安全

用户962377954481 天前
安全
DVWA 靶场实验报告 (High Level)难度等级:High 报告说明:本文为 DVWA 靶场 High 难度下17个漏洞的详细渗透测试步骤,包含漏洞原理、利用方法、工具操作及核心Payload,全程基于Burp Suite、Sqlmap等工具实现,所有操作步骤均配套实操截图 www.cnblogs.com/wrold
数据智能老司机2 天前
人工智能·安全·agent
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流Agentic AI 不只是一个概念;它是你可以构建、可以看到、也可以与之交互的东西。本章我们将从理论走向行动。如果你曾花几个小时复制粘贴 Nmap 输出,或手工给子域名做分流(triage),你一定知道那种“磨人”的重复劳动。从这里开始,我们要把这种痛点自动化掉。
数据智能老司机2 天前
人工智能·安全·agent
用于进攻性网络安全的智能体 AI——智能体 AI 入门Agentic AI(智能体 AI)是一种快速兴起的人工智能路径,核心在于构建具备自主决策、目标驱动行为与持续学习能力的系统。尽管“自主智能体”的概念早已存在多年,但将其作为一种被形式化的方法论的 agentic AI,直到最近才开始获得广泛关注,尤其是在网络安全、运维以及开发者工具等领域。
用户962377954482 天前
安全
DVWA 靶场实验报告 (Medium Level)难度等级: Medium (中级) 报告说明: 本报告基于 DVWA 靶场中等级别安全设置。相比于低等级,中等级别加入了基础的防御机制(如后缀检查、简单的字符串过滤及 CSRF Token 验证),本报告详细记录了 17 项漏洞的绕过技巧与复现过程。
red1giant_star2 天前
安全
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞漏洞编号:CVE-2024-53677 官方编号:S2-067 影响组件:Apache Struts 2 漏洞类型:OGNL 表达式注入 → 远程代码执行(RCE) 漏洞根因:错误的输入处理 + 参数强制解析为 OGNL 表达式 影响版本:Struts 2.0.x ~ 2.5.x 某些版本(具体以官方公告为准)
用户962377954482 天前
安全
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?发布时间: 2026-03-01 分类: Web 安全 / DVWA 实战在做 DVWA 的 Weak Session IDs(会话 ID 安全性不足)High 难度实验时,发现了一个很奇怪的问题:按照正常流程点击 Generate 按钮,不管是用浏览器的开发者工具、Cookie 编辑插件,还是 HackBar,都看不到 dvwaSession 这个 Cookie。
cipher3 天前
前端·后端·安全
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"2023年,某 DeFi 金库刚上线,攻击者只花了1块钱,就把整个金库的钱全卷走了。这不是科幻,这就是 ERC-4626 金库的"捐款陷阱"——通胀攻击(Inflation Attack)。
一次旅行6 天前
安全·web安全
网络安全总结目录一、内网中的“最小权限原则”二、有线和无线网络安全三、总结1.对内网进行水平划分;2.对内网进行垂直划分;
red1giant_star6 天前
安全
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)AI创作声明本文由AI辅助创作,经作者人工审核与修订。内容旨在技术交流与学习,如有疏漏或错误,欢迎指正。
ZeroNews内网穿透6 天前
运维·服务器·数据库·安全
谷歌封杀OpenClaw背后:本地部署或是出路昨日(26.2.23),一批海外开发者的谷歌账号毫无预兆地被大面积封禁。没有警告,没有申诉通道,连每月支付250美元订阅费的企业客户也未能幸免。这场封杀的矛头,直指近期火爆的开源智能体项目OpenClaw。
上海云盾-小余7 天前
运维·服务器·安全
即时通讯App的DDoS防御架构设计分层防御是即时通讯App应对DDoS攻击的核心策略,需在网络层、应用层、业务层建立多级防护体系。防御架构应当具备弹性扩展能力,能根据攻击流量动态调整资源。
