文章总结: 本文深入分析了OLLVM混淆技术的两种核心方法:虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供了多种去混淆实战方法。BCF通过插入不透
2025-12-2227评论
网络安全文章
Ollvm混淆还原学习
2025-12-2227评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2227评论
网络安全文章
CISA将华硕恶意代码漏洞列入KEV名单
文章总结: 美国网络安全和基础设施安全局将华硕LiveUpdate工具的恶意代码漏洞CVE-2025-59374列入已知被利用漏洞目录,该漏洞源于供应链妥协攻击
2025-12-2241评论
网络安全文章
曝光【炼石计划@赛博代审之旅】内部社区!!!
文章总结: 文档介绍了一个名为炼石计划@赛博代审之旅的代码审计学习社区,由闪石星曜CyberSecurity团队运营,已稳定运行三年,拥有2000名成员和200
2025-12-2232评论
网络安全文章
致命漏洞!黑客可远程劫持汽车仪表盘
文章总结: 研究人员发现紫光展锐UIS7862A汽车芯片存在严重漏洞,攻击者可利用3GRLC协议的栈缓冲区溢出缺陷远程劫持汽车仪表盘。通过精心构造的数据包和RO
2025-12-2239评论
网络安全文章
“数据纠纷”成独立案由!最高法新规如何影响企业合规?;Cloudflare年度报告:全球互联网流量暴增19%|牛览
文章总结: 本文概述了近期网络安全领域的重大事件与发展趋势,包括最高法将数据纠纷列为独立案由、Cloudflare报告显示全球互联网流量增长19%及AI爬虫战争
2025-12-2225评论
网络安全文章
企业部署SASE如何避坑:5阶段实施指南与落地路径
文章总结: 文章提供了企业部署SASE的五个阶段实施指南,从试点验证到内生安全与深度融合,并针对不同规模企业提出了定制化实现路径。文章强调SASE不是简单替换单
2025-12-2223评论
网络安全文章
美国金融科技供应商SitusAMC遭网络攻击,摩根大通、花旗集团、摩根士丹利或受波及
文章总结: 美国金融科技供应商SitusAMC遭遇网络攻击,导致银行会计记录、法律协议及客户业务往来信息被窃取,摩根大通、花旗集团和摩根士丹利等大型银行可能受波
2025-12-2252评论
网络安全文章
勒索攻击突然来袭,黄金24小时应该如何“快速止血”?
文章总结: 本文详细介绍了企业遭遇勒索软件攻击后黄金24小时内的应急响应流程,包括确认攻击真实性、及时上报监管、建立统一指挥机制、系统隔离与证据保留、审慎考虑支
2025-12-2251评论
网络安全文章
市护没拿下的sql注入后续
文章总结: 本文分享了作者在学校教务系统中发现并利用SQL注入漏洞的实战经验,包括识别Oracle数据库、使用多种注入技术获取数据、在同一系统多个接口中发现注入
2025-12-2219评论
网络安全文章
记录一次edu证书站通杀
文章总结: 这篇文章详细记录了一次对教育证书站的渗透测试过程,发现了多个严重漏洞,包括任意手机号绑定、默认账号密码泄露、任意身份用户注册、垂直越权和水平越权等。
2025-12-2220评论
网络安全文章
宁夏吉虎科技招聘网络安全岗
文章总结: 宁夏吉虎科技正在招聘网络安全相关岗位,包括项目经理、云安全工程师和网络工程师,薪资范围在3000-7000元/月,并提供五险、各类补助和周末双休等福
2025-12-2227评论
网络安全文章
人民日报媒体技术股份有限公司网络安全运维工程师招聘
文章总结: 人民日报媒体技术股份有限公司招聘网络安全运维工程师,职位要求包括网络与安全运维、安全监控与应急响应、漏洞与风险管理等技能,需具备五年以上相关工作经验
2025-12-2226评论
