文章总结: 本文详细介绍了如何利用PHP包装器将本地文件包含漏洞升级为远程代码执行,重点解析了data://、php://input和expect://三种包装
2026-05-1119评论
网络安全文章
LFI到RCE:使用PHP包装器将文件读取转换为代码执行
2026-05-1119评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1119评论
网络安全文章
2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(计算机+手机)
文章总结: 本文详细解析2026年FIC网络空间取证大赛初赛计算机取证部分,涉及涉黄网站运营者李安弘的电子数据取证过程。关键发现包括:通过火眼仿真获取系统版本2
2026-05-1116评论
网络安全文章
利用存在漏洞的驱动程序BYOVD获取任意内核读/写权限并绕过PPL保护
文章总结: 该文档详细介绍了利用存在漏洞的合法驱动程序BYOVD技术,通过加载GDRV驱动获取内核读写权限,进而修改EPROCESS结构禁用WindowsPPL
2026-05-1126评论
网络安全文章
从签名绕过到密钥伪造——JWT认证机制的五条攻击路径
文章总结: 本文详细分析了JWT认证机制的五种攻击路径,包括alg:none签名绕过、RS256→HS256算法混淆、弱密钥爆破、KID注入和JKU劫持。文章通
2026-05-1120评论
网络安全文章
白宫密谋高风险模型“准生证”,科技界炸锅
文章总结: 文档揭示特朗普政府因Anthropic公司Mythos模型发现数千个高危漏洞引发的国家安全恐慌,正从去监管立场转向考虑对高风险AI模型实施预发布安全
2026-05-1113评论
网络安全文章
用于MPLS网络丢包和延迟测量的UDP返回路径
文章总结: 本文档RFC7876定义了在MPLS网络中通过UDP/IP返回路径发送带外丢包和延迟测量响应的标准方法,核心是UDP返回对象(URO)的格式与操作流
2026-05-1116评论
网络安全文章
教育行业遭受各类网络攻击攻击报告概况
文章总结: 2026年教育行业面临严峻网络安全威胁,APT攻击占比达20%,主要针对邮件/FTP服务器窃取科研数据。勒索软件受害者54起,Interlock团伙
2026-05-1119评论
网络安全文章
30万只“流血的羊驼”面临数据泄露
文章总结: 近日,开源大模型运行工具Ollama曝出名为流血的羊驼的极高危漏洞(CVE-2026-7482,CVSS9.3),存在堆内存越界读取问题。攻击者通过
2026-05-1125评论
网络安全文章
【情报实战】汉坦病毒肺综合症暴发
文章总结: 文档报道2026年4月一艘荷兰游轮爆发汉坦病毒肺综合症疫情,导致3人死亡、1人重症,涉及实验室确诊和疑似病例。文章详细描述病例时间线、临床症状及传播
2026-05-1116评论
网络安全文章
[译苑雅集vol.8]AI会取代人类工作吗?为什么“人类不是马”这个类比并不成立
文章总结: 文章批判性分析‘AI将如拖拉机替代马一样取代人类工作’的类比,指出该观点忽略经济结构的复杂性。核心论点为劳动需求崩塌需满足最终支出所有环节人类劳动为
2026-05-1120评论
网络安全文章
青藤防病毒能力金融行业认可简报
文章总结: 青藤防病毒能力在金融行业获得广泛认可,已覆盖140余家金融机构包括系统重要性银行及证券保险等。产品通过赛可达实验室权威测评,Linux杀毒和ATT&
2026-05-1118评论
网络安全文章
OSMOPocket4P,是大疆自己打响的「云台相机下半场」第一枪
文章总结: 大疆OSMOPocket4P作为手持云台相机新品,采用双摄方案和中焦镜头回归,针对专业创作者需求设计。产品通过光学虚化、生态配件扩展构建技术壁垒,应
2026-05-1123评论
网络安全文章
AI时代的威胁建模框架:MAESTRO