一名优秀的码农7 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-14-Os-hackNos-1(超详细)nmap扫描需要处于同一个网段kali 01:kali 02:验证:页面:kali:发现wget具有suid权限,而且普通用户可以执行。所以我们复制靶机的passwd文件的所有内容,在kali新建一个passwd的文件,将复制的粘贴上面去,通过生成的ssl追加什么钱,然后下载到靶机上面去,从而实现提权。
Libraeking7 天前
安全
05 安全边界:MCP Server 的权限沙箱与敏感数据保护欢迎来到本专栏的第五篇。如果说前几篇我们是在讨论如何给 AI 赋予“超能力”,那么这一篇,我们要讨论的是如何给这股力量装上“保险栓”。
龙仔7257 天前
服务器·tcp/ip·安全
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求新年好,开年发现服务器被境外IP异常攻击,新买的服务器加固不够,所以多加一层严格防护。具体操作如下:麒麟V10默认使用 pam_faillock 模块,我们可以直接配置它来实现登录失败锁定。
上海云盾商务经理杨杨7 天前
网络·安全·web安全
2025年重大网络安全事件回顾与趋势分析新年伊始,万象更新。当我们站在2026年的开端回望过去一年,网络安全领域经历了跌宕起伏的365天。从国家级APT的长期潜伏,到勒索软件组织的平台化转型;从供应链的连锁崩塌,到AI驱动攻击的全面普及——2025年对网络安全行业而言,是充满挑战与反思的一年。本文将系统梳理全年重大事件,分析威胁演变趋势,供安全从业者参考。
T_Fire_of_Square7 天前
安全
工控安全-2024振兴杯-被攻击的电机wp最近在尝试做一些工控的题目,首先先从modbus的一些流量分析开始吧。题目概述如下:小刘是一名黑客,一天他黑进了某公司的生产控制系统,并篡改了生产线某个电机的转速值,导致电机转速过快,最终造成生产线瘫痪。网络安全工程师小占在排查问题中截获一份流量文件,请根据工程师小占捕获的流量包,分析当天电机的转速达到了多少转才出现的故障。已知该电机正常运转时是3000转/分钟,flag为发送异常转速的modbus/Tcp层的HEX数据,flag格式为:flag{ }
PM老周7 天前
java·安全·硬件工程·团队开发·个人开发
2026年软硬件一体化项目管理软件怎么选?多款工具对比测评软硬件一体化研发常卡在「需求变更—版本节奏—质量验证—跨团队协作」的断点上。本文测评了 ONES、Tower、Jira、Azure DevOps、GitLab、Siemens Polarion ALM、PTC Codebeamer、IBM Engineering Lifecycle Management(ELM)等软硬件一体化项目管理软件,从流程、进度、协作、效能改进、开放拓展、端到端闭环、知识沉淀与质量测试治理八个维度,给出可落地的选型建议。
EasyGBS7 天前
网络协议·安全·gb28181·gb35114
国标安全升级:GB28181平台EasyGBS支持GB35114协议的应用场景与核心优势在安防视频监控向全域联网、数据上云、自主可控加速演进的今天,视频数据的身份可信、传输加密、防篡改、可追溯已成为公共安全、关键基础设施、政企涉密等领域的刚性需求。GB35114作为安防视频监控领域的国密安全强制性国家标准,与GB28181协议协同,构建起 “联网互通 + 安全可信” 的双底座。
岛屿旅人7 天前
网络·安全·web安全·网络安全
2025年中东地区网络安全态势综述网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战略规划、加强基础设施建设、拓展国际合作、打击非法网络活动、加强对华联系等多种措施,推进网络安全建设并取得进展。尽管这些举措在一定程度上提升了区域网络安全防护能力和网络治理水平,但是中东地区仍然面临科技安全、跨境数据治理冲突等挑战,以及大国技术竞争等带来的影响。
上海云盾商务经理杨杨7 天前
人工智能·安全·web安全
2026年企业网络安全方向预防预测:在AI工业化时代构建主动免疫体系新年伊始,万象更新。站在2026年的开端回望,过去一年网络安全领域经历了APT长期潜伏、供应链连锁崩塌、勒索软件平台化转型的剧烈震荡。而展望新的一年,随着人工智能从辅助工具演变为攻击核心引擎,企业安全防线正迎来前所未有的挑战与重构机遇。本文将基于国内外权威机构的最新预测,系统梳理2026年国内企业网络安全的核心趋势与预防方向,为新年安全工作提供战略指引。