文章总结: 这篇文章详细介绍了HackMyVm靶场birdeye的渗透测试过程,包括通过端口扫描发现SSRF漏洞,利用该漏洞获取管理员凭据,然后利用命令执行漏洞
2025-12-2269评论
网络安全文章
HackMyVm靶场之birdeye
2025-12-2269评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2269评论
网络安全文章
收藏!20个大幅提高效率的开源网络安全工具
文章总结: 这篇文章介绍了20个开源网络安全工具,覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、移动应用安全评估等多个领域。这些工具包括Adalanc
2025-12-2224评论
网络安全文章
是什么导致了招人难招,工作难找的局面
文章总结: 文章分析了当前网络安全行业招人难与找工作难的矛盾现象,指出企业不愿培养新人只想要有经验者、竞业协议限制人才流动、经济环境下从业者更追求稳定性以及转向
2025-12-2249评论
网络安全文章
微醺中回忆笔者大学时期的计算机竞赛
文章总结: 作者回忆大学时期参加计算机竞赛的经历,包括蓝桥杯、信息安全省赛、红帽杯、湖湘杯和网鼎杯。描述了学校竞赛氛围浓厚但实验室间缺乏交流,个人在比赛中的感受
2025-12-2223评论
网络安全文章
“初夏伊始”,ISRC众测活动,来喽~~~
文章总结: 合合安全应急响应中心于2025年5月7日宣布其ISRC众测活动即将在初夏开始,旨在吸引安全研究人员参与漏洞挖掘以提升平台安全,具体规则与奖励有待后续
2025-12-2238评论
网络安全文章
美国司法部放出爱泼斯坦文件
文章总结: 美国司法部公布了爱泼斯坦相关文件,主要聚焦于前总统克林顿与爱泼斯坦的私密照片和社交关系,而对特朗普的新增信息有限。文件中有大量涂黑和重复内容,导致公
2025-12-2218评论
网络安全文章
【JAVA安全研究】鉴权绕过%0a%0d的“隐形陷阱”Spring与Shrio中Matcher的鉴权绕过CVE-..
文章总结: 文章分析了正则表达式中点号不能匹配换行符的特性导致的安全漏洞,特别关注了ApacheShiro和SpringSecurity框架中的鉴权绕过问题。通
2025-12-2240评论
网络安全文章
2026年CISP,NISP考试计划已出,有需要的师傅联系我
文章总结: 这篇文章主要推广网络安全攻防实验室帮会,提供2026年CISP和NISP考试报名服务,并详细介绍帮会包含的网络安全攻防、CTF比赛、红蓝队建设等内容
2025-12-2230评论
网络安全文章
每天只学2小时,成绩却排全美前1%?AI正在重新定义「好学校」
文章总结: AlphaSchool采用AI与人类教师协作的混合教育模式,学生每天仅需2小时学习核心学科,成绩却排全美前1%。AI负责知识传授、练习生成和进度管理
2025-12-2240评论
网络安全文章
【云安全】k8s漏洞合集|k8s安全攻防
文章总结: 本文详细介绍了Kubernetes(k8s)的多个安全漏洞及其利用方法,包括APIServer未授权访问(8080和6443端口)、kubelet1
2025-12-2230评论
网络安全文章
出书了!
