文章总结: 本文记录了作者在PHP代码审计过程中发现盲盒交友平台前台SQL注入漏洞的过程。通过分析系统过滤机制和鉴权方式,作者在pay/notify_url.p
2025-12-2215评论
网络安全文章
某盲盒交友平台前台SQL注入流程
2025-12-2215评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2215评论
网络安全文章
随笔|身份安全的下一个十年(7)
文章总结: 本文探讨了身份安全领域中部署环境不一致性导致的碎片化问题,分析了本地部署、云PaaS与云原生、云SaaS三种IAM部署模式及其混合使用带来的五大挑战
2025-12-2220评论
网络安全文章
(反思篇)在大厂干活太快真的是一件好事吗?
文章总结: 作者反思在大厂工作太快的弊端,指出低职级员工高效完成工作反而导致领导低估难度、同事不推荐、绩效不佳。建议员工应适当展示项目难度,让问题显现,以获得认
2025-12-2227评论
网络安全文章
通知|三部门印发《互联网平台价格行为规则》(附全文)
文章总结: 国家发展改革委、市场监管总局、国家网信办联合印发《互联网平台价格行为规则》,旨在规范互联网平台价格行为,保护消费者和经营者权益,推动平台经济健康发展
2025-12-2221评论
网络安全文章
社工钓鱼——应急响应
文章总结: 这篇文章描述了一起社工钓鱼攻击导致企业员工电脑中毒的应急响应案例。攻击者通过伪造企业账户诱导员工下载并运行木马程序,该程序会设置计划任务和注册表自启
2025-12-2225评论
网络安全文章
在看|周报:航天骨干炒股亏空向间谍泄密获刑;警方破获为无人机“黑飞”提供破解服务案件
文章总结: 这篇网络安全周报涵盖了近期多起重要安全事件,包括航天人员向间谍泄密获刑、无人机破解服务被查、多起数据泄露和网络攻击事件,以及相关法规政策和行业报告。
2025-12-2221评论
网络安全文章
任正非最新讲话!1.4万字全文,信息量很大
文章总结: 任正非在ICPC座谈会上分享了对AI未来发展的观点,认为AI应分阶段看待:短期3-5年聚焦产业应用,中期10-20年由科学家构想科技社会结构,长期2
2025-12-2232评论
网络安全文章
【免费直播】国自然疑难杂症答疑专场!大牛评审免费1v1连麦答疑
文章总结: 艾德思Editsprings是一家拥有14年经验的科研服务机构,专门提供国自然基金标书服务,包括1v1标书深度打磨、标书评估、标书润色和课题设计等。
2025-12-2220评论
网络安全文章
因电商巨头被黑,韩国近七成民众数据泄露
文章总结: 韩国电商巨头Coupang发生重大数据泄露事件,影响约3370万用户,相当于韩国65%的人口。泄露内容包括姓名、邮箱、地址、电话和订单记录,但支付信
2025-12-2231评论
网络安全文章
价值超30亿元的数字货币被盗,这家交易所宣布关闭
文章总结: DMMBitcoin交易所因黑客攻击损失4500枚比特币,价值超30亿元,被迫关闭并转移客户资产。调查揭示风险管理严重缺陷,包括未指定专人负责和缺乏
2025-12-2234评论
网络安全文章
日本明日启动首次官民联合网络安全演习
文章总结: 日本将于12月18日启动首次官民联合网络安全演习,由国家安全保障局主导,模拟首都圈大规模网络攻击导致电力、通信、交通等基础设施连锁失效场景。此次桌面
2025-12-2218评论
网络安全文章
SBOM主流格式SPDX介绍
文章总结: SPDX是一种用于描述软件组件元数据的标准化格式,包括许可证、依赖项和其他属性,由Linux基金会于2010年发起,旨在促进软件供应链的透明度和合规
2025-12-2226评论
网络安全文章
国家发展改革委、市场监管总局、国家网信办印发《互联网平台价格行为规则》
