文章总结: 本文介绍了一款APP中发现的SSRF和任意文件读取漏洞。作者通过分析文件上传接口和图片预览接口,发现服务端会解密imgkey参数并访问内网OSS存储
2025-12-2211评论
网络安全文章
某APP众测-SSRF/任意文件读取(三)
2025-12-2211评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2211评论
网络安全文章
CVE-2025-55182React2Shell深入详解
文章总结: CVE-2025-55182React2Shell是一个严重的ReactServerComponents漏洞,允许未经身份验证的远程代码执行。漏洞根
2025-12-2239评论
网络安全文章
绿盟科技第一份额中标中国电信2025年安全有效性验证能力试点工程项目
文章总结: 绿盟科技以第一份额中标中国电信2025年安全有效性验证能力试点工程项目,其防御突破模拟与评估系统(BAS)通过自动化模拟攻击验证安全防御体系有效性。
2025-12-2229评论
网络安全文章
领先不止一代!盛邦安全自研高速加密网关,斩获年度商用密码创新奖
文章总结: 盛邦安全凭借其自研的200G高速链路加密网关,荣获年度商用密码创新奖。该产品实现了200Gbps加密吞吐与微秒级延迟,解决了高速场景下的加密难题,填
2025-12-2239评论
网络安全文章
网络勒索攻击之如何快速应急响应(上)
文章总结: 本文讨论网络勒索攻击的应急响应策略,强调快速遏制恶意活动如加密和数据渗漏的重要性。主要措施包括修改文件权限为只读、断开电源、结束恶意进程、删除计划任
2025-12-2240评论
网络安全文章
吃透Web漏洞!420页权威指南人手一份(PDF)
文章总结: 这篇文章介绍了一本名为《web应用安全权威指南》的420页书籍,由日本web应用安全专家徳丸浩撰写,全面剖析了SQL注入、XSS、CSRF等web安
2025-12-2225评论
网络安全文章
安全威胁情报周报(2025/12/13-2025/12/19)
文章总结: 这份安全威胁情报周报涵盖了近期全球范围内的重大安全事件、数据泄露、监管动态和研究报告。热点包括航天人员因炒股亏空向间谍泄密获刑、DockerHub超
2025-12-2247评论
网络安全文章
创新型CISO的必做清单:以“人”为核心推动转型
文章总结: 创新型CISO正寻求以人为核心推动安全转型,借助AI夺回时间与战略空间。文章提出三大主题:解决战术遗留问题转向战略远见,构建统一集成的防御体系打破孤
2025-12-2224评论
网络安全文章
所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
文章总结: 多国机构联合发布工业控制系统AI安全指南,强调AI在OT环境中的独特风险如模型漂移和不确定性。指南提出五大建议:教育组织人员、明确AI业务必要性、解
2025-12-2235评论
网络安全文章
原创Paper|从钓鱼网站到银狐家族拓线实战
文章总结: 本文通过ZoomEye平台对银狐木马钓鱼网站进行拓线分析,从单个钓鱼网站出发,通过多轮特征提取和查询,最终发现2639个恶意网站。分析揭示了攻击者使
2025-12-2265评论
网络安全文章
原创Paper|CitrixBleed2(CVE-2025-5777)成因分析
文章总结: 本文分析了CVE-2025-5777(CitrixBleed2)漏洞的成因,该漏洞是一个内存泄露漏洞,由于对POST数据的key匹配逻辑错误导致。当
2025-12-2234评论
网络安全文章
欧洲数个重要机场多天连续出现航班中断:因关健供应商被黑
文章总结: 欧洲多个重要机场因美国软件供应商柯林斯航空航天公司遭受网络攻击导致值机系统瘫痪,布鲁塞尔机场受影响最严重连续多天取消航班,机场被迫采用人工值机和备用
2025-12-2246评论
网络安全文章
近1亿美元加密货币被销毁:伊朗交易所Nobitex被盗事件梳理
文章总结: 伊朗加密货币交易所Nobitex于2025年6月18日遭遇黑客攻击,黑客组织PredatorySparrow宣称负责,造成约8170万美元损失,并将
2025-12-2240评论
网络安全文章
每周文章分享-241
文章总结: 本文介绍了一种基于PID控制器启发的观点动力学模型,用于分析信任关系网络中的观点演化过程。研究通过结合专家自信度、相对信任度和观点相似性,构建了支持
2025-12-2249评论
网络安全文章
区块链Layer1与Layer2钱包安全风险全景分析
文章总结: 这篇文章深入分析了区块链Layer1与Layer2钱包的安全风险,指出L1主要面临智能合约授权漏洞和物理攻击威胁,而L2则存在排序器中心化、供应链攻
2025-12-2234评论
网络安全文章
护网—2025|数据安全无免责区,人员少技术弱不是挡箭牌!
