文章总结: 本文介绍三种整理Hermes工具skills的方法:直接让Hermes按使用频率分类skills并提供用途说明;建立本地索引文件分为常用、备用、暂时
2026-05-1115评论
网络安全文章
Hermes的应用(四):整理skills
2026-05-1115评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1115评论
网络安全文章
G.O.S.S.I.P特别推荐2026-05-09破译者
文章总结: 本文以电影中的密码学元素为切入点,回顾了《模仿游戏》《风声》等影片中密码破译的关键情节,重点介绍了二战期间图灵破解Enigma密码及美军破译日军密码
2026-05-1115评论
网络安全文章
助阵国家级AI漏洞库启动:塞讯科技发布Langflow高危漏洞专项研判与复现报告
文章总结: 塞讯科技发布Langflow高危漏洞专项报告,披露CVE-2026-33017和CVE-2026-5027两个无认证远程代码执行漏洞的技术细节。研究
2026-05-1119评论
网络安全文章
智互联WMSgetsyspdaversionlistbyparams接口存在SQL注入漏洞附POC
文章总结: 文档披露智互联WMS系统的getsyspdaversionlistbyparams接口存在SQL注入漏洞,攻击者可通过构造恶意JSON数据执行数据库
2026-05-110评论
网络安全文章
以警之名,致敬母爱;以网为媒,传递安全
文章总结: 公安部网安局在母亲节之际致敬网警妈妈群体,强调其兼具母亲与网络安全守护者的双重角色。文档指出网警通过打击网络犯罪、开展安全宣传守护家庭网络安全,并呼
2026-05-1112评论
网络安全文章
挖掘注入线程
文章总结: 本文通过红蓝对抗实验详细演示了进程注入攻击技术:使用注入器将shellcode注入explorer.exe进程获取反向Shell,并利用PowerS
2026-05-1111评论
网络安全文章
为东南亚成为国内网络安全企业出海的首选?
文章总结: 本文分析国内网络安全企业出海首选东南亚的原因,指出该区域具备市场规模增长快、地缘成本优势、政策支持及产品适配性强等特点。东南亚网络安全市场年复合增长
2026-05-1111评论
网络安全文章
一个定向窃取航空与关基GIS核心数据的黑客组织
文章总结: 卡巴斯基2026年4月报告披露黑客组织HeartlessSoul自2025年9月起针对航空工业及关键基础设施的持续攻击。该组织通过钓鱼邮件、恶意广告
2026-05-1113评论
网络安全文章
不是黑客太强,是你密码太弱:3分钟拿下管理员权限实录
文章总结: 本文记录利用用户名枚举与弱口令3分钟攻破OA后台的实录。系统虽防住SQL注入,但登录逻辑缺陷及默认密码致防线崩溃。修复建议包括强制复杂密码、统一报错
2026-05-1111评论
网络安全文章
笔记星球—今日摘要新增/更新
文章总结: 文档介绍了WEB3自主合约安全研究代理、DeepSeek/Gemini/Claude模型安全资源链接,对比分析了ClawCode与ClaudeCod
2026-05-1112评论
网络安全文章
以爱为盾,献上一份母亲节“专属礼物”
文章总结: 公安部网安局在母亲节前夕发布网络安全提醒,针对中老年群体常见网络诈骗手法(如AI换脸冒充子女、虚假保健品、个人信息套取等)提供防护建议,包括不点击陌
2026-05-1111评论
网络安全文章
聊真东西的地方,今天终于敢开门了
文章总结: 昆仑AI安全实验室推出的安全研习社星球聚焦实战型安全技能提升与副业变现,提供漏洞分析、渗透测试、AI工具应用等13个板块内容,包含可操作的Promp
2026-05-1115评论
网络安全文章
【SRC】多平台资产测绘与企业信息收集利器
文章总结: AsamF是多平台资产测绘聚合工具,集成6大搜索引擎与爱企查实现一站式企业资产收集。核心优势包括Union联合查询统一语法、多Key智能调度防配额耗
2026-05-1119评论
网络安全文章
安卓逆向入门学习-2
文章总结: 文档介绍了安卓逆向工程的基础知识,重点对比了JVM、Dalvik和ART虚拟机的区别,详细解析了smali语法及其在实战中的应用。通过一个具体案例演
2026-05-1113评论
网络安全文章
邮件钓鱼免杀完全指南(2026实战版)·一、攻击全链路总览
文章总结: 该文档详细分析了2026年邮件钓鱼攻击的五阶段攻击链(侦察、武器化、投递、突破、持久化),重点介绍了VHD/ISO容器文件、HTMLSmugglin
2026-05-1137评论
网络安全文章
《AI开发环境下的代码安全与供应链管理》报告调研正式启动
文章总结: 安全牛于2026年5月启动《AI开发环境下的代码安全与供应链管理》报告研究,旨在应对AI编程工具普及带来的新型风险,包括模型漏洞、供应链投毒、Pro
2026-05-1115评论
网络安全文章
26年高价诚聘HVV初中高级研判
文章总结: 该文档为2026年护网行动(HVV)蓝方人员招聘广告,面向2004年及以前出生人员招募初、中、高级研判人才,优先考虑已毕业、持证或有项目经验者。招聘
2026-05-1121评论
网络安全文章
【已复现】FreeBSDdhclient远程命令执行漏洞(CVE-2026-42511)
文章总结: FreeBSDdhclient存在远程命令执行漏洞(CVE-2026-42511),因处理BOOTPfile字段时未转义双引号,攻击者可通过恶意DH
2026-05-1112评论
网络安全文章
Sqlmap-FluX:WAF/IPS规避能力增强版sqlmap技术解析
文章总结: Sqlmap-FluX是基于sqlmap1.10.2.18的增强分支,专注于提升对WAF/IPS的绕过能力。项目从三个维度进行改进:静态指纹清洗(动
2026-05-1112评论
网络安全文章
iOS虚拟手机可以玩窗口化融合的越狱插件
文章总结: 本文介绍iOS越狱插件MilkyWayReborn的功能与实现,该插件可在虚拟手机中实现多窗口化操作,支持App窗口拖拽缩放和前台状态维持。文章详细
2026-05-1116评论
网络安全文章
中关村科金直采!招商证券智能陪练系统迭代升级项目
文章总结: 招商证券通过直接采购方式由北京中关村科金技术有限公司承接智能陪练系统二期升级项目,该项目将基于AI大模型技术构建总部赋能、分公司督导、一线主导的运营
2026-05-1114评论
网络安全文章
Ollama越界读取事件:允许远程进程内存泄露配合win系统组合拳
文章总结: 文档披露Ollama开源大模型框架存在严重安全漏洞CVE-2026-7482(堆越界读取)影响30万台服务器,可导致API密钥和对话数据泄露;同时W
2026-05-1134评论
网络安全文章
ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
文章总结: ThreatCheck是一款浏览器插件,能自动提取网页中的威胁指标(IOC)并支持29个平台一键查询,具备智能去混淆、批量去重和API结果自动丰富功
2026-05-1114评论
网络安全文章
挖了半年SRC颗粒无收
文章总结: 本文针对SRC挖洞半年无果的困境,指出问题根源在于闭门造车,并推出SRC专项圈子解决方案。该圈子提供漏洞知识库、挖掘技巧、视频教程等资源,通过社群协
2026-05-1110评论
网络安全文章
一文读懂P2DAR防护模型与体系设计
文章总结: 本文提出P2DAR防护模型,在传统P2DR基础上增加分析环节,针对高安全等级网络(军事/党政/银行专网)面临的国家级网络战威胁。模型强调通过威胁感知
2026-05-1110评论