文章总结: 本文提出一种结合WinRAR路径穿越漏洞与SpringActuatorHeapdump的反制攻击者方法,通过构造恶意tar.gz文件伪装成heapd
2026-05-1121评论
网络安全文章
学一招反置攻击者!
2026-05-1121评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-1121评论
网络安全文章
一个勒索软件谈判专家的自白:我从费城赶来,聊聊跟黑客谈“生意”那点事
文章总结: 本文通过勒索软件谈判专家MattBarnett的自述,揭示了勒索软件攻击的应对策略与行业现状。他分享了谈判中的道德边界、黑客组织分工演变、付款风险评
2026-05-1111评论
网络安全文章
1个字符Bug,脚本直接拿下FreeBSDRoot权限
文章总结: FreeBSD曝出本地提权漏洞CVE-2026-7270(CVSS7.8),该漏洞位于内核execve函数中,因运算符优先级缺陷导致缓冲区溢出,攻击
2026-05-1115评论
网络安全文章
三星电子和SK海力士的市值突破1万亿美元关,我们在放贷和研究卖菜
文章总结: 本文对比韩国芯片巨头与中国互联网路径,指出三星与SK海力士凭核心技术创造全球增量价值致市值破万亿,而中国互联网多陷存量转移与内卷。强调中国科技需建立
2026-05-1119评论
网络安全文章
最新:美国政府部门公布不明飞行物报告,首批材料“此前从未公开”
文章总结: 美国国防部联合多部门于2026年5月8日首次公开不明空中现象(UAP)相关政府文件,包含2019-2026年全球多地采集的17份影像报告。文件涉及空
2026-05-1117评论
网络安全文章
App涉诈取证溯源分析V1.5
文章总结: 该文档为哆啦安全发布的App涉诈取证溯源分析V1.5技术文章,重点介绍Android平台诈骗应用逆向分析与电子取证技术方案。文档通过列举30余款专业
2026-05-1116评论
网络安全文章
【量子计算】量子密钥分发:BB84协议
文章总结: BB84协议是量子密钥分发的经典方案,其核心目标是通过量子信道安全分发随机密钥而非直接加密消息。该协议利用量子测量原理:使用互无偏基编码信息,同基测
2026-05-1118评论
网络安全文章
调用各大网络空间搜索引擎API–网络空间资产工具CScan
文章总结: CScan是一款自动化网络空间资产搜集工具,通过集成Hunter、FOFA、Quake等多引擎API接口,支持批量处理IP/域名目标并导出Excel
2026-05-1134评论
网络安全文章
富勒仓储管理系统getDownloadFileAction任意文件读取漏洞
文章总结: 富勒仓储管理系统的getdownloadfileaction接口存在任意文件读取漏洞。文章提供了漏洞复现步骤、用于资产检索的FOFA语法,并提示关注
2026-05-1176评论
网络安全文章
等保测评命令——人大金仓数据库
文章总结: 本文基于GB/T22239-2019等保三级要求,针对人大金仓数据库KingbaseESV8系列提供了完整的测评命令清单。内容涵盖身份鉴别、访问控制
2026-05-1143评论
网络安全文章
等保测评命令——宝兰德中间件
文章总结: 本文档基于GB/T22239-2019等保三级要求,详细列出了宝兰德中间件系列产品的等保测评命令清单。涵盖BES应用服务器的身份鉴别、访问控制、安全
2026-05-1143评论
网络安全文章
喜报|亿赛通成功中标通合科技终端数据安全项目
文章总结: 亿赛通于2026年5月9日宣布成功中标通合科技的终端数据安全项目,该项目聚焦企业终端设备的数据防护需求。中标结果体现了市场对亿赛通在数据安全领域解决
2026-05-1115评论
网络安全文章
等保测评命令——达梦数据库DM
文章总结: 本文基于GB/T22239-2019等保三级要求,针对达梦数据库DM8提供可直接落地的测评命令清单。核心内容包括身份鉴别(账户密码策略、登录失败处理
2026-05-1125评论
网络安全文章
扩展BurpSuite:用MontoyaAPI给你的工具加个”解密”标签(第四部分)
文章总结: 本文详细介绍了如何使用BurpSuiteMontoyaAPI创建自定义选项卡来处理AES加密的HTTP请求和响应。通过具体移动应用测试场景,演示了实
2026-05-1114评论
网络安全文章
【Atract:安全运营平台】01:登录模块安全自查清单:你中了几个?
