文章总结: IvantiEndpointManager存在严重代码执行漏洞CVE-2025-10573,允许未经身份验证攻击者通过跨站脚本攻击执行任意JavaS
2025-12-2230评论
网络安全文章
Ivanti警告称,EndpointManager存在严重代码执行漏洞
2025-12-2230评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2230评论
网络安全文章
网络安全行业,现金流是寒冬下最抗风险的护城河
文章总结: 现金流是网络安全行业在寒冬中的关键护城河,行业面临营收下滑和现金流紧张,研发成本高、回款周期长导致生存压力。企业需加强回款管理,避免低价中标,转向服
2025-12-2246评论
网络安全文章
【工信动态】习近平:实践证明,对我们“卡脖子”是卡不住的
文章总结: 习近平在中央经济工作会议上强调要树立和践行正确政绩观,杜绝形象工程和数字注水等不良现象,提出要为人民创造业绩,追求实实在在没有水分的增长,强调中国在
2025-12-2234评论
网络安全文章
某APT组织攻击样本分析
文章总结: 这篇文章介绍了全球APT组织的威胁情况,并分析了一个APT组织的攻击样本。该样本采用XLSX文档到MACRO宏再到MSBUILD编译的攻击链,最终通
2025-12-2225评论
网络安全文章
什么是数据安全风险评估?
文章总结: 数据安全风险评估是识别、分析和评估组织数据保密性、完整性和可用性面临的威胁和漏洞的系统性过程。评估流程包括六个阶段:准备与规划、数据发现与分类、识别
2025-12-2238评论
网络安全文章
今日分享|GBT45909-2025网络安全技术数字水印技术实现指南
文章总结: GBT45909-2025《网络安全技术数字水印技术实现指南》是一项国家标准,提供了数字水印技术的实现框架、功能、流程、水印算法选择及服务封装形式等
2025-12-2221评论
网络安全文章
教练还是导师:网安领导者的选择取决于自身所处阶段
文章总结: 网络安全领导者在不同职业阶段需要不同类型的支持,导师指导分享实际工作经验告诉该做什么,教练辅导培养技能告诉该怎么做。寻找合适导师应遵循精准定位-多元
2025-12-2223评论
网络安全文章
免费赠送|防范金融财产诈骗宣传资料(第七期)
文章总结: 这篇文章介绍了当前金融财产诈骗的严重性和多样性,包括电信网络诈骗、非法集资平台、AI换脸诈骗等,并提供了防范金融诈骗的宣传资料,包括折页、视频、海报
2025-12-2220评论
网络安全文章
vps搭建ARL灯塔
文章总结: 文章介绍了在VPS上使用Docker部署ARL灯塔资产测绘系统的方法,推荐使用增强版ARL-Plus,详细说明了如何修改配置文件包括禁止项、字典和A
2025-12-2267评论
网络安全文章
国家标准丨《网络安全技术密码模块安全要求》征求意见稿(附下载)
文章总结: 国家标准《网络安全技术密码模块安全要求》征求意见稿已发布,该文件确立了密码模块的四个安全等级及其安全要求,适用于密码模块的设计开发、检测认证以及信息
2025-12-2226评论
网络安全文章
深扒VolkLocker:号称AES-256强加密,为何输给了C:\Users\Temp下的一个明文文件?
文章总结: VolkLocker勒索软件采用Golang开发支持跨平台并宣称AES-256加密,但因主解密密钥硬编码且明文存储于临时目录导致严重漏洞,受害者可自
2025-12-2250评论
网络安全文章
iOS26惊现“在野”利用!深扒CVE-2025-14174背后的ANGLE渲染引擎危机
文章总结: 苹果紧急修复了两个在野利用的漏洞CVE-2025-43529和CVE-2025-14174,前者是WebKit的UAF漏洞,后者是ANGLE渲染引擎
2025-12-2291评论
网络安全文章
服务器端口不对外开放怎么办?用SSH“秒建”加密隧道,安全访问内部服务
文章总结: 文章介绍了如何使用SSH本地端口转发技术安全访问内部服务,当服务器端口不对外开放时,可通过建立加密隧道将远程服务器端口映射到本地端口。作者详细演示了
2025-12-2260评论
网络安全文章
为啥现在哪哪儿都是飞牛
文章总结: 飞牛系统是一个基于Linux的NAS系统,已演变为个人云主机。它提供友好的Web界面,支持Docker应用部署,不挑硬件配置,旧电脑也能流畅运行。系
2025-12-2237评论
网络安全文章
净网—2025|警方破获为无人机“黑飞”提供破解服务案件!
