文章总结: 本文介绍了一种远程进程注入技术PrimitiveInjection,通过仅使用PROCESS_CREATE_THREAD权限避免EDR检测的经典迹象
2025-12-1476评论
网络安全文章
避免注入链:PrimitiveInjection
2025-12-1476评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-1476评论
网络安全文章
mssql半手工时间盲注
文章总结: 本文档介绍了针对MSSQL数据库的半手工时间盲注技术,从一个登录框场景入手。文章通过实例演示了如何构造延迟语句,并根据服务器响应时间判断注入点,从而
2025-12-1467评论
网络安全文章
Acunetixv25.11.251107123–14Nov2025
文章总结: 本文档简要介绍了Acunetix网络漏洞扫描器的v25.11.251107123版本,该版本发布于2025年11月14日。内容仅包含版本号和发布日期
2025-12-1484评论
网络安全文章
从进程创建到EarlyCascadeInjection
文章总结: 这篇文章详细分析了Windows进程创建的时间线,从内核模式到用户模式的转换过程,特别关注了LdrInitializeThunk函数在进程初始化中的
2025-12-1481评论
网络安全文章
网络工程师必知:什么是镜像?镜像端口和观察端口有啥区别?
文章总结: 本文深入探讨了网络镜像技术,解释了镜像端口如何复制网络流量到指定设备,而观察端口则用于被动监听,分析了两者在安全监控和故障排查中的不同应用,为网络工
2025-12-1466评论
网络安全文章
安全运营的第一入口将被大模型重写:UI的终结与智能体的崛起
文章总结: 文章探讨了大模型与智能体技术如何重塑安全运营领域,预测传统UI将被智能体取代,成为安全运营的新入口。作者认为这一变革将彻底改变安全专业人员的工作方式
2025-12-1447评论
网络安全文章
2025数证杯决赛服务器篇wp(个人+团体)
文章总结: 本文是2025数证杯决赛服务器篇的writeup,由范老师撰写,涵盖个人和团体部分的取证与溯源分析,发布于2025年11月29日,邀请读者参与详细分
2025-12-14141评论
网络安全文章
QQ_9.9.25客户端XSS
文章总结: QQ客户端9.9.25版本存在XSS漏洞,作者在复现过程中因客户端更新而只能进行浅尝辄止的测试,发现漏洞可能影响用户安全,建议用户关注官方更新并采取
2025-12-1435评论
网络安全文章
丰厚奖励+暖心中秋礼!双十一安全保卫战邀你参与
文章总结: 百度联合阿里巴巴、蚂蚁、爱奇艺等17家企业组成双11安全联盟,举办第九届双十一安全保卫战活动,时间为9月8日至9月23日。活动提供丰厚奖励,包括全域
2025-12-1469评论
网络安全文章
黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
文章总结: KawaiiGPT是一款免费恶意大语言模型,于2025年7月被发现,可生成钓鱼邮件、勒索软件和攻击脚本,大幅降低网络犯罪技术门槛。该工具完全免费且易
2025-12-1486评论
网络安全文章
网信办发布《网络数据安全风险评估办法(征求意见稿)》
文章总结: 网信办发布《网络数据安全风险评估办法(征求意见稿)》,规定重要数据处理者需每年开展风险评估,一般数据处理者至少每3年评估一次。办法明确了风险评估的定
2025-12-1453评论
网络安全文章
Deepseek大模型安全应用开发:从提示词、Agent到RAG的完整实现
文章总结: 这个文档介绍了一门名为Deepseek大模型安全应用开发的课程,教授如何将大语言模型应用于网络安全领域。课程涵盖从基础API调用到高级Agent-R
2025-12-1474评论
网络安全文章
CVE-2025-58360|GeoServer未经授权的XML外部实体注入漏洞(POC)
文章总结: GeoServer存在XXE漏洞CVE-2025-58360,影响版本2.25.6以下和2.26.0至2.26.1。攻击者可通过WMSGetMap请
2025-12-1458评论
网络安全文章
CAN网络管理(TJA1145如何实现MCU的休眠唤醒)
文章总结: 本文详细介绍了CAN网络管理中TJA1145如何实现MCU的休眠唤醒机制,包括本地唤醒(KL15)和远程唤醒(网络报文)两种方式。文章深入分析了网络
2025-12-14117评论
网络安全文章
信息安全,国产SM2、SM3算法实践
文章总结: 本文介绍了国产SM2和SM3算法在TC3xx平台上的性能测试结果。SM2签名、验签性能与secp256k1、secp256r1曲线相当,公钥生成性能
2025-12-1444评论
网络安全文章
2025年信创行业政策动态及热点解读
文章总结: 2025年信创行业政策支持转向精准系统长期化,市场重心从替代转向价值创造。核心政策包括十五五规划提升自主创新、基础软件突破、政府采购支持,以及安全基
2025-12-1482评论
网络安全文章
为博眼球编造地震谣言误导群众,造谣者难逃法律制裁!
