文章总结: 文档介绍了一种基于纯Shellcode和白程序Patch的文件捆绑技术,通过工具binfileBinder将恶意PE文件与诱饵文档嵌入合法程序资源节
2026-05-1210评论
网络安全文章
文件捆绑的“终极形态”:纯Shellcode+白程序Patch
2026-05-1210评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1210评论
网络安全文章
【赛迪热点】《新华智库研究》李宏伟:推进新型产业智库建设的经验分享
文章总结: 赛迪研究院总工程师李宏伟分享新型产业智库建设经验,回顾2000年成立以来三阶段发展历程,强调技术与产业、研究与评测、理论与实践结合的特色,形成深度快
2026-05-129评论
网络安全文章
实战SQL注入某面板防火墙绕过
文章总结: 文档记录了针对某面板防火墙的SQL注入实战过程,通过手动测试发现单引号触发报错后,尝试多种闭合方式最终利用%号、引号和括号配合注释绕过过滤。关键发现
2026-05-1216评论
网络安全文章
CISSP|CCSP认证课程的详细解析
文章总结: 本文详细解析ISC²推出的CISSP和CCSP两大网络安全认证课程。CISSP作为全球认可的信息安全最高资质,涵盖安全风险管理、架构工程、身份管理等
2026-05-1212评论
网络安全文章
哪家销售最能“打”?网安公司人均签单额及毛利率分析
文章总结: 本文分析23家网安公司2025年财务数据,揭示销售人均签单额与毛利率的倒挂现象:电科网安以849万元签单额居首但毛利率37.56%垫底,亚信安全签单
2026-05-1211评论
网络安全文章
速看|工控安全招聘
文章总结: 该文档为工控安全领域招聘信息,主要介绍国际认证机构招聘IEC62443工控系统网络安全工程师的岗位详情。职位base上海/广州,要求具备3年以上Io
2026-05-1217评论
网络安全文章
携程“大裁员”刷屏,最高裁30%!官方紧急回应
文章总结: 网传携程于2026年5月启动大规模裁员,产研部门裁员比例达30%,大住宿等核心业务裁员约20%,传闻与反垄断调查及主营业务增长乏力相关。携程官方紧急
2026-05-1249评论
网络安全文章
台湾省高铁被黑,对比才知道复兴号的强大
文章总结: 文档分析台湾高铁遭无线电攻击事件,揭示其静态密钥长期未变、身份验证缺失及物理隔离不足三大漏洞;对比复兴号采用GSM-R动态加密、北斗双重定位、故障安
2026-05-1211评论
网络安全文章
告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
文章总结: 新加坡网络安全公司buguard旗下团队darkatlas发布研究报告,提出基于活动的网络威胁归因框架以解决传统以群组为中心的归因局限性。该框架通过
2026-05-1212评论
网络安全文章
数智广电的安全命题,长亭科技在CCBN2026给了答案
文章总结: 长亭科技在CCBN2026安全分论坛分享AI技术在攻防两侧的创新解决方案,包括攻击检测、威胁狩猎等防御场景应用及智能渗透、漏洞挖掘等攻击侧技术,并结
2026-05-1213评论
网络安全文章
第四届京麒CTF挑战赛|如期赴约,静候强者!
文章总结: 第四届京麒CTF挑战赛由京东安全主办、Nu1L战队协办,面向高校学生及安全从业者,设置16万+奖金池,采用线上初赛+北京线下决赛模式。赛事要求团队参
2026-05-1224评论
网络安全文章
安恒招聘|售前岗位招聘啦!
