文章总结: 这篇文章介绍了6个黑盒渗透测试案例,展示了在没有源码情况下如何发现系统漏洞。主要方法包括弱口令攻击、接口fuzz、逻辑漏洞利用、数据包篡改等。案例涵
2025-12-2229评论
网络安全文章
水几个渗透测试案例
2025-12-2229评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2229评论
网络安全文章
信息安全风险管理概念体系研究
文章总结: 信息安全风险管理通过识别、评估、处置和监控风险来保护资产,核心是可能性、影响和资产价值的乘积计算。关键动作包括风险识别、评估和处置,方法如头脑风暴、
2025-12-2223评论
网络安全文章
赛事中标丨浙江理工大学网络安全教学实训平台等设备采购项目
文章总结: 浙江理工大学网络安全教学实训平台等设备采购项目中标结果公告显示,博智安全科技股份有限公司以4350000元中标。该项目包含网络安全教学实训平台、网络
2025-12-2233评论
网络安全文章
MFA也防不住了?这4款新型AI钓鱼工具,正在“降维打击”你的安全防线
文章总结: 文章介绍了四种新型AI钓鱼工具BlackForce、GhostFrame、InboxPrimeAI和Spiderman,它们能够绕过MFA保护。Bl
2025-12-2225评论
网络安全文章
WAF识别与绕过技巧
文章总结: 本文详细介绍了WAF的分类与工作原理,重点讲解了识别WAF的四种技巧:观察响应特征、检测响应时间、分析响应头和使用专用工具。文章深入探讨了多种绕过方
2025-12-2245评论
网络安全文章
0099.我如何在例行侦察中发现一起大规模数据泄露事件,该事件暴露了数百万用户的信息?
文章总结: 这篇文章描述了网络安全研究员Mohaseen如何在对一家印度公司进行例行安全测试时发现了一个严重的数据泄露漏洞。通过自动化侦察脚本,他发现了一个未受
2025-12-2224评论
网络安全文章
从“拿来主义”到“肉鸡”:看黑客如何用Python脚本和社工技巧攻破你的防线
文章总结: 黑客在GitHub上发布伪装成OSINT工具、DeFi机器人或GPT辅助工具的恶意Python库,传播PyStoreRAT木马。该木马利用mshta
2025-12-2232评论
网络安全文章
一款适合本地部署的大模型越狱辅助工具
文章总结: 这是一款本地部署的大模型越狱辅助工具,使用PythonFlask开发,可帮助用户绕过大模型的安全护栏。工具提供提示词模板管理、一键插入常用模板、集成
2025-12-2285评论
网络安全文章
【FOFA5.0】资产拓线新范式:ContagiousInterview恶意IOC高效识别与验证
文章总结: 文章介绍了使用FOFA5.0识别和验证ContagiousInterview朝鲜威胁组织恶意IOC的方法,通过分析该组织的攻击基础设施特征如XAMP
2025-12-2230评论
网络安全文章
国家发改委:夯实基础保障 确保能源安全
文章总结: 国家发改委强调能源安全是国家发展的全局性战略问题,提出四个革命一个合作的能源安全新战略。十四五期间我国能源供应保障能力持续提升,绿色低碳转型取得进展
2025-12-2244评论
网络安全文章
再创佳绩|天懋信息获评数字安全创新能力百强
文章总结: 天懋信息在ISC.AI2025创新能力百强评选中获奖,这是该公司连续第四年获此殊荣。该公司凭借在物联网安全和专网安全领域的卓越产品创新能力,特别是其
2025-12-2229评论
网络安全文章
AI技术将如何重塑基础软件运维的思考
文章总结: 文章探讨了AI技术如何重塑基础软件运维领域,指出传统运维面临人才缺口、重复性工作多、数据量庞杂和风险管控难度高等痛点。AI技术通过六个方面赋能基础软
2025-12-2229评论
网络安全文章
内部文件泄露怎么追踪?技术手段“常掉链”,快码住这4招→
