文章总结: 文档披露东胜物流软件YJCX.aspx接口存在SQL注入漏洞,攻击者可未授权获取数据库敏感信息或写入木马。提供FOFA搜索语法、nuclei/afr
2026-06-182评论
网络安全文章
东胜物流软件YJCX.aspxSQL注入漏洞
2026-06-182评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-182评论
网络安全文章
汇编指令学习之算数运算指令
文章总结: 本文系统讲解了汇编语言中常见的算术运算指令,包括add/sub、adc/sbb、inc/dec、mul/div、imul/idiv、xadd/neg
2026-06-183评论
网络安全文章
国家网络与信息安全信息通报中心通报:重点防范境外恶意网址和恶意IP(续十九)
文章总结: 国家网络与信息安全信息通报中心通报了10个境外恶意网址和IP,涉及法国、德国、荷兰等9个国家,主要威胁类型为后门程序(如DarkKomet、NjRA
2026-06-184评论
网络安全文章
他用诺贝尔奖金做了一个网站,125个模拟实验,改变了全球科学教育
文章总结: 诺贝尔奖得主卡尔·威曼创办PhET免费教育网站,提供125个互动模拟实验,将抽象概念可视化。项目通过严谨研发与HTML5迁移,实现全平台免费开源。虽
2026-06-181评论
网络安全文章
CiscoSD-WAN管理器又曝已遭利用漏洞:真正危险的,是管理平面被盯上了
文章总结: CiscoCatalystSD-WANManager存在CVE-2026-20262任意文件写入漏洞,需认证但已被在野利用。该漏洞位于管理平面,攻击
2026-06-182评论
网络安全文章
走进上汽–智能座舱及具身AI六大技术专场活动公开报名中
文章总结: 上汽集团于2026年6月26日至7月20日在上海举办智能座舱及具身AI技术交流活动,涵盖六大专场,涉及智能座舱平台、显示感知、沉浸体验、创新材料及具
2026-06-182评论
网络安全文章
ThrottleStop.sys驱动漏洞(CVE-2025-7771):BYOVD技术实现WindowsRing0权限提升
文章总结: 该文档分析了ThrottleStop.sys驱动漏洞(CVE-2025-7771),该高危漏洞允许通过BYOVD技术实现Windows内核权限提升。
2026-06-183评论
网络安全文章
CTF比赛入门第六期:XSS跨站脚本攻击零基础全解
文章总结: 本文系统讲解CTF比赛中XSS跨站脚本攻击的零基础入门知识,涵盖漏洞定义、三大类型(反射型/存储型/DOM型)、危害分析及与SSTI的区别。提供万能
2026-06-183评论
网络安全文章
反思自身——反射式Kerberos中继攻击
文章总结: 本文详细介绍了反射式Kerberos中继攻击CVE-2025-33073的技术细节,该漏洞由RedTeamPentesting于2025年1月发现并
2026-06-182评论
网络安全文章
PhantomRPC:一种新的权限提升方法
文章总结: 文档介绍了一种名为PhantomRPC的新型Windows本地权限提升技术,利用RPC运行时未验证服务器合法性的架构缺陷,攻击者可通过伪造RPC服务
2026-06-182评论
网络安全文章
WinClaw工作流:让医生精力从“写病历”回归到“看病人”
文章总结: WinClaw工作流通过标准化架构整合医院HIS、LIS、PACS等系统,实现诊疗数据自动流转和病历文书智能生成。平台采用可视化流程编排和零代码搭建
2026-06-184评论
网络安全文章
智御未来·AI赋能网络犯罪打击治理实战技术沙龙活动回顾
文章总结: 本文回顾了2026年6月13日在山东警察学院举办的AI赋能网络犯罪打击治理实战技术沙龙活动。活动汇聚公安一线、安全实验室与企业专家,围绕AI在电子数
2026-06-183评论
网络安全文章