网络安全文章
【以赛促学,实战共进】第二届“Solar杯”应急响应挑战赛正式启动
文章总结: 文章介绍了第二届Solar杯应急响应挑战赛的启动信息,该比赛由思而听公司与Solar应急响应团队联合举办,旨在通过真实脱敏案例提供实战训练,提升应急
2025-12-22259评论
网络安全文章
网安舔狗钓鱼记
文章总结: 这篇文章描述了一次针对网络安全爱好者的钓鱼测试,展示了马喽哥对女性网络安全学习者的兴趣以及他在安全意识方面的不足。通过伪装成女性学习者与马喽哥聊天,
2025-12-2235评论
网络安全文章
乌克兰水下无人机突袭俄潜艇,被黑摄像头成现场直播眼
文章总结: 乌克兰使用SubSeaBaby水下无人机成功攻击俄罗斯黑海舰队基洛级潜艇,通过黑客入侵的港口摄像头获取实时画面进行监视。这次攻击展示了网络渗透与实体
2025-12-2247评论
网络安全文章
伊朗APT35泄露数据分析第4集:财务数据暴露国家网络行动的官僚化失误
文章总结: 这篇文章分析了伊朗APT35组织泄露的内部数据,揭示了该组织在网络安全方面的关键失误。报告指出,APT35虽然技术粗糙,但其内部管理高度官僚化,这种
2025-12-2228评论
网络安全文章
印度德里警察局官网被拿下!!
文章总结: 印度德里警察局官方网站被宣称遭遇未授权访问事件,攻击者发布了四张图片作为证据。作为印度首都最大的执法机构,德里警方系统包含大量敏感信息,此次事件可能
2025-12-2239评论
网络安全文章
5th域安全微讯早报【20251219】303期
文章总结: 文档是一份网络安全微讯早报,涵盖了全球最新的安全事件和威胁情报。主要内容包括多个严重漏洞被披露和利用(如思科AsyncOS零日漏洞、ApacheCo
2025-12-2236评论
网络安全文章
美国防情报局前高官新书这样“编排”中国
文章总结: 美国战略与国际研究中心(CSIS)访谈了国防情报局前高官戴维·R·谢,讨论其新书。文章分析称,此举并非简单的学术交流,而是在华盛顿政策圈中构建和放大
2025-12-2246评论
网络安全文章
【暗网快讯】20251219期
文章总结: 本期暗网快讯汇总了全球范围内近期发生的安全事件,主要包括红帽公司570GB数据泄露、多国政府和企业系统遭入侵、690个FortiSSLVPN凭证暗网
2025-12-2235评论
网络安全文章
[已复现]某软报表export/excelSQL注入内存马
文章总结: 某软报表产品存在SQL注入内存马漏洞,影响FineReport11.5.4及以下版本等多个产品。攻击者可通过已知数据连接名称注入内存马,使用哥斯拉工
2025-12-2250评论
网络安全文章
存储桶解析漏洞
文章总结: OSS存储桶存在解析漏洞,攻击者可通过response-content-type参数强制浏览器将非HTML文件解析为HTML,导致XSS攻击。当访问
2025-12-2274评论
网络安全文章
威胁情报|SpringCloudGateway代码执行漏洞
文章总结: SpringCloudGatewayServerWebFlux存在高危代码执行漏洞CVE-2025-41243,攻击者可利用actuatorrout
2025-12-2244评论
网络安全文章
安服|攻防演练|近源社工
文章总结: 本文分享了一次医院近源社工渗透测试的实战经验,包括使用万能钥匙获取WiFi、猜测简单密码进入系统、应对USB设备限制、直接连接网线进行内网扫描、利用
2025-12-2228评论
网络安全文章
样本分析|伪咪咕视频的银狐样本分析
文章总结: 这篇文章详细分析了一个伪装成咪咕视频的银狐恶意软件样本。该样本通过读取同目录下的图片文件并在内存中执行恶意代码,创建隐藏批处理脚本实现持久化,收集系
2025-12-2269评论