文章总结: 上海警方破获5起为无人机黑飞提供破解服务的案件,犯罪嫌疑人胡某通过网店提供电池管理系统和飞行限高破解服务,破坏安全保护机制并可能导致自燃爆炸,因涉嫌
2025-12-2220评论
网络安全文章
图纸加密成制造企业“生死线”,专业软件成守护核心资产刚需
文章总结: 制造企业面临图纸泄露风险,传统防护手段已失效。专业图纸加密软件通过透明加密技术,实现加密不扰设计,管控不降效率,自动保护图纸安全并记录操作日志满足合
2025-12-2228评论
网络安全文章
委内瑞拉国家石油公司疑遭勒索软件攻击:管理系统瘫痪放大出口受阻风险
文章总结: 委内瑞拉国家石油公司PDVSA于2025年12月15日遭遇疑似勒索软件攻击,导致核心行政与管理系统瘫痪,员工被迫改用纸质流程,严重影响原油装船和出口
2025-12-2237评论
网络安全文章
日本将举行首次公私合作网络攻击桌面演习
文章总结: 日本将于2025年12月18日举行首次公私合作网络攻击桌面演习,模拟东京都市圈大规模停电引发的级联危机。此举旨在检验政府与关键基础设施运营商的协同应
2025-12-2222评论
网络安全文章
“前线无处不在”:英国军情六处的威胁认知升级与对俄长期施压逻辑
文章总结: 英国军情六处新任局长梅特雷维利在首次公开讲话中提出前线无处不在概念,表明英国对安全威胁的认知已扩展至网络、信息、社会与技术全域。她将俄罗斯定性为持续
2025-12-2227评论
网络安全文章
【暗网快讯】20251216期
文章总结: 本期暗网快讯报告了全球多起重大数据泄露事件,涉及越南陆军、韩国企业、微星公司、智利国家身份数据库等,黑客组织如漏洞实验室宣称负责,泄露敏感信息包括军
2025-12-2238评论
网络安全文章
短信验证码高危漏洞案例,不容错过!
文章总结: 这篇文章介绍了短信验证码的多种高危漏洞案例,包括验证码返回前端、定向转发和可爆破等问题,可导致任意用户登录、密码重置等风险。文章还分享了高校人脸采集
2025-12-2236评论
网络安全文章
美国信用审查公司700Credit大规模数据泄露影响560万人
文章总结: 美国信用审查公司700Credit在2025年5月至10月间发生大规模数据泄露,影响约560万人,泄露信息包括社会安全号码、姓名、出生日期及住址等敏
2025-12-2240评论
网络安全文章
web漏洞之CORS跨域资源共享漏洞
文章总结: 这篇文章介绍了CORS跨域资源共享漏洞的原理和相关HTTP头部配置,详细解释了Access-Control-Allow-Origin等关键头部的作用
2025-12-2233评论
网络安全文章
探讨美军特种部队情报的来源
文章总结: 美军特种部队的情报核心来自ISA,该单位通过人力情报(HUMINT)和信号情报(SIGINT)为三角洲部队等提供实时可行动情报。ISA作为先遣队负责
2025-12-2238评论
网络安全文章
软件测试报告中委托方应该写谁?
文章总结: 软件测试报告中的委托方应填写发起并承担法律责任的法律实体,而非简单依据支付方。文章强调委托方必须与合同签署方一致,根据不同场景如企业自研、甲方验收、
2025-12-2235评论