文章总结: 这是一篇宣传《玩转校招Offer》新书的内容,作者小方为朋友帅地的新书做推广。该书针对计算机专业学生就业难题,提供从大学规划到求职面试的全方位指导,
2025-12-2219评论
网络安全文章
记录某系统实战内网K8S渗透
文章总结: 本文记录了一次内网K8S渗透测试实战过程,从前期发现heapdump信息泄露获取ShiroKey,到利用反序列化漏洞获取初始权限,再到内网扫描发现未
2025-12-2250评论
网络安全文章
行业资讯:格尔软件终止收购微品致远
文章总结: 格尔软件宣布终止收购微品致远51%以上股权的计划,原因是双方未能就关键条款达成一致。公司表示此次终止不会对经营业绩和财务状况产生不利影响,无需承担法
2025-12-2220评论
网络安全文章
11月全球暗网数据泄露监测报告:泄露数据超5.2亿条,金融、互联网与教育培训行业是数据泄露“重灾区”
文章总结: 2025年11月全球暗网数据泄露监测报告显示,共捕获超5.2亿条数据泄露记录,波及161个国家地区。金融、互联网和教育培训行业是重灾区,账户凭证和个
2025-12-2235评论
网络安全文章
安天AVLSDK反病毒引擎升级通告(20251220)
文章总结: 安天AVLSDK反病毒引擎本周新增检测36个恶意代码家族和9259个变种,重点警示Linux平台Flip勒索病毒,该病毒使用AES-128-CBC和
2025-12-2245评论
网络安全文章
绕过某数曾经的想法已经有师傅写了工具!
文章总结: 本文介绍了一个名为RSVmpBypass的工具,用于绕过某数防护,特别是VMP版本。工具基于Playwright自动化框架,通过模拟浏览器生成参数和
2025-12-2237评论
网络安全文章
思路tql供应链攻击某src某游戏控制台
文章总结: 本文详细描述了一次针对某游戏控制台的供应链攻击过程,作者首先发现受IP白名单限制的游戏控制台,通过分析游戏开发商组织结构找到其子公司域名,利用接口文
2025-12-2227评论
网络安全文章
网络安全行业,为什么大部分企业裁员广进都是悄悄地在进行
文章总结: 网络安全行业企业倾向于悄悄裁员而非公开宣布,主要基于五大原因:规避法律风险、防止舆论危机、维持内部稳定、控制裁员成本以及掩饰AI替代人力的真相。文章
2025-12-2236评论
网络安全文章
席位有限!智能体技术沙龙火热报名中!
文章总结: 赛博研究院将于2025年12月19日在上海举办智能体技术沙龙,活动席位有限,正在火热报名中。该研究院是上海市级民办非企业机构,作为多家政府单位的专业
2025-12-2246评论
网络安全文章
CTFPwn模块拆解(第10期·基础篇):2025新手必学,3大核心技能搞定60%基础题
文章总结: 本文是CTFPwn模块入门教程,聚焦2025年新手必学的三大核心技能:栈溢出漏洞、堆溢出基础和沙箱逃逸入门。通过真题案例详细解析了每种漏洞的原理、工
2025-12-2246评论
网络安全文章
超过25,000台FortiCloudSSO设备暴露于远程攻击之下-Fortinet身份验证绕过漏洞被现实攻击利用
文章总结: Fortinet于2025年12月9日修复了两个严重的FortiCloudSSO身份验证绕过漏洞CVE-2025-59718和CVE-2025-59
2025-12-2281评论
网络安全文章
21年挖的对象存储漏洞到现在结束了吗?-云安全
文章总结: 这篇文章介绍了2021年发现的云对象存储response-*参数漏洞的演变历程,该漏洞允许攻击者修改对象返回的header头,造成XSS攻击。文章详
2025-12-2261评论
网络安全文章
SSRF挖掘与利用
文章总结: 本文介绍了SSRF漏洞的挖掘与利用方法,包括常见参数(api、url、callback等)、测试值(百度URL、DNSlog、dict协议等)以及绕
2025-12-2228评论
网络安全文章
学习网络安全常见的靶场环境
文章总结: 这篇文章介绍了网络安全学习中常用的7种靶场环境,包括DVWA、OWASP、sqli-labs、VulHub、pikachu、upload-labs和
2025-12-2252评论
网络安全文章
挖洞实战打法-在线编程平台沙盒逃逸RCE
文章总结: 这篇文章介绍了在线编程平台沙盒逃逸的技术方法,作者通过Python的getattr()函数和字符串反转技术绕过沙盒限制,成功执行任意代码。文章提供了
2025-12-2226评论