文章总结: 国家发展改革委市场监管总局国家网信办印发互联网平台价格行为规则旨在规范平台价格行为保护消费者和经营者合法权益推动平台经济健康发展规则涵盖自主定价明码
2025-12-2231评论
网络安全文章
MicrosoftDNNNTLM暴露(CVE-2025-52488)
文章总结: 文档介绍了MicrosoftDNNNTLM暴露漏洞(CVE-2025-52488),该漏洞利用Windows/.NET字符处理特殊性和Unicode
2025-12-2238评论
网络安全文章
免杀入门教程及新手常见问题解答
文章总结: 文档介绍了免杀基础知识,包括语言选择、杀软特点、C2工具和加载器原理。推荐C/C++作为免杀入门首选语言,因其广泛应用和技术成熟。分析了常见杀软如火
2025-12-2299评论
网络安全文章
实用攻击面管理系统设计指南
文章总结: 本文档提出一种基于有限状态机的攻击面管理系统设计,将资产生命周期划分为发现、验证、识别、归一和观测五个状态。该架构通过严格的状态流转和闭环反馈机制,
2025-12-2240评论
网络安全文章
央视《法治故事》——斩断“脚本黄牛”链条,非法售卖抢票程序被刑拘
文章总结: 江西峡江网安部门破获一起非法售卖抢票脚本案件,嫌疑人在二手平台售卖软件,用于医院挂号、演唱会门票等抢购。脚本功能强大,可自动操作并通过人机验证,非法
2025-12-2257评论
网络安全文章
【一周安全资讯1220】《数据安全技术公共数据开放安全要求》等6项国家标准公开征求意见;美国政府网站遭SEO污染攻击
文章总结: 本周安全资讯涵盖多项重要动态:国内方面,《数据安全技术公共数据开放安全要求》等6项国家标准公开征求意见,国家能源局印发能源行业数据安全管理办法;国际
2025-12-2230评论
网络安全文章
再次入选!腾讯云入选Gartner®云WAAP市场指南代表厂商
文章总结: 腾讯云连续第二年入选Gartner云WAAP市场指南代表厂商,其WAF产品提供基于AI的一站式Web业务风险防护方案。产品特色包括BOT流量管理(准
2025-12-2232评论
网络安全文章
2025年最新Linux内核学习PDF限时免费领取
文章总结: 这篇文章介绍了Linux内核开发人员MoonHeeLee的系列文章《TheKernelintheMind》的中文翻译版本,强调在学习Linux内核源
2025-12-2232评论
网络安全文章
2025年汽车行业研究报告:重塑之局AI智驱决策新引擎
文章总结: 2025年汽车行业正经历AI驱动的深层变革,传统购车路径被AI问答式搜索新模式取代,用户决策呈现短频细特征。报告显示豪华与大众主流市场成为广告主主战
2025-12-2219评论
网络安全文章
告别“折扣原油”——新德里为何在俄罗斯石油问题上转向?
文章总结: 印度正大幅减少对俄罗斯折扣原油的进口,这一转变由多重因素驱动:经济上,俄油折扣从每桶20-30美元降至2-3美元,加上高昂的物流成本使其失去价格优势
2025-12-2214评论
网络安全文章
2025年物流无人车多场景应用分析报告
文章总结: 物流无人车正从快递配送扩展到更广阔的城市配送市场,预计2030年市场规模将达657.5亿元。作为具身智能的表现形态,载货、低速场景将率先实现无人驾驶
2025-12-2249评论
网络安全文章
光合组织2025人工智能创新大会|恒脑入选年度十大成果,范渊出席
文章总结: 安恒信息在光合组织2025人工智能创新大会上展示了其AI安全产品矩阵,其中恒脑安全智能体一体机入选年度十大成果。该平台提供100+安全智能体,已应用
2025-12-227评论
网络安全文章
张维为、秦安:祖国统一进程加速
文章总结: 本文讨论了两岸统一进程加速的现状及前景,指出中央近期采取了一系列措施推进统一,包括党的二十届四中全会公报强调推进祖国统一大业、设立台湾光复纪念日以及
2025-12-2235评论