文章总结: 近日山西大同一网民胡某山为博取眼球在短视频平台编造地震谣言引发社会恐慌被公安机关行政拘留公安机关提醒网络空间非法外之地发布信息需遵守法律法规网民应保
2025-12-1442评论
网络安全文章
北京大学100页PPTAI视频生成技术原理与行业应用
文章总结: 这个文档介绍了北京大学关于AI视频生成技术的100页PPT,展示了AI视频生成技术的基本原理、发展历程和行业应用。文档通过多张PPT预览图展示了AI
2025-12-1462评论
网络安全文章
通过假冒MicrosoftTeams攻击中国用户的ValleyRAT分析
文章总结: 这篇文章讲述了银狐组织通过假冒MicrosoftTeams对中国用户发起的攻击活动,使用修改后的ValleyRAT加载器,采用虚假旗帜技术误导归因。
2025-12-14122评论
网络安全文章
当AI成为安全工程师:ClaudeCode自主完成一次挖矿攻击事件响应全记录
文章总结: 本文记录了ClaudeCodeAI自主完成一次挖矿攻击事件响应的全过程,包括检查恶意进程、网络连接、攻击痕迹和持久化机制,最终生成分析报告并提供安全
2025-12-1440评论
网络安全文章
解读特朗普政府新版《国家安全战略》中网络相关内容
文章总结: 特朗普政府新版国家安全战略以经济安全为核心,强调通过实力威慑网络威胁。关键内容包括保障关键供应链安全、防止知识产权窃取和工业间谍活动,并加强公私合作
2025-12-1473评论
网络安全文章
国家网信办发布《网络数据安全风险评估办法(征求意见稿)》
文章总结: 国家网信办发布网络数据安全风险评估办法征求意见稿,要求重要数据处理者每年开展风险评估,一般数据处理者每3年评估一次,可自行或委托第三方机构进行,明确
2025-12-1433评论
网络安全文章
核弹级漏洞?名为核弹,实为跳蛋,CVE-2025-55182复现
文章总结: 文章分析了被炒作的CVE-2025-55182漏洞,指出虽然被称为核弹级漏洞,但实际利用条件苛刻,需要开发者自己写有问题代码。Goby安全团队分析认
2025-12-1486评论
网络安全文章
一周通过ACP是什么体验?附817道参考题(有答案)
文章总结: 这篇文章介绍了阿里云云计算ACP认证考试,并分享了一套包含817道题目的参考题库,声称刷题可以提高70%的通过率。文章展示了几个样例题目,并提供了二
2025-12-1440评论
网络安全文章
攻防演练事件研判篇(HW本文足够中高级)
文章总结: 这是一篇全面的攻防演练事件研判指南,详细介绍了蓝队需要掌握的各类网络安全攻击类型及其原理、危害、攻击流程和防护方法。文章涵盖了暴力破解、DDoS、X
2025-12-1458评论