文章总结: 该文档详细分析了Windows认证反射漏洞CVE-2025-33073的绕过方法,揭示了Microsoft补丁仅针对SMB客户端的局限性。作者提出通
2026-05-0615评论
网络安全文章
绕过Windows针对SYSTEM的认证反射缓解措施
2026-05-0615评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-0615评论
网络安全文章
紧急预警!全球5219台工业设备“裸奔”,伊朗APT紧盯,美国占7成!你的工控系统安全吗?
文章总结: Censys监测发现全球5219台罗克韦尔PLC设备直接暴露公网,其中74.6%位于美国,伊朗APT组织正针对此类设备实施破坏性攻击。文档披露了高危
2026-05-0626评论
网络安全文章
数据安全治理:管理+技术才是王道
文章总结: 《数据安全法》推动数据安全治理成为国家战略需求,要求企业实施数据分类分级和建立完整管理体系。当前市场存在安全公司主导的技术工具流派与数据专家主导的治
2026-05-0616评论
网络安全文章
cPanelSniper:CVSS10.0的cPanel认证绕过漏洞利用框架
文章总结: CVE-2026-41940是cPanel&WHM的CVSS10.0认证绕过漏洞,通过CRLF注入无需凭证即可获取root权限。cPanelSnip
2026-05-0613评论
网络安全文章
盲sssrf典型测试方法
文章总结: 本文介绍盲SSRF漏洞的典型测试方法,通过修改URL参数中的端口号并观察BurpCollaborator的响应差异来判断目标端口开放状态。当端口关闭
2026-05-0612评论
网络安全文章
安全运维手边这7个工具,我用了3年还在用
文章总结: 本文系统介绍了安全运维中常用的7款免费开源工具,覆盖资产发现、日志分析、弱口令检测、流量分析和应急响应五大场景。重点推荐Nmap进行端口扫描、Mas
2026-05-0618评论
网络安全文章
在地下_马识途
文章总结: 本文是马识途回忆录《在地下》的读后感,该书生动记录了其作为地下党员的革命生涯。作者结合《沧桑十年》的阅读体验,深刻体会到白区斗争的九死一生与革命者的
2026-05-0614评论
网络安全文章
证书和技术,到底哪个更重要?
文章总结: 本文探讨网络安全领域证书与技术的关系,指出技术是入行基础而证书是能力放大器。文章强调企业需要能解决实际问题的人才,建议根据职业阶段选择侧重:零基础期
2026-05-0621评论
网络安全文章
Sub2Api网关平台存在0计费bug漏洞
文章总结: sub2api网关平台存在0计费漏洞,通过将模型名称gpt-5.5改为gpt5.5可绕过计费系统无限使用AI服务,该漏洞仅影响GPT模型且已在Cod
2026-05-0618评论
网络安全文章
传小米新SU7锁单突破7万;微信输入法测「隔空发图」功能;豆包二代AI手机上半年发布|极客早知道
文章总结: 本文汇总了2026年5月初全球科技行业的多项重要动态,涉及企业市值竞争、AI技术进展、产品更新与行业趋势。主要内容包括:谷歌母公司Alphabet市
2026-05-0622评论
网络安全文章
e0e1-wx重构gui大更新
文章总结: e0e1-wx工具完成GUI重构更新,新增自动化检测小程序存活、反编译源代码、正则匹配、代码优化、devtools_cdp、路由跳转、云函数静态扫描
2026-05-0643评论
网络安全文章
天命战队DeSCTFDevil.exe逆向思路分析
文章总结: 本文分析DeSCTF中Devil.exe的逆向思路,程序采用C++编写且无符号表,包含反调试逻辑与VEH实现的CRTinlinehook。核心算法涉
2026-05-0616评论
网络安全文章
Anthropic搞了个全是AI的闲鱼群,大模型在里面互割起了韭菜