文章总结: 本文为安恒信息发布的售前岗位招聘公告,发布于2026年5月8日,主要面向求职者提供企业招聘信息。文档包含往期内容回顾链接,属于企业宣传和人才招聘类内
2026-05-1210评论
网络安全文章
俄罗斯伊斯坎德尔-M导弹新型突防技术分析
文章总结: 文档分析俄罗斯伊斯坎德尔-M导弹在乌克兰战场应用的新型突防技术,包括配备9B899诱饵干扰雷达识别、采用复合弹道规避拦截预测、集成等离子隐身涂层降低
2026-05-1214评论
网络安全文章
GhostBits/CastAttack分析
文章总结: 本文分析了GhostBits/CastAttack攻击技术,该技术利用Java中字符与字节视图转换时高8位数据被截断的特性实现安全绕过。文章通过BC
2026-05-1212评论
网络安全文章
【漏洞复现】GitPython存在命令注入漏洞(CVE-2026-42284)
文章总结: GitPython3.1.47之前版本存在命令注入漏洞(CVE-2026-42284),其clone()函数对multioptions参数校验不完整
2026-05-1220评论
网络安全文章
告别传统办公:我是如何用10款AI工具重构电脑工作流的?
文章总结: 作者分享使用10款AI工具重构个人工作流的实践经验,涵盖终端命令处理、代码编程、知识管理和自动化任务等领域。推荐工具包括GoogleAI模式用于对话
2026-05-1211评论
网络安全文章
“全流量检测+数据防泄漏”双升级!奇安信中标某省运营商网络安全项目
文章总结: 奇安信中标某省运营商网络安全项目,提供全流量检测与数据防泄漏升级方案。针对API盲区、告警疲劳及数据泄漏痛点,项目扩容全流量系统实现API全量监测,
2026-05-1221评论
网络安全文章
安全威胁情报周报(2026/05/02-2026/05/08)
文章总结: 本周安全周报披露多个高危漏洞威胁,包括cPanel漏洞CVE-2026-41940已遭勒索软件利用、Wireshark4.6.5修复40余个可导致R
2026-05-1218评论
网络安全文章
新的Linux漏洞732字节通杀Linux内核
文章总结: 研究人员披露Linux内核本地权限提升漏洞CVE-2026-31431(CVSS7.8),该漏洞源于2017年引入的algif_aead模块逻辑缺陷
2026-05-1215评论
网络安全文章
dddd信息收集+漏扫工具,团队内部版本更新
文章总结: 文档介绍了dddd信息收集与漏洞扫描工具的团队内部更新,主要解决原版dddd内嵌Nuclei引擎与新版本模板语法不兼容的问题。改进方案是将漏洞检测模
2026-05-1219评论
网络安全文章
美国网络安全与基础设施安全局发布AI智能体安全指南,强调关键基础设施部署风险
文章总结: 美国网络安全与基础设施安全局联合国际伙伴发布AI智能体安全指南,指出自主决策AI系统在关键基础设施和国防领域应用可能带来攻击面扩大、权限失控等风险,
2026-05-1214评论
网络安全文章
GhostBits幽灵比特位:Java生态底层编码缺陷,让主流WAF/IDS全部沦为摆设
文章总结: GhostBits是Java生态中因字符到字节转换时高位截断导致的系统性设计缺陷,攻击者利用Unicode字符低8位与目标ASCII字符相等的特性,
2026-05-1226评论
网络安全文章
RiskEngine开源设备指纹和风险监测SDK
文章总结: RiskEngine是一款开源的Android设备指纹采集与风险检测SDK,采用Java+C++17双层架构实现纯离线检测。其核心设计包含12个检测
2026-05-1221评论
网络安全文章
动态|国家奖学金获奖学生代表公布(研究生、本科生)
文章总结: 《人民日报》专版刊登2025年国家奖学金获奖学生代表名录,其中8名网络安全相关学子入选(3名研究生、5名本科生)。他们来自南京警察学院、暨南大学、北
2026-05-1217评论
网络安全文章
供应链攻击解析
文章总结: 供应链攻击是通过第三方供应商间接入侵目标组织的高效网络攻击手段,具有隐蔽性强、影响范围广和潜伏周期长等特征。文档分析了攻击路径、技术手法及Solar
2026-05-1218评论