安全

白帽子凯哥哥4 小时前
安全·web安全·网络安全·渗透测试·漏洞挖掘
如何从零开始搭建一个安全的渗透测试实验环境?搭建一个安全的渗透测试实验环境是学习网络安全的第一步。这个环境应该是一个完全隔离的沙盒,让你可以安全地练习各种渗透测试技术,而不会对真实网络造成任何影响。下面我将为你详细介绍从零开始搭建一个完整、安全的渗透测试实验环境的步骤。
爱宇阳5 小时前
linux·安全·智能路由器
Linux 安全加固:禁用 IPv6 ICMP 重定向在 Linux 系统安全基线检查中,IPv6 ICMP 重定向是一个常见的中危风险点。如果未禁用,攻击者可能利用该机制进行路由欺骗,导致流量被劫持或篡改。
独行soc5 小时前
网络·python·安全·web安全·网络安全·渗透测试·安全狮
2025年渗透测试面试题总结-280(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
petunsecn6 小时前
安全
安全审查--跨站请求伪造--Fetch Metadata防护模式安全Top10 https://cheatsheetseries.owasp.org/IndexTopTen.html
九章-7 小时前
数据库·安全
教育信创落地新实践:三亚技师学院完成教育平台数据库国产化,打造职业院校自主可控轻量级样板在国家加快推进教育领域信息技术应用创新的背景下,职业院校作为技术技能人才培养的重要阵地,正积极探索安全可控、务实高效的信息化建设路径。2025年2月,三亚技师学院顺利完成其核心教育平台(涵盖教学管理、课程资源、学生服务等功能)的数据库替换工作,将原有非国产单机数据库平稳迁移至金仓KingbaseES(KES),实现3GB业务数据100%完整迁移、零丢失切换,并保持系统稳定运行。该项目虽规模不大,却以“小而稳、简而优”的实施模式,为全国广大职业院校和基层教育单位提供了可复制、低成本、高效率的信创落地范式。
Crazy_Urus8 小时前
前端·安全·react.js
深入解析 React 史上最严重的 RCE 漏洞 CVE-2025-551822025 年 12 月 3 日,React 官方联合 Vercel 发布紧急安全公告,披露 React Server Components(RSC)存在致命远程代码执行漏洞(CVE-2025-55182),CVSS 评分高达 10.0(最高风险等级)。该漏洞可通过构造恶意表单请求,在未授权情况下执行服务器任意代码,影响数百万基于 React RSC 和 Next.js 的应用。
wanhengidc8 小时前
运维·服务器·安全·智能手机·云计算
巨椰 云手机办公便利性高云手机依托强大的云端服务器,即便本地设备配置较低,也能流畅运行各类办公软件,避免因手机性能不足导致的卡顿、闪退问题,同时,云手机的存储空间不受实体手机限制,用户可随意安装办公应用、存储文件,无需担心内存不足。
爱宇阳8 小时前
linux·运维·安全
Linux 安全加固:禁用 IPv4 ICMP 重定向发送在 Linux 系统安全基线检查中,IPv4 ICMP 重定向是一个常见的中危风险点。如果未禁用,攻击者可能利用该机制进行路由欺骗,导致用户访问到恶意系统。
Bruce_Liuxiaowei9 小时前
windows·安全·web安全
Windows系统映像劫持:网络安全中的“李代桃僵”战术想象一下这样的场景:你双击一个杀毒软件准备扫描电脑,程序正常启动,界面也显示出来,但实际上运行的却是一个木马程序——这就是系统映像劫持(Image File Execution Options,简称IFEO)可能造成的效果。这项原本为调试程序设计的合法功能,却被攻击者变成了隐匿恶意行为的利器。
bleach-9 小时前
网络·windows·安全·web安全·网络安全·系统安全·安全威胁分析
内网渗透之横向移动&持久化远程控制篇——利用ipc、sc、schtasks、AT,远程连接的winrm,wmic的使用和定时任务的创建当攻击者在拿下一台内网主机后,通常会利用当前拿下的机器当作跳板,进一步攻击内网其他主机,扩大攻击影响范围。
爱宇阳12 小时前
linux·运维·安全
