文章总结: 这篇文章介绍了一款针对泛微E-cology9系统SQL注入漏洞(DVB-2025-9428)的批量检测工具。该工具的核心技术特点包括基于时间的盲注逻
2025-12-2251评论
网络安全文章
泛微E-cology9SQL注入漏洞批量检测工具
2025-12-2251评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2251评论
网络安全文章
《网络与信息安全学报》——“信息隐藏与分析”专题征稿启事
文章总结: 网络与信息安全学报发布信息隐藏与分析专题征稿启事,旨在展示该领域最新科研成果。征稿方向涵盖传统信息隐写、数字水印、隐写分析,以及生成式隐写、无载体隐
2025-12-2238评论
网络安全文章
山石安服|具身智能安全测试服务方案
文章总结: 山石安服提供具身智能安全测试服务,针对AI与物理实体融合的系统进行全方位安全评估,涵盖网络安全、算法安全、人机交互等六大维度,通过严谨的测试流程识别
2025-12-2225评论
网络安全文章
网安政策山石月报|一图掌握11月网安新政策
文章总结: 山石网科发布的网络安全政策月报,聚焦11月网安新政策动态,提供政策概览和解读,帮助读者快速了解最新网络安全法规变化,内容简洁但技术深度有限,主要面向
2025-12-2221评论
网络安全文章
【数据泄露】暗网同一黑客再次公布某东方大国科技部2.5GB敏感文件
文章总结: 黑客jrintel在暗网再次泄露某东方大国科技部2.5GB敏感文件,包含数据库凭证和源码,引发大量下载。事件凸显了关键部门数据安全防护的紧迫性,强调
2025-12-2219评论
网络安全文章
已复现】FineReport帆软报表前台远程代码执行漏洞
文章总结: 帆软报表存在严重的前台远程代码执行漏洞,攻击者无需权限即可利用export/excel接口构造SQL注入写入Webshell,完全控制服务器。该漏洞
2025-12-22161评论
网络安全文章
工信部:关于防范PolarEdge僵尸网络的风险提示;密码正逐渐退出舞台:Okta报告显示无密码认证正在普及|牛览
文章总结: 文档主要涵盖了近期多个网络安全事件和趋势,包括Windows补丁导致企业系统异常、PolarEdge僵尸网络威胁、AI工具安全风险、节日钓鱼诈骗激增
2025-12-2262评论
网络安全文章
原创Paper|IoT固件Fuzz:从Harness编写到QEMU适配
文章总结: 本文介绍了一种针对IoT设备的AFL++Fuzz新方案,重点解决了网络程序通过Socket输入输出的技术难点。以ASUSRT-N56U设备的http
2025-12-2243评论
网络安全文章
今日分享|GBT45502-2025服务机器人信息安全通用要求
文章总结: 文档介绍了GBT45502-2025服务机器人信息安全通用要求标准,该标准规定了服务机器人的信息安全要求和测试方法,适用于服务机器人信息安全的设计、
2025-12-2226评论
网络安全文章
知远·全球军事态势情报数据库上线服务公告
文章总结: 知远战略与防务研究所推出全球军事态势情报数据库,以编制为主线,整合编制结构、军政主官、武器装备、军事设施等数据,形成完整的军事态势情报体系。数据库提
2025-12-2221评论
网络安全文章
代发招聘|居家办公|WEB3
文章总结: 这是一则招聘远程数据安全专家的启事,要求候选人具备5年以上经验,精通数据加密、DLP、合规法规及AWS云安全服务,负责构建公司数据安全体系,支持We
2025-12-2232评论
网络安全文章
注册APP送保温杯?别再信“注册就送礼”!你的信息正在被明码标价出售
文章总结: 本文揭露了地推人员以免费礼品为诱饵,骗取用户注册APP并窃取个人信息的黑产。骗子以低成本获取手机号、验证码等数据,高价出售或用于二次诈骗。文章强调泄
2025-12-2241评论
网络安全文章
ShaiHulud2.0,现在带有雨刷味
文章总结: ShaiHulud2.0是一种通过npm软件包传播的两阶段蠕虫式恶意软件,已感染800多个npm软件包。它通过入侵npm令牌植入恶意负载,窃取Git
