文章总结: 该文档解析了一道CTF逆向题目中base64变形加密算法的解题思路。通过IDA分析伪代码发现加密流程包含自定义字符集aZyxabcdefghijk的
2026-05-1118评论
网络安全文章
CTF逆向详解:破解base64变形加密算法思路解析
2026-05-1118评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1118评论
网络安全文章
以色列如何在伊拉克沙漠腹地秘密打造前线空军基地
文章总结: 公开资料显示以色列于2026年3月初在伊拉克西部沙漠秘密建立前线空军基地,该基地作为针对伊朗的前沿武装与加油点大幅缩短空袭航程。卫星图像显示基地在2
2026-05-1120评论
网络安全文章
Hermes的应用(八):视频分析
文章总结: 本文档展示了Hermes13版本新增的视频分析功能,通过分析CVE.mp4演示视频详细解析了vRX漏洞管理平台的核心功能,包括资产发现、漏洞扫描、脚
2026-05-1116评论
网络安全文章
CNNVD|重要安全漏洞通报(2026年第二期)
文章总结: CNNVD2026年第二期通报显示本月新增漏洞5942个,其中超危422个、高危1843个,通用产品修复率66%-72%;人工智能领域新增漏洞581
2026-05-1126评论
网络安全文章
预算128万测评类项目,最高报价59.2万,最低报价为38万
文章总结: 某单位128万预算的等保测评项目最终以38万中标,仅为预算的29.68%。文档概述了网络安全测评服务的范围与方法,涵盖信息系统、网站平台等全资产维度
2026-05-1116评论
网络安全文章
行业资讯:浪潮信息选举金冉先生为公司第十届董事会职工代表董事
文章总结: 浪潮信息于2026年5月9日选举金冉为第十届董事会职工代表董事,公告显示董事会结构符合法规要求。公司2025年营收1647.82亿元(同比增长43.
2026-05-1113评论
网络安全文章
行业资讯:迪普科技董事会完成换届选举及聘任高级管理人员
文章总结: 迪普科技于2026年5月7日完成董事会换届选举,郑树生当选董事长,并设立香港子公司推进国际化战略。该举措旨在拓展海外市场、吸引国际资源,建议关注其后
2026-05-1111评论
网络安全文章
【技巧】地理位置开源情报
文章总结: 本文系统介绍了地理位置开源情报(OSINT)的核心技术与应用,涵盖元数据提取、社交媒体分析、地图工具、IP地理位置、卫星图像和众包协作六大领域。详细
2026-05-1121评论
网络安全文章
供应链情报|2025开源供应链投毒分析技术报告
文章总结: 该报告分析了2025年开源供应链投毒攻击态势,显示全年发现56928个恶意投毒包,较2024年增长58%,其中NPM仓库占比超92%。主要攻击方式包
2026-05-1115评论
网络安全文章
Trellix遭入侵,RansomHouse宣称获取部分源代码
文章总结: 全球网络安全公司Trellix确认其部分源代码仓库于2026年4月17日遭未授权访问,勒索组织RansomHouse宣称负责并展示内部系统截图。该组
2026-05-1117评论
网络安全文章
Ollama越界读取事件:允许远程进程内存泄露配合win系统组合拳
文章总结: 文档披露Ollama开源大模型框架存在严重漏洞CVE-2026-7482(堆越界读取),导致未认证攻击者可泄露进程内存中的API密钥、对话数据等敏感
2026-05-1122评论
网络安全文章
行业资讯:新疆西北星135.33万中标某单位2026年度网络安全能力提升服务项目
文章总结: 新疆西北星以135.33万元中标某单位2026年度网络安全能力提升服务项目,采购内容包括防火墙、Web应用防火墙、威胁诱捕系统等安全设备及资产探测、
2026-05-1117评论
网络安全文章
行业资讯:深信服回购股份进展情况公告