文章总结: Anthropic进行的ProjectDeal实验显示,AI代理可在无人类干预下自主完成二手交易谈判,但不同模型能力导致价格差异:强模型(Opus)
2026-05-0616评论
网络安全文章
终局已定:AI智能体将吞下整个安全产业——为什么XDR、态势感知和所有你熟悉的安全产品都将消失
文章总结: 文章认为AI攻击已使传统安全管理范式崩溃,XDR、态势感知等人类中心产品无法应对机器速度的威胁。核心解决方案是构建自治的AI安全智能体大脑,将终端、
2026-05-0616评论
网络安全文章
深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
文章总结: 该文档为CTF密码学进阶课程推广,介绍30小时系统课程涵盖RSA、AES、流密码等现代密码原理与典型攻击手法,由顶尖高校硕博团队授课,结合真题实战帮
2026-05-0617评论
网络安全文章
青年节|青春炽热护网同行
文章总结: 本文是火绒安全在2026年青年节发布的品牌宣传内容,介绍该公司自2011年成立以来专注于终端安全领域,其产品以专业、干净、轻巧为特点。重点说明了企业
2026-05-0614评论
网络安全文章
网安原创文章推荐【2026/5/3】
文章总结: 本文汇总了2026年5月3日微信公众号发布的五篇网络安全技术文章,涵盖Shiro550反序列化漏洞原理与利用、Linux内核CVE-2026-314
2026-05-0617评论
网络安全文章
Hermes的应用(六):Feynman科研代理
文章总结: 本文介绍了开源AI研究智能体Feynman的科研应用,该框架由研究员、评审员、撰写员和核实员四个智能体组成,通过分工协作自动完成文献综述、论文审计等
2026-05-0616评论
网络安全文章
代码不再只是代码:GoogleCodeWiki如何重塑软件工程认知
文章总结: GoogleCodeWiki是一个基于LLM、代码解析与知识图谱的AI代码知识建模系统,可将代码仓库转化为实时更新的Wiki文档、架构图和可交互问答
2026-05-0623评论
网络安全文章
渗透中的逆向工具-jsrpc实操手记
文章总结: 本文详细介绍了在渗透测试中使用jsrpc工具逆向处理加密网站接口的实操方法。作者通过具体案例演示了如何定位加密函数、建立jsrpc连接、编写Pyth
2026-05-0614评论
网络安全文章
明天结束,再发一下吧
文章总结: 该文档推广Z2O安全攻防的SRC专项学习圈假期半价优惠活动,售价49元。学习圈主要提供SRC专项漏洞知识库更新、优质视频课程分享、漏洞挖掘技巧Tip
2026-05-0614评论
网络安全文章
lodash库原型污染漏洞(CVE-2019-10744)
文章总结: 本文分析了Lodash库原型污染漏洞CVE-2019-10744,该高危漏洞影响4.17.11之前所有版本,CVSS评分7.3。攻击者可通过defa
2026-05-0622评论
网络安全文章
面向红队的AI赋能全场景流量分析仪网页/APP/终端/IoT全域HTTPS抓包解密利器
文章总结: AnythingAnalyzer是一款面向红队实战的AI赋能全场景流量分析工具,支持网页、APP、终端脚本和IoT设备全域HTTPS抓包解密,整合内
2026-05-0619评论
网络安全文章
做了一年公众号,我终于承认:有些话真的说不出口
文章总结: 该文档是昆仑AI安全实验室推出的付费知识星球推广文,主要提供三方面内容:安全技能提升(漏洞分析、渗透测试等实战教程)、AI副业变现(AI绘画、写作等
2026-05-0612评论
网络安全文章
别把锅丢给开发者:当IDE插件和npm包都不可信,这场供应链战争该怎么打
文章总结: 2026年软件供应链攻击爆发,攻击者盗取维护者凭证横向渗透,利用Unicode隐写、潜伏型更新及Actions评论注入伪造签名等隐蔽手段绕过审查。防
2026-05-0628评论