文章总结: 帮管客CRM的jiliyu接口存在SQL注入漏洞,影响所有版本,允许未经身份认证的攻击者获取数据库敏感信息。文章提供了漏洞复现的POC代码和截图,并
2025-12-1435评论
网络安全文章
帮管客CRMjiliyu接口存在SQL漏洞
2025-12-1435评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1435评论
网络安全文章
网络安全行业,为什么做的越多,亏得越多
文章总结: 网络安全行业项目数量增长但亏损加剧,主要因合规内卷导致低价竞标中标价降至预算30%-60%,成本刚性上涨如人力和研发投入高,以及中间商截胡抽走利润。
2025-12-1461评论
网络安全文章
网络安全行业,网络安全不是买设备,但安全厂商的核心业绩考核还是卖设备
文章总结: 网络安全行业存在一个悖论:虽然网络安全不仅仅是购买设备,而是需要技防、人防和管理的综合系统,但安全厂商的核心业绩考核仍然是卖设备。文章通过企业购买昂
2025-12-1449评论
网络安全文章
CMMC2.0实践:在国防工业基地全面落实安全软件实践
文章总结: 文档讨论了CMMC2.0在国防工业基地的实施,强调从2025年11月开始强制执行,但许多承包商准备不足,只有1%准备好审计。关键发现是缺乏漏洞管理、
2025-12-1463评论
网络安全文章
网安学习资料【之】数据安全
文章总结: 随着数字化转型加速和数据价值提升,数据安全成为全球焦点。主要原因包括数据使用爆炸、监管政策趋严、安全威胁增多、数据作为核心生产要素的价值提升以及行业
2025-12-1437评论
网络安全文章
网安学习资料【之】漏洞(迭代新内容)
文章总结: 这篇文章强调精通漏洞原理在网络安全领域的重要价值,包括战略级防御、高级渗透测试、零日漏洞研究、团队领导力和职业发展五个方面。作者指出精通漏洞原理能让
2025-12-1437评论
网络安全文章
老学员,学习网络安全的【泥泞之路】
文章总结: 学员分享了从学历限制到通过实战培训提升网络安全技能的历程,强调技术能力比学历证书更关键,并建议愿意投入长期学习的人转向技术领域,尤其是网络安全,通过
2025-12-1455评论
网络安全文章
系统化学习网络安全技术,凭硬实力立足网安行业
文章总结: 北京昊网科技提供网络安全培训课程,培训周期6个月以上,涵盖从基础理论到实战应用的完整知识体系。该培训解决学员理论与实战脱节、技能体系零散、缺乏项目履
2025-12-1466评论
网络安全文章
【高级睡眠混淆】|堆栈不在,何必欺骗?
文章总结: 本文介绍了高级睡眠混淆技术,重点分析了如何避免EDR系统通过堆栈扫描检测恶意行为。文章对比了Ekko和DeathSleep两种技术,指出Ekko使用
2025-12-14102评论
网络安全文章
探讨进程注入:CONTEXT-Only
文章总结: 文章探讨了CONTEXT-Only进程注入技术,旨在绕过EDR对传统注入方法的检测。作者尝试了多种方法,包括创建挂起线程并修改CONTEXT、窃取其
2025-12-1439评论
网络安全文章
年轻人嚣张跋扈!中华老字号健康医药公司500W健康医药数据被贩卖
文章总结: 据报道,一家中华老字号健康医药公司发生严重数据泄露事件,500万健康医药数据被公开贩卖。事件涉及年轻人的嚣张行为,凸显了数据安全的脆弱性。建议相关机
2025-12-1453评论
网络安全文章
山西证券大模型备案项目资格预审
文章总结: 山西证券大模型备案项目资格预审公告发布,该项目已由山西证券股份有限公司批准,正式启动资格预审流程。招标条件明确要求投标人具备相关资质和经验,以确保大
2025-12-1453评论
网络安全文章
从Syscall到线程调用栈
文章总结: 这篇文章探讨了syscall技术在绕过EDR检测中的应用,重点介绍了HwSyscall和Hit&&Run两种技术。文章详细解释了如何利用硬件断点和调
2025-12-1444评论
网络安全文章
华为网络设备缩写命令速查宝典,再也不用敲全命令了!