别再混淆了!MySQL恶意服务器读文件与JDBC反序列化漏洞全解析
文章总结: 本文深入解析MySQL恶意服务器读文件与JDBC反序列化漏洞的核心区别,前者利用MySQL协议特性读取客户端文件,后者通过Java驱动反序列化实现R
2026-06-182评论
网络安全文章
反思自身——反射式Kerberos中继攻击
文章总结: 本文详细介绍了反射式Kerberos中继攻击CVE-2025-33073的技术细节,该漏洞由RedTeamPentesting于2025年1月发现并
2026-06-182评论
网络安全文章
基于ChromeMCP与AI的红队自动化加解密工作流
文章总结: 本文提出一种红队自动化攻击方案,利用ChromeMCP协议逆向提取前端加密密钥与逻辑,结合AI分析生成加密Payload,并通过BurpSuitej
2026-06-184评论
网络安全文章
基于ChromeMCP与AI的红队自动化加解密工作流
文章总结: 本文提出一种红队自动化攻击方案,利用ChromeMCP协议逆向提取前端加密密钥与逻辑,结合AI分析生成加密Payload,并通过BurpSuitej
2026-06-183评论
网络安全文章
反思自身——反射式Kerberos中继攻击
文章总结: 本文披露了反射式Kerberos中继攻击CVE-2025-33073的技术细节,该漏洞允许攻击者将任意Windows主机的Kerberos票据中继回
2026-06-183评论
网络安全文章
好靶场第一届综合赛“正式报名”开始
文章总结: 好靶场第一届综合赛于2026年6月27日举行线上靶场竞技,采用CTF夺旗赛与实景攻防演练双重赛制,分古法赛道和AI赛道。赛事覆盖WEB渗透、逆向工程
2026-06-184评论
网络安全文章
某2026最新去水印小程序文件上传漏洞组合拳
文章总结: 文档分析了某2026年去水印小程序的安全漏洞组合拳:前台未授权访问install目录可创建管理员账户,配合后台文件上传功能仅校验客户端MIME类型导
2026-06-182评论
网络安全文章
反思自身——反射式Kerberos中继攻击
文章总结: 本文披露了反射式Kerberos中继攻击CVE-2025-33073的技术细节,该漏洞允许攻击者将任意Windows主机的Kerberos票据中继回
2026-06-184评论
网络安全文章
【实验室】人工智能场景创新与智能芯片测评工业和信息化部重点实验室人工智能终端智能化技术研讨会成功举办
文章总结: 2026年6月16日,人工智能场景创新与智能芯片测评工信部重点实验室在京召开人工智能终端智能化技术研讨会,会议围绕GB/Z177-2026《人工智能
2026-06-183评论
网络安全文章
BurpSuite抓到密文怎么办?把整个流程做成了图形化代理工具
文章总结: CipherBridge是一款面向APP/Web加解密逆向分析和渗透测试的可视化解密框架,核心解决BurpSuite抓包时请求体被加密(如AES/D
2026-06-188评论
网络安全文章
LiteSpeedcPanel插件零日漏洞已被恶意利用
文章总结: LiteSpeedcPanel用户端插件中存在一个严重零日漏洞CVE-2026-54420正被积极利用,该漏洞允许攻击者通过滥用特定API调用链将权
2026-06-185评论
网络安全文章
CiscoSD-WANvManage漏洞遭零日攻击利用
文章总结: 思科披露其CatalystSD-WANManager(vManage)管理界面中存在一个任意文件写入漏洞CVE-2026-20262(CVSS6.5
2026-06-184评论
网络安全文章
【重磅】赛迪智鉴:人工智能终端智能化分级测试平台正式发布
文章总结: 中国软件评测中心发布赛迪智鉴人工智能终端智能化分级测试平台,该平台依据GB/Z177—2026国家标准,从端侧能力与端云协同两维度、L1-L4四级阶
2026-06-185评论