文章总结: 本文详细介绍了安全运营平台登录模块的安全设计与实现,重点涵盖验证码防自动化攻击、密码哈希存储、Session生命周期管理、权限前置设计等核心防护措施
2026-05-1113评论
网络安全文章
【研究报告】面向大国博弈的现代战争防空反导人工智能作战应用与效能评估研究
文章总结: 报告探讨大国博弈下AI在防空反导的应用,指出作战正向算法中心演进。深度学习突破了高超轨迹预测与火力分配瓶颈。评估美军体系证实AI可极速压缩杀伤链,但
2026-05-1119评论
网络安全文章
【会员下载】分散部署、数据链接、多域合击:美陆军印太战术变革
文章总结: 该文档分析美国陆军印太战术变革报告,重点阐述分散部署、数据链接和多域合击三大核心战术。报告通过阿拉斯加北极突袭演习、护身军刀联合军演等案例,展示美军
2026-05-1117评论
网络安全文章
捷报|边界无限成功中标某头部互联网企业RASP项目
文章总结: 边界无限公司于2026年5月9日宣布成功中标某头部互联网企业的RASP(运行时应用自我保护)项目,体现了其在应用安全领域的技术实力和市场认可度。该项
2026-05-1114评论
网络安全文章
【理论专著】军事斗争现实应对基本理论研究——战略态势、作战理论与能力建设综合研究
文章总结: 本文推介了一项军事斗争现实应对基本理论研究自研报告。报告涵盖战略态势研判、智能化与多域联合作战理论创新、战略威慑及联合作战能力建设、危机管控与战略评
2026-05-1125评论
网络安全文章
【会员下载】特种部队纵深作战
文章总结: 本文探讨了特种部队在大规模作战行动中的纵深作战角色,分析了绝对决心行动对特种部队任务的影响,指出联合部队虽能突破防空系统,但特种部队在打击后勤节点、
2026-05-1113评论
网络安全文章
管100台服务器,靠的不是人多,而是方法稳
文章总结: 本文提出管理百台服务器的核心在于体系化思维。主要建议包括:建立资产台账与CMDB、统一系统配置标准、实施三层监控与分级告警、推行自动化运维、收紧权限
2026-05-1113评论
网络安全文章
安恒信息发布后量子加密产品“量御”:为数字世界,造一艘抗量子的“诺亚方舟”
文章总结: 安恒信息发布后量子加密产品量御系列,包含服务器密码机、签名验签服务器、云服务器密码机和VPN安全网关四款核心产品。该方案融合传统商用密码与后量子密码
2026-05-1115评论
网络安全文章
DirtyFrag在Kubernetes中的实测
文章总结: 本文实测DirtyFrag漏洞在Kubernetes环境中的影响,发现EKS和GKE集群在seccomp未设置或设为Unconfined时,攻击者可
2026-05-1116评论
网络安全文章
如何使用MCP进行自动化漏洞挖掘
文章总结: 本文详细介绍作者使用ClaudeCode和MCP协议构建的自动化漏洞挖掘系统,该系统通过8个MCP服务器整合了逆向工程、模糊测试、崩溃分析等300多
2026-05-1110评论
网络安全文章
深度剖析:CloudZ远控木马如何通过WindowsPhoneLink劫持你的移动数据?
文章总结: 安全研究披露Cloudz远控木马通过Pheno插件劫持WindowsPhoneLink功能窃取短信验证码的攻击手法。该木马利用伪装合法工具入侵PC,
2026-05-1120评论