文章总结: 文档报道深信服公司股份回购进展,披露其于2026年4月7日通过回购方案,计划以8000万至9000万元自有资金回购股份用于员工激励,价格不超过120
2026-05-1123评论
网络安全文章
手机数据如何成为死亡判决依据
文章总结: 本文揭露以色列军方使用人工智能目标定位系统,通过整合手机数据、监控设备、社交媒体等信息对黎巴嫩真主党进行精准打击。系统利用Palantir等平台处理
2026-05-1112评论
网络安全文章
中大型企业级网络安全项目实战教程(附链接)
文章总结: 该文档为中大型企业级网络安全项目实战教程,系统涵盖网络安全行业概况、重大安全事件分析、主流安全厂商产品方案、政策法规解读及等保2.0全流程实施。核心
2026-05-1119评论
网络安全文章
行业资讯:奇安信网神259.8万中标某知名大学2026-2028年网络安全服务采购项目
文章总结: 该文档报道奇安信以259.8万元中标某大学2026-2028年网络安全服务项目,预算270万元,采用远程与驻场结合模式。文中插入网络安全保险的详细介
2026-05-1116评论
网络安全文章
从客户端加密到签名伪造、支付一分钱买下32元服务|金额篡改漏洞完整挖掘实录
文章总结: 本文详细记录了一次支付系统漏洞挖掘过程,从客户端加密配置分析入手,逆向还原签名算法,发现支付接口存在签名边界失效、业务订单绑定缺失和金额校验漏洞。通
2026-05-1121评论
网络安全文章
等保测评命令——统信UOSServer
文章总结: 本文基于GB/T22239-2019等保三级要求,提供统信UOSServerV20系统的完整测评命令清单,涵盖身份鉴别、访问控制、安全审计等8个控制
2026-05-1126评论
网络安全文章
FEMITBOT网络利用Telegram小程序传播加密货币诈骗和安卓恶意软件
文章总结: 一个名为FemitBot的大规模欺诈网络利用Telegram小程序传播加密货币诈骗和安卓恶意软件。该网络通过伪造Netflix、币安等知名品牌小程序
2026-05-1112评论
网络安全文章
deepseek-tui支持其它codingplan吗?
文章总结: 文档介绍第三方开源CLI工具deepseek-tui的功能特性,指出其目前仅支持DeepSeek官方模型(如deepseek-v4),不支持火山等第
2026-05-1115评论
网络安全文章
教育数据分类分级指南落地:数据合规的”行业精细化”时代来了
文章总结: 《教育数据分类分级指南》(JY/T0661-2025)于2026年2月18日实施,为教育数据建立分类分级体系。核心采用‘分类+分级’两步法:数据先按
2026-05-1114评论
网络安全文章
从压缩文件到压缩SOC工作量:预测性AI正在改变网络安全的游戏规则
文章总结: 本文探讨预测性AI在网络安全领域的应用,以Signify公司为例展示其如何将攻击响应时间从数周压缩至7分钟,并实现提前阻止未发生的攻击。文章区分预测
2026-05-118评论
网络安全文章
美国国防部承包商API漏洞致军事课程与军人记录泄露
文章总结: 美国国防部承包商Schemata的API存在严重授权漏洞,低权限账户可访问全平台军人姓名、驻防基地、训练档案及标有机密字样的课程资料。漏洞由Stri
2026-05-1114评论
网络安全文章
墨菲安全联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》
文章总结: 墨菲安全研究院联合公安三所、国泰海通证券发布《漏洞及投毒情报应用实践指南》2026版,指出2025年恶意开源包超5万个,漏洞利用窗口已压缩至小时级。
2026-05-1114评论
网络安全文章
“所有关基设施立即评估超级AI网络威胁”,一政府发布通知
文章总结: 新加坡网络安全局要求关键信息基础设施组织全面审查AI驱动的网络威胁,由董事会和高级管理层主导评估现有风险评估、安全控制措施及运营机制的有效性。发现重
2026-05-1115评论