文章总结: CSA推出专为AgenticAI设计的威胁建模框架MAESTRO。该框架扩展传统方法,采用七层参考架构(从基础模型至代理生态)系统识别各层及跨层威胁
2026-05-1139评论
网络安全文章
[智能体攻防实战]一.大模型赋能网络入侵检测实战探索(CodeBuddy和d.run实现)
文章总结: 本文探索大模型赋能网络入侵检测的实战方法,展示如何借助CodeBuddy和d.run构建IDS实验。文章概述AIAgent在安全领域的应用,重点演示
2026-05-1124评论
网络安全文章
台湾高铁通信系统遭大学生利用SDR设备干扰,致4列车紧急停运
文章总结: 台湾高铁通信系统遭大学生利用SDR设备干扰TETRA集群系统,发送虚假警报致4列高铁紧急停运48分钟。事件暴露关键基础设施通信协议老旧、验证机制薄弱
2026-05-1118评论
网络安全文章
代码审计篇——正则匹配
文章总结: 本文探讨代码审计中正则匹配的核心应用,强调正则表达式作为高效搜索工具在定位危险函数、用户输入源、SQL注入风险等方面的关键作用,并提供具体正则模式与
2026-05-1116评论
网络安全文章
安卓高危0Day漏洞可远程获取Shell访问权限
文章总结: 谷歌在2026年5月安卓安全公告中披露了一个高危远程代码执行漏洞CVE-2026-0073,该漏洞存在于安卓系统核心组件adbd守护进程,允许攻击者
2026-05-1121评论
网络安全文章
LLM开源方案Ollama曝严重漏洞,30万个部署面临信息失窃风险
文章总结: Ollama开源LLM部署方案存在高危漏洞CVE-2026-7482(CVSS9.3),攻击者可通过未认证API调用读取堆内存中的敏感信息,包括提示
2026-05-1116评论
网络安全文章
CTF国赛技术点系列(第6期)——PWN栈溢出基础入门(国赛拿分必学)
文章总结: 本文系统讲解CTF国赛PWN题型中栈溢出漏洞的攻防技术,核心原理是通过超长输入覆盖函数返回地址控制程序执行流。详细介绍了IDAPro、GDB、pwn
2026-05-1127评论
网络安全文章
G.O.S.S.I.P学术论文推荐2021-12-13TranslatingCtosaferRust
文章总结: 该论文研究C代码自动翻译为Rust代码的安全性提升方法,重点分析c2rust工具翻译后存在的unsafe代码问题。研究发现原始指针解引用是最主要的不
2026-05-1117评论
网络安全文章
世界上有哪些著名的时间服务器NTP?
文章总结: 本文详细介绍了全球著名NTP时间服务器及其层级结构,涵盖NTPPoolProject、Google、Cloudflare等科技巨头及各国国家级授时中
2026-05-1125评论
网络安全文章
TC260-TR-001-2026《智能驾驶网络和数据安全标准化研究》
文章总结: 该文档为TC260-TR-001-2026《智能驾驶网络和数据安全标准化研究》的技术报告,聚焦智能网联汽车安全领域。报告涉及智能驾驶数据安全标准体系
2026-05-1122评论
网络安全文章
【SRC实战】|文件上传:这3个场景,比getshell更常见
文章总结: 文章通过三个实战案例揭示文件上传漏洞的多样化风险:案例一通过上传接口泄露云存储AK/SK密钥;案例二利用回收站机制实现已删除文件的解析执行;案例三通
2026-05-1129评论
网络安全文章
网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
文章总结: 美国教育技术巨头Instructure遭遇ShinyHunters勒索攻击,声称泄露2.8亿条师生记录。黑客篡改Canvas登录页勒索,导致数千学校
2026-05-1118评论
网络安全文章
js伪协议绕过
文章总结: 本文介绍了利用HTML实体编码绕过js伪协议检测的技术,通过将javascript关键字拆分为javascript形式,利用浏览器自动解码制表符实体
2026-05-1116评论