文章总结: 企业面临内部文件泄露风险加剧,传统追踪手段难以应对加密传输、跨平台传播等挑战。文章介绍了隐形数字水印技术、文件指纹与操作日志关联、泄露路径可视化分析
2025-12-2214评论
网络安全文章
【蓝队】新一代自动化威胁狩猎与应急响应平台
文章总结: Argus是一款专为红蓝对抗、应急响应和威胁狩猎设计的跨平台安全工具,支持Windows和Linux系统,采用零依赖Native引擎,具备深度内存对
2025-12-2241评论
网络安全文章
漏洞验证-ApacheKafka未授权访问
文章总结: ApacheKafka存在未授权访问漏洞,允许未授权用户通过kafka-topics.sh命令列出主题进行验证,可能导致数据泄露。建议在生产环境中限
2025-12-22222评论
网络安全文章
热点观察|李新友:工程化、智能化结合,让大模型更可信
文章总结: 文章讨论了大模型在金融领域的应用与风险,指出虽然大模型在风控、合规检查等方面有重要价值,但存在算法诱导和幻觉等风险。国家信息中心研究员李新友认为,通
2025-12-2222评论
网络安全文章
预告|今晚19点·每周三网安公开课,“芯片制造”生产控制系统运维之R2R
文章总结: 信息安全研究公众号预告将于2025年12月17日19:00举办每周三网安公开课,本期主题为芯片制造生产控制系统运维之R2R系统维护,该课程面向对工业
2025-12-2235评论
网络安全文章
【漏洞挖掘Tips】一种新的GraphQL绕过角度
文章总结: 文章介绍了一种新的GraphQL绕过方法,通过batch请求嵌套敏感操作来绕过安全检查。漏洞源于bypass函数只检查第一个请求是否为允许的操作类型
2025-12-2230评论
网络安全文章
嘶吼安全快报—2025.12.17
文章总结: 嘶吼安全快报是2025年12月17日发布的安全资讯,但提供的文档内容仅包含图片链接,缺乏具体的安全事件、漏洞信息或技术细节,无法从中获取有价值的安全
2025-12-2215评论
网络安全文章
TimelineSec助力ISRC2025元旦年终冲榜活动,年榜礼品+最高4倍奖励
文章总结: TimelineSec助力ISRC举办2025元旦年终冲榜活动,参与者可获得年榜礼品和最高四倍奖励,旨在激励安全研究人员积极提交漏洞。
综合评分:
综合评分:
2025-12-2215评论
网络安全文章
网警提醒:领取”育儿补贴”,这些套路要警惕!
文章总结: 公安部网安局提醒公众警惕育儿补贴诈骗。我国2025年1月1日起实施育儿补贴制度,针对3周岁以下婴幼儿,可通过支付宝微信小程序或政务平台申请。不法分子
2025-12-2237评论
网络安全文章
市委常委、宣传部部长,高铁新区党工委书记邹家洪深入我公司宣讲党的二十届四中全会精神
文章总结: 市委常委、宣传部部长邹家洪深入江西天盾云科技有限公司宣讲党的二十届四中全会精神,强调企业要坚持智能化、绿色化、融合化发展方向,以技术创新赋能产业转型
2025-12-2226评论
网络安全文章
【已复现】帆软FineReportexport/excelSQL注入漏洞(QVD-2025-48729)安全风险通告
文章总结: 奇安信CERT发布帆软FineReportexport/excelSQL注入漏洞(QVD-2025-48729)通告,该漏洞高危,CVSS评分9.8
2025-12-22580评论
网络安全文章
ISRC2025元旦年终冲榜活动|年榜礼品+最高4倍奖励
文章总结: ISRC与Day1安全团队联合发布2025元旦年终冲榜活动,旨在激励安全研究人员参与。活动期间,参与者有机会获得年榜礼品,并享受最高4倍的奖励,以提
2025-12-2230评论
网络安全文章
网安原创文章推荐【2025/12/15】
文章总结: 本文是2025年12月15日的微信公众号安全技术文章总览,汇总了20篇网络安全相关文章,涵盖了多个安全领域。主要内容包括AMSI绕过技术、银狐系va
2025-12-2251评论