Linux 安全加固:设置命令行无操作超时退出在 Linux 系统安全基线检查中,未配置命令行超时退出是一个常见的中危风险。如果用户长时间保持登录状态但未操作,攻击者可能利用这一点进行未授权访问。
龙亘川12 小时前
安全·平面·架构·智慧城市
【课程3.4】高可用架构保障:Control节点、存储平面、安全防护的架构选型严格基于指定文件(核心为《01智慧城市一网统管平台-系统总体架构及其功能要点-20251018修订.docx》,简称《01总体架构》),结合《02数据库表设计命名规范及英文简称对照表.docx》(简称《02命名规范》)、《03智慧城市一网统管平台-系统数据库表.docx》(简称《03数据库表》)、《04我的工作台-系统功能设计.docx》(简称《04工作台》)等,拆解Control节点、存储平面、安全防护的高可用选型逻辑,所有架构设计均来自指定文件,无外部信息。
安科瑞小许14 小时前
大数据·人工智能·安全·防火灾·限电流保护
高校宿舍电气安全新防线:浅析电气防火限流式保护技术高校宿舍电气安全新防线:浅析电气防火限流式保护技术近年来,高校学生宿舍电气火灾事故时有发生,引起社会广泛关注。例如,2022年3月,清华大学紫荆学生公寓因通电电器故障引燃周边可燃物发生火情;同年2月,贵州某高校女生宿舍也出现火灾险情;江西某学院宿舍火灾则初步推测与电路老化有关。这些事件虽未造成人员伤亡,却再次敲响了学生宿舍用电安全的警钟。学生宿舍人员密集,电器使用种类繁多,加之可能存在违规用电行为,电气线路长期高负荷运行,短路、过载、接触不良、线路老化等问题极易引发火灾。因此,如何在传统管理手段之外,通过
timeweaver14 小时前
前端·安全
React Server Components 再曝高危漏洞:拒绝服务与源码泄露接踵而至如果您的团队刚刚在几天前为了修复那个满分核弹级漏洞 React2Shell (CVE-2025-55182) 而熬夜加班,那么现在可能需要请大家再喝一杯咖啡了。
GEM的左耳返14 小时前
java·数据库·spring boot·安全·微服务·消息队列·面试题
互联网大厂Java求职面试题解析与实战指导:涵盖核心技术栈与业务场景互联网大厂Java求职面试覆盖广泛的技术栈,难度较大。本文通过严肃面试官与搞笑程序员谢飞机的问答形式,带你逐步了解面试中常见的技术点和业务场景,助力求职成功。
csdn56597385014 小时前
运维·服务器·安全
安全体检 | 服务器的终极卫士可以说,阿里云云安全团队在云安全的问题上,一直在不断探索,力图为用户提供更安全稳定可用的云资源环境。前段时间刚刚体验测评过阿里云的【云服务诊断】功能,博文地址:https://developer.aliyun.com/article/1645391 ,并且对于云服务诊断输出了自己的理解,后期也在运营小姐姐的联系下和云服务诊断技术团队有了一个简单的沟通,最大的感触就是,对于保证服务稳定运行这块,阿里云一直再努力。 今天来了安全体检功能,那么安全体检和云服务诊断有什么区别呢?简单理解就是云服务诊断是为了通过「
iknow18115 小时前
安全·web安全
【Web安全】SSRF❤️博客主页: iknow181 🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP 🎉欢迎大家点赞👍收藏⭐评论✍
KKKlucifer16 小时前
人工智能·安全
2025 AI 安全攻防战:智能体崛起下的 “守护与突围当 AI Agent(智能体)以 “自主决策、工具调用、跨场景协同” 的姿态渗透至数字经济全链条,一场前所未有的安全攻防战已然打响。2025 年,AI 不再是单纯的安全防护工具或攻击辅助手段,而是成为攻防双方的 “核心作战单元”—— 智能体驱动的攻击呈现 “自动化、隐蔽化、规模化” 特征,传统安全体系频频告急;与此同时,防御侧也加速拥抱 “AI 对抗 AI” 的新范式,通过智能防御框架、动态防护体系构建安全屏障。这场 “守护与突围” 的博弈,正在重塑网络安全的技术边界与产业格局,成为数字时代无法回避的核心
WADesk---瓜子16 小时前
人工智能·安全
AI 文本检测工具在内容行业的应用:从原创度判断到内容安全审查的全流程解析随着大模型与自动生成内容(AIGC)的普及,许多行业都迎来了内容生产效率的大幅提升。然而,随之而来的新挑战也出现了: