文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-180评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
2026-06-180评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-180评论
网络安全文章
AI代码审查助手|支持30+语言,自动发现Bug/安全漏洞/性能问题
文章总结: 该文档介绍AICodeReviewer智能代码审查工具,基于DeepSeekAPI实现自动化代码审查,支持30多种编程语言,具备零依赖、多模式审查(
2026-06-183评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-182评论
网络安全文章
Web代码审计技能skills|PHP/Java/.NET/Node.js·50+审计文件·动态调试·漏洞链挖掘
文章总结: 谛听(DiTing)是一套面向ClaudeCode的Web安全审计技能系统,采用按语言和框架组织的设计理念,覆盖PHP、Java、.NET、Node
2026-06-183评论
网络安全文章
AI驱动的渗透攻防武器库
文章总结: 该文档推广夜组安全圈子,提供渗透测试资源、漏洞POC、SRC报告、安全工具及FOFA/Shodan高级会员等服务。核心卖点包括持续更新0/1day漏
2026-06-182评论
网络安全文章
Linux本地提权工具|支持多个提权漏洞
文章总结: RootHawk是一款用于授权安全测试的Linux本地提权工具,整合了多个Linux内核和Polkit漏洞(包括CVE-2026-31431、CVE
2026-06-184评论
网络安全文章
睡了个觉+花费2元,AI挖出我的第一个IOTRCE漏洞
文章总结: 作者通过AI工具自动化挖掘TendaAX12路由器的RCE漏洞,使用特定提示词让AI自主完成固件分析、IDA审计和漏洞验证,最终生成可获取root权
2026-06-182评论
网络安全文章
渗透测试-信息收集实战技巧2-小程序收集
文章总结: 文档介绍渗透测试中小程序信息收集的实战技巧,指出小程序相比传统网站更易被忽视安全防护。核心方法包括利用ICP备案信息管理系统查询目标单位备案详情,以
2026-06-182评论
网络安全文章
一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件
文章总结: TongWebEJB-Burp是一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件,可在正常代理流量中自动检测漏洞并记录结果。
2026-06-182评论
网络安全文章
默连,Webshell管理工具|本地保存配置、连接目标,并在会话中提供文件、命令、数据库及Godzilla兼容插件等能力
文章总结: 默连是一款Webshell管理工具,支持GUI和后端运行,提供目标分组、存活检测、多协议握手、代理配置等功能。支持生成服务端脚本,具备命令执行、文件
2026-06-182评论
网络安全文章
GEEKCON2026报名开启!AI干掉黑客,还是黑客干掉AI?
文章总结: GEEKCON2026报名开启,聚焦AI与黑客对抗议题,探讨人类应对AI失控的能力。作为DARKNAVY旗下国际赛事平台,其旨在推动安全能力感知与价
2026-06-182评论
网络安全文章
Bu-SubdomainX–高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
文章总结: bu-subdomainx是一款高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。它具备自动创建字典、实时显示结果和将结果保
2026-06-183评论
网络安全文章
WebCryptoProxySkill全自动网站加密逻辑分析与双向透明加解密代理工具
文章总结: WebCryptoProxySkill是一款AI驱动的Web加密流量代理工具,专为渗透测试和安全研究设计。它能自动分析目标网站的JS加密逻辑,识别R
2026-06-183评论
网络安全文章
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
文章总结: 星落免杀第三期课程系统讲解免杀技术,涵盖CobaltStrike源码二次开发、webshell免杀、杀软对抗等核心内容。课程新增内存查杀与行为查杀绕
2026-06-184评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-184评论
网络安全文章
【免杀】CobaltStrike4.9.1二开|自破解免杀修复BUG
文章总结: 该文档介绍了对CobaltStrike4.9.1的二次开发版本,包括客户端和服务端的破解、免杀处理及BUG修复。主要修改包括对beacon和arti
2026-06-183评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-181评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-184评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-183评论
网络安全文章
ClaudeCode是否有长期记忆
文章总结: 文档详细介绍了ClaudeCode的AutoMemory长期记忆功能,包括v2.1.59版本更新内容、验证方法(如/memory命令检查、跨会话验证
2026-06-186评论
网络安全文章
补充:Hermes的应用(十二):HermesDesktop中SSHTunnel配置过程
文章总结: 本文补充了HermesDesktop通过SSHTunnel连接Kali端大模型的配置细节。需在Windows指定路径创建.env文件并配置提供商与模
2026-06-183评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-183评论
网络安全文章
6月10日直播预告|2026挑战杯“揭榜挂帅”安恒信息榜题解读直播等你来
文章总结: 该文档为安恒信息旗下恒星EDU发布的2026年挑战杯’揭榜挂帅’赛事直播预告,定于6月10日进行榜题解读直播,旨在帮助参赛者理解赛题要求。内容包含直
2026-06-182评论
网络安全文章
初探AI-Infra下的服务器固件安全实践
文章总结: 本文探讨AI基础设施下服务器固件安全实践,分析服务器因业务价值高、部件复杂和资源复用带来的安全风险,提出整机威胁建模的三条核心攻击路径。火山引擎通过
2026-06-183评论
网络安全文章
AI安全案例分析 |从ClaudeCode沙箱绕过看智能体时代的边界失效
文章总结: 本文以ClaudeCode网络沙箱绕过漏洞为例,分析AI智能体系统中因组件语义解析差异导致的安全边界失效问题。研究揭示漏洞结合提示注入可形成数据外泄
2026-06-182评论