12-2234评论
网络安全文章
奇安信强势入选《低空安全技术报告》 筑牢新质生产力安全底座
文章总结: 奇安信入选IDC《低空安全技术报告》,其端网云机一体化防御体系获认可。低空经济作为新质生产力核心代表,预计2025年市场规模达1.5万亿元,但面临终
2025-12-2235评论
网络安全文章
Struts2全版本图形化漏洞检测工具
文章总结: 这是一个Struts2全版本漏洞检测工具介绍,支持检测S2-001、S2-005等十余种Struts2漏洞,提供图形化界面操作,支持GET、POST
2025-12-2225评论
网络安全文章
【大话工控安全】工业控制系统行业知识:电力行业相关术语及系统功能介绍-发电厂电力监控系统
文章总结: 文档详细介绍了发电厂电力监控系统的安全分区,将业务系统划分为生产控制大区(控制区和非控制区)和管理信息大区。控制区(安全区Ⅰ)包含直接控制电力生产的
2025-12-2248评论
网络安全文章
解锁AI训练过程|火山引擎×斗象科技:安全垂类大模型·闭门预览会
文章总结: 这篇文章是关于火山引擎与斗象科技合作举办的安全垂类大模型闭门预览会,聚焦于AI训练过程在安全领域的应用。活动探讨了安全领域大模型的开发与应用,展示了
2025-12-2228评论
网络安全文章
数据灾难:ClaudeAI执行rm-rf~/命令清空开发者Mac主目录
文章总结: 本文报道了一起ClaudeAI执行rm-rf~~/命令导致开发者Mac主目录被清空的数据灾难事件。事件原因是AI执行了格式错误的命令,末尾的~~符号
2025-12-2230评论
网络安全文章
【高危漏洞预警】帆软报表前台SQL远程代码执行漏洞
文章总结: 帆软报表存在高危SQL注入漏洞,允许未经认证攻击者通过export/excel路由注入恶意SQL,写入WebShell实现远程代码执行。影响Fine
2025-12-2249评论
网络安全文章
[Powershell]Start-BitsTransfer的应用
文章总结: 本文介绍了PowerShell的Start-BitsTransfercmdlet的详细用法,该工具用于创建后台智能传输服务作业进行文件传输。文章全面
2025-12-2247评论
网络安全文章
下斜俯卧撑
文章总结: 下斜俯卧撑是将双脚抬高的俯卧撑变式,主要针对胸肌上侧肌群,同时锻炼多个辅助肌群。文章详细介绍了动作流程,包括准备姿势、下放和推起的技巧,以及3-4组
2025-12-2223评论
网络安全文章
2026网络安全行业十大预测
文章总结: 文章预测2026年网络安全行业将进入AI原生驱动、合规体系深化、业务融合共生的三重变革周期。攻击方将利用AI智能体构建自动化攻击链条,防御方则通过技
2025-12-2256评论
网络安全文章
[SWPUCTF2021新生赛]jicao
文章总结: ThisdocumentpresentsasolutionfortheSWPUCTF2021CTFchallengejicaowhichinvolv
2025-12-2210评论
网络安全文章
国密SM2公私钥格式转换与OpenSSL加解密互操作实践
文章总结: 本文解决了国密SM2算法中Hex格式密钥与OpenSSL所需的PEM格式之间的转换问题,通过编写C脚本成功将十六进制格式的SM2公私钥转换为标准PE
2025-12-2230评论
网络安全文章
【AI安全】英伟达构建AgenticAI沙盒的终极指南
文章总结: 这篇文章探讨了AgenticAI在执行代码时面临的安全风险,介绍了NVIDIA提出的WebAssembly沙盒解决方案。文章指出Wasm相比Dock
2025-12-2213评论
网络安全文章
解锁数据价值!大数据分析技术(高级)线上培训开放报名
文章总结: 美亚柏科承办的第四期大数据分析技术高级培训将于2025年12月23日启动,课程涵盖数据洞察、深度应用和案例精析三大模块,通过考核可获得人社部颁发的证
2025-12-2238评论
网络安全文章
麻省理工科技评论观点:AI泡沫究竟是什么?
文章总结: 麻省理工科技评论文章指出AI领域存在严重泡沫,95%投资生成式AI的企业未获实际回报。泡沫主要由烧钱建设数据中心导致,OpenAI计划投入超12万亿
2025-12-2250评论
网络安全文章
RyExploit——我的漏洞武器化尝试
文章总结: 作者开发了RyExploit工具用于若依框架的漏洞利用,采用SwingUI框架和Woodpecker-framework的http库,实现了漏洞检测
2025-12-2224评论
网络安全文章
造个小轮子,Thymeleaf模板注入打内存马。
文章总结: 文章详细介绍了Thymeleaf模板注入漏洞的原理和利用方法,包括两个常见触发点:国际化语言切换和片段选择器。文章分析了不同版本Thymeleaf的
2025-12-2262评论
网络安全文章
红队项目下源码泄露快速审计打点
文章总结: 本文介绍了红队项目中通过目录扫描发现源码泄露后的快速审计方法。作者分享了针对NET源码的审计技巧,包括定位API接口和发现SQL注入漏洞。文章展示了
2025-12-2230评论
网络安全文章
水几个渗透测试案例
文章总结: 这篇文章介绍了6个黑盒渗透测试案例,展示了在没有源码情况下如何发现系统漏洞。主要方法包括弱口令攻击、接口fuzz、逻辑漏洞利用、数据包篡改等。案例涵
2025-12-2228评论
网络安全文章
信息安全风险管理概念体系研究
文章总结: 信息安全风险管理通过识别、评估、处置和监控风险来保护资产,核心是可能性、影响和资产价值的乘积计算。关键动作包括风险识别、评估和处置,方法如头脑风暴、
2025-12-2223评论
网络安全文章
赛事中标丨浙江理工大学网络安全教学实训平台等设备采购项目
文章总结: 浙江理工大学网络安全教学实训平台等设备采购项目中标结果公告显示,博智安全科技股份有限公司以4350000元中标。该项目包含网络安全教学实训平台、网络
2025-12-2231评论