2025-12-2261评论
网络安全文章
59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
文章总结: 上海一名男子利用知名快餐APP系统漏洞,通过篡改支付参数实现0元下单,并转卖牟利4.3万余元。最终该男子因诈骗罪被判刑。此事件警示企业必须加强支付环
2025-12-2230评论
网络安全文章
采用分离加载文件的方式实现静态免杀工具—RemoteShellcode(12月13日更新)
文章总结: 这篇文章介绍了RemoteShellcode工具,该工具通过分离加载文件的方式实现静态免杀,降低静态检测风险。文章详细展示了从生成shellcode
2025-12-2238评论
网络安全文章
中标能源巨头!用一线经验告诉你:网络安全最薄弱的环节,依然是“人”
文章总结: 网络安全最薄弱的环节是人,超过70%的安全事件与人为因素相关,能源行业风险尤为突出。法规要求企业进行安全培训,谷安天下提供了定制化场景课程、原创文化
2025-12-2226评论
网络安全文章
2024年中国汽车产业出海回顾分析(含车企海外基地布局图)
文章总结: 本文是关于2024年中国汽车产业出海发展的回顾分析报告,包含大量图表展示中国车企海外基地布局情况。报告通过可视化数据展示了中国汽车企业国际化进程中的
2025-12-2219评论
网络安全文章
中孚安全自主研发项目入选2025年山东省信息技术应用创新解决方案
文章总结: 中孚信息公司自主研发的基于安全沙箱技术的数据安全隔离防护解决方案成功入选2025年山东省信息技术应用创新优秀解决方案。该方案以密码技术为基石,遵循零
2025-12-2226评论
网络安全文章
第十五届VARA大会|企业家高峰论坛顺利举办
文章总结: 第十五届网络安全漏洞分析与风险评估大会企业家高峰论坛于12月10日在天津举办,主题为智融安全数创未来。论坛聚焦人工智能与网络安全融合发展趋势,强调人
2025-12-2231评论
网络安全文章
不间断电源UPS所有的知识点都总结好了,值得收藏!
文章总结: 本文系统讲解了机房UPS的核心价值,指出其关键在于解决市电中断、电压异常和电源切换等电力问题。文章对比了三种UPS类型,明确推荐在线式UPS为机房首
2025-12-2243评论
网络安全文章
漏洞复现:不安全的jquery版本
文章总结: 本文复现了不安全的jQuery版本漏洞,特别是CVE-2020-11022,演示了在jQuery3.3.1中使用html或append方法处理用户输
2025-12-22201评论
网络安全文章
追赶谷歌,OpenAI推出全新旗舰生图模型;折叠屏iPhone设计细节曝光;余承东接任华为终端有限公司董事长|极客早知道
文章总结: OpenAI推出全新旗舰图像生成模型GPTImage1.5,具备高保真图像生成和精确提示词遵循能力,已向全球用户开放。华为终端有限公司由余承东接任董
2025-12-2222评论
网络安全文章
Pornhub继OpenAI后曝数据泄露,浏览记录等2.01亿条会员信息被窃取
文章总结: Pornhub宣布其第三方数据分析服务商Mixpanel遭遇攻击,导致超过2亿条付费会员信息泄露,包括浏览记录、位置和视频偏好等敏感数据。黑客组织S
2025-12-220评论
网络安全文章
OSS任意文件上传的小技巧|挖洞技巧
文章总结: 本文介绍了当发现文件上传到OSS但无法解析动态脚本时的两种利用技巧:一是上传HTML或SVG文件触发存储型XSS,二是上传PowerShell等脚本
2025-12-2224评论
网络安全文章
论文研读与思考|VA-STV:基于Verkle累加器的无状态交易验证(VA-STV)方案在区块链物联网网络中的应用
文章总结: 这篇文章介绍了一种基于Verkle累加器的无状态交易验证(VA-STV)方案,旨在解决区块链物联网网络中的状态爆炸问题。VA-STV结合了Verkl
2025-12-2229评论