网络安全文章
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
网络安全文章
【研究报告】我军太空攻防体系建设与战略制衡能力发展研究
文章总结: 该报告分析全球太空对抗态势,聚焦美军太空作战理论演进、新型作战平台及商业航天军事化应用,提出我军应构建攻防兼备的太空力量体系。核心建议包括发展分布式
网络安全文章
Laravel-LangPHP软件包遭入侵,被植入跨平台凭据窃取木马
文章总结: 网络安全研究人员发现Laravel-lang旗下多个PHP程序包遭供应链攻击,黑客通过篡改git标签植入跨平台凭据窃取木马。恶意代码被写入自动加载配
网络安全文章
【会员下载】多旋翼飞行器氢基混合动力推进系统研究
文章总结: 本研究针对多旋翼飞行器氢基混合动力推进系统进行建模与优化,通过将2kW质子交换膜燃料电池与12s锂聚合物电池集成,采用NSGA-II算法多目标优化,
网络安全文章
迈富时245万中!江南农商银行AI赋能企微展业与数字化营销项目
文章总结: 江南农商银行AI赋能企微展业与数字化营销项目由珍岛信息技术(上海)股份有限公司中标,金额245万元。项目将基于企业微信会话存档数据,通过AI技术实现
网络安全文章
微软出手干掉千万级“黑产”!底层技术细节全揭秘:黑客是如何白嫖官方签名的?
文章总结: 微软披露其OpFauxSign行动端掉FoxTempest黑产团伙的MSaaS服务,该团伙通过窃取身份信息滥用微软ArtifactSigning服务
网络安全文章
CAPEv2自动化分析沙箱安装指南
文章总结: 本文是CAPEv2恶意软件自动化分析沙箱的安装指南,详细介绍了其作为CuckooSandbox活跃分支的架构、核心服务功能、硬件前置要求及关键安装注
网络安全文章
微软豪掷500亿却叫停工程师用ClaudeCode:AI成本危机敲响警钟
文章总结: 微软在投资Anthropic后内部推广ClaudeCode,但因按Token计费导致成本失控,半年后叫停该工具并转向自家CopilotCLI。Ube
网络安全文章
智能体沙箱Allox即将开源:让大模型从“问题回答”走向“任务执行”
文章总结: 本文介绍智能体沙箱Allox的设计理念与安全边界,指出大模型从内容生成转向任务执行时面临文件误删、数据泄露等执行风险。Allox通过容器隔离、任务工
网络安全文章
漏洞预警|天地伟业Easy7SQL注入漏洞
文章总结: 天地伟业Easy7综合管理平台的/Easy7/rest/user/getAuthorityByUserId接口存在SQL注入漏洞,未经身份验证的攻击
网络安全文章
渗透神器!BurpAPIFinder自动扒接口+查敏感信息,效率拉满
文章总结: BurpAPIFinder是一款专为渗透测试设计的BurpSuite插件,能自动从代理流量中提取前端接口路径并识别敏感信息。插件支持多模式路径提取、
网络安全文章
天才黑客的堕落:从985硕士到跨国电诈集团的“幽灵”操盘手
文章总结: 本文详述985硕士胡小伟从天才黑客堕落为跨国电诈集团幕后操盘手的历程。他早年组建黑客团伙通过DDoS攻击勒索游戏私服获利上亿,2010年逃脱法律制裁
网络安全文章
赏金实战|从修改地址到远程代码执行,服务端原型链污染的威力有多可怕?
文章总结: 本文详细分析了一个通过服务端原型链污染实现远程代码执行的安全漏洞案例。攻击者从修改地址功能入手,发现JSON数据未经过滤直接合并到服务端对象,通过注
网络安全文章
npm新增双重验证发布权限与包安装管控功能,抵御供应链攻击
文章总结: GitHub为npm推出分阶段发布功能,要求包维护者完成双重验证并手动审批后才能公开发布软件包,有效防御供应链攻击。同时新增三项安装来源限制参数(a
网络安全文章
LiteSpeedcPanel插件漏洞CVE-2026-48172遭利用,可获取root权限执行脚本
文章总结: LiteSpeedcPanel插件存在高危漏洞CVE-2026-48172(CVSS10.0),因权限分配错误导致任意cPanel用户账号可调用ls
网络安全文章
漏洞预警|NGINX堆缓冲区溢出漏洞
文章总结: NGINXngxhttprewrite_module存在堆缓冲区溢出漏洞(CVE-2026-42945),攻击者可通过构造HTTP请求实现远程代码执
网络安全文章
150万!富滇银行2026年AI智能尽调报告助手采购项目
文章总结: 富滇银行2026年AI智能尽调报告助手采购项目招标控制价150万元,旨在建设信贷业务智能尽调报告平台,实现与新信贷系统集成、数据自动归集、AI分析模
网络安全文章
AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径
文章总结: 本文系统阐述了AI安全网关作为企业AI时代核心安全基座的必要性,分析了数据泄露、合规审计、工具分散和内容风险四大挑战。提出了统一接入实现集中管控、安
网络安全文章
涉W资讯专刊-第14期
文章总结: 该文档为网络安全资讯专刊第14期,主要内容包括开源信息中的谍战对抗与网络攻防动态(7条),以及暗网论坛的老话题重复炒作现象(5条)。文档提示读者通过
网络安全文章
Hermes修改MSF特征轻松逃逸安全软件
文章总结: 本文介绍使用Hermes工具简化Metasploit载荷特征修改流程以实现安全软件逃逸,涵盖反编译、特征替换、删除冗余代码、重新打包及创建可复用技能
网络安全文章
GhostTree:Windows路径操纵技术让EDR全面失效
文章总结: GhostTree是一种利用NTFS连接点创建路径递归循环的技术,通过构造二叉树结构产生指数级路径爆炸,使EDR文件夹扫描陷入无限递归而失效。研究证
网络安全文章
StubZero:GoogleCloud生产环境RCE漏洞,奖金148,337美元
文章总结: 本文详细披露了GoogleCloud生产环境中一个从调试端点信息泄露演变为完整RCE的攻击链。研究员通过cloudcrmipfrontend-pa.
网络安全文章
工具|JsRpc
文章总结: JsRpc是一款用于远程调用浏览器的安全研究工具,支持通过浏览器执行远程指令,适用于渗透测试与安全评估场景。项目开源地址为https://githu
网络安全文章
AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
文章总结: 本文介绍了一种基于DeepSeekV4Pro的AI辅助渗透测试新方法,通过XML报错盲注技术绕过WAF关键字检测,在2小时内以1.4元成本成功提取目
网络安全文章
净网|58公里变101公里?网警破获抢单外挂、私改计价器案15起,73人落网
文章总结: 上海网警破获15起网约车抢单外挂和出租车计价器作弊案件,抓获73名涉案人员。案件包括李某某非法售卖可破解平台的自动抢单软件600余单,以及李某等人通