文章总结: 2025年某公司中标青岛崂山区信息化平台项目后,多次被通报安全漏洞却未整改,以技术力量有限为由推诿,导致数据持续泄露风险。公安机关依据《网络数据安全
2025-12-2249评论
网络安全文章
美国金融科技公司700Credit第三方数据接口遭入侵,致560万车主信息泄露
文章总结: 美国金融科技公司700Credit的第三方数据接口遭黑客入侵,导致560万车主信息泄露,涉及1.8万家经销商客户记录。黑客早在2025年5月就已潜入
2025-12-2252评论
网络安全文章
中识云平台sys_user_list信息泄露漏洞
文章总结: 中识云平台sys_user_list接口存在信息泄露漏洞,未经身份验证的攻击者可获取后台系统用户密码等敏感信息,进而登录网站后台。文章提供了漏洞复现
2025-12-2282评论
网络安全文章
K8s集群安全|集群安全机制
文章总结: 本文详细介绍了Kubernetes集群的安全机制,重点讲解了身份认证和权限控制两大核心安全机制。身份认证方面,主要介绍了X.509客户端证书认证和S
2025-12-2225评论
网络安全文章
Vue路由守卫拦不住?|实战案例带你拆解路由权限绕过技巧
文章总结: 这篇文章详细介绍了Vue路由守卫的权限控制机制及其绕过技巧。作者通过实际案例展示了如何通过修改登录响应中的roleType参数来绕过路由守卫,访问未
2025-12-22305评论
网络安全文章
揭秘!智慧城市领域20+无人机巡检AI视频算法,引爆万亿低空经济
文章总结: 本文介绍了20多种应用于智慧城市领域的无人机巡检AI视频算法,主要涵盖交通治理、公共安全和市容管理三大领域。文章详细解析了基于YOLO等深度学习模型
2025-12-2224评论
网络安全文章
科大讯飞340万中!重庆银行数字人系统2025年优化改造项目
文章总结: 重庆银行通过单一来源采购方式,以340万元的价格将数字人系统2025年优化改造项目授予科大讯飞股份有限公司,项目编号为SFG2500041586A,
2025-12-2242评论
网络安全文章
AI成为操作系统:2026年网安技术范式将会改写?
文章总结: 文章预测到2026年AI将成为网络安全、IT和企业工作流程的操作系统,彻底改变现有安全范式。七大趋势包括单点产品模式坍塌、智能体平台成为数字劳动力、
2025-12-2235评论
网络安全文章
专题·漏洞生态|美国对华网络安全战略转向与漏洞攻防体系升级:演进、动向与启示
文章总结: 2025年特朗普二次执政后,美国对华网络安全战略系统性转向强硬,将中国定位为最活跃持久网络威胁。美国通过政策调整、组织改革和战术升级构建多维度国家网
2025-12-2258评论
网络安全文章
eSIM产业爆发背后,紫光同芯的“中国方案”
文章总结: 2025年eSIM产业迎来爆发式增长,紫光同芯作为中国芯片企业代表,其TMC-E9系列产品凭借高安全、高性能、高可靠等优势,已在全球市场实现千万级出
2025-12-2258评论