文章总结: 本文档介绍了华为网络设备的缩写命令速查宝典,旨在帮助用户通过使用命令缩写来提高工作效率。宝典包含常用命令的缩写形式,减少输入全命令的需要,适用于网络
2025-12-1432评论
网络安全文章
科大讯飞中!中国信达资产管理2026年AI大模型知识库系统运营支持项目
文章总结: 科大讯飞成功中标中国信达资产管理股份有限公司的2026年AI大模型知识库系统运营支持项目,该项目专注于利用AI大模型技术增强知识库系统的运营能力,包
2025-12-1442评论
网络安全文章
避免注入链:PrimitiveInjection
文章总结: 本文介绍了一种远程进程注入技术PrimitiveInjection,通过仅使用PROCESS_CREATE_THREAD权限避免EDR检测的经典迹象
2025-12-1474评论
网络安全文章
mssql半手工时间盲注
文章总结: 本文档介绍了针对MSSQL数据库的半手工时间盲注技术,从一个登录框场景入手。文章通过实例演示了如何构造延迟语句,并根据服务器响应时间判断注入点,从而
2025-12-1464评论
网络安全文章
Acunetixv25.11.251107123–14Nov2025
文章总结: 本文档简要介绍了Acunetix网络漏洞扫描器的v25.11.251107123版本,该版本发布于2025年11月14日。内容仅包含版本号和发布日期
2025-12-1479评论
网络安全文章
从进程创建到EarlyCascadeInjection
文章总结: 这篇文章详细分析了Windows进程创建的时间线,从内核模式到用户模式的转换过程,特别关注了LdrInitializeThunk函数在进程初始化中的
2025-12-1478评论
网络安全文章
网络工程师必知:什么是镜像?镜像端口和观察端口有啥区别?
文章总结: 本文深入探讨了网络镜像技术,解释了镜像端口如何复制网络流量到指定设备,而观察端口则用于被动监听,分析了两者在安全监控和故障排查中的不同应用,为网络工
2025-12-1464评论
网络安全文章
安全运营的第一入口将被大模型重写:UI的终结与智能体的崛起
文章总结: 文章探讨了大模型与智能体技术如何重塑安全运营领域,预测传统UI将被智能体取代,成为安全运营的新入口。作者认为这一变革将彻底改变安全专业人员的工作方式
2025-12-1446评论
网络安全文章
2025数证杯决赛服务器篇wp(个人+团体)
文章总结: 本文是2025数证杯决赛服务器篇的writeup,由范老师撰写,涵盖个人和团体部分的取证与溯源分析,发布于2025年11月29日,邀请读者参与详细分
2025-12-14139评论
网络安全文章
QQ_9.9.25客户端XSS
文章总结: QQ客户端9.9.25版本存在XSS漏洞,作者在复现过程中因客户端更新而只能进行浅尝辄止的测试,发现漏洞可能影响用户安全,建议用户关注官方更新并采取
2025-12-1435评论
网络安全文章
丰厚奖励+暖心中秋礼!双十一安全保卫战邀你参与
文章总结: 百度联合阿里巴巴、蚂蚁、爱奇艺等17家企业组成双11安全联盟,举办第九届双十一安全保卫战活动,时间为9月8日至9月23日。活动提供丰厚奖励,包括全域
2025-12-1468评论
网络安全文章
黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
文章总结: KawaiiGPT是一款免费恶意大语言模型,于2025年7月被发现,可生成钓鱼邮件、勒索软件和攻击脚本,大幅降低网络犯罪技术门槛。该工具完全免费且易
2025-12-1486评论