技术栈
安全
文刀竹肃
3 小时前
安全
·
网络安全
Masscan工具详解
Masscan 是一款超高速的互联网规模端口扫描器。由 Robert Graham 开发,其核心设计目标是“尽可能快地扫描整个互联网”。
Xudde.
4 小时前
笔记
·
学习
·
安全
·
web安全
·
php
friendly2靶机渗透
笔记于2025/12/3本文参考多个文章,链接放在提权部分了该靶机包含文件路径遍历漏洞,以及SETENV提权,ROT13加密
by__csdn
18 小时前
java
·
运维
·
安全
·
spring
·
云原生
·
java-ee
·
个人开发
Nacos:云原生时代的服务与配置管理基石
在云计算和容器化技术推动下,微服务架构已成为现代应用开发的主流范式。然而,随着服务数量呈指数级增长,传统服务治理模式面临三大核心挑战:服务发现机制效率低下、配置管理缺乏统一平台、服务健康监测手段单一。阿里巴巴在2018年开源Nacos(Naming and Configuration Service),正是为解决这些痛点而生。作为云原生基础设施的关键组件,Nacos通过服务发现、配置管理、动态DNS三大核心能力,构建起连接微服务生态的"神经系统"。
GZ_TOGOGO
10 小时前
安全
·
web安全
·
网络安全
·
cisp
网络安全认证考取证书有哪些?
“想入行网络安全?先考个证打底准没错!”,现在企业招安全岗,简历上没个硬认证,面试机会都难捞。可网络安全证书一大堆,哪些真值得考?今天就来网络相关证书看看那个适合你。
飞行增长手记
10 小时前
服务器
·
前端
·
网络
·
安全
IP协议从跨境到物联网的场景化应用
IP协议的使用效果核心在于“场景适配”——跨境业务需要稳定兼容的IPv4,大规模设备联网需要地址充足的IPv6,敏感数据传输需要安全加密的协议配置。
瀚高PG实验室
11 小时前
服务器
·
网络
·
安全
·
瀚高数据库
如何将HGDB安全版(RPM包形式)安装在非root用户下
系统平台:中标麒麟(海光)7 版本:4.3.4.6本文以自建系统用户highgo为例,介绍如何将HGDB安装于非root用户下。
三七吃山漆
11 小时前
安全
·
misc
Morse Decoder
专为CTF比赛设计的摩斯电码解码器 - 智能识别无线电简写,自动推测flag格式,只输出关键信息,无冗余内容。
it运维技术圈
12 小时前
网络
·
安全
·
web安全
印度电信部门发布强制指令:即时通讯应用需绑定活跃 SIM 卡,实施六小时会话登出
昨晚老杨就发博文说本次事件在互联网灾难史上绝对可以单独摘出来写一篇传记,整个事件跟老杨的付费文章描述的场景都差不多.
得物技术
13 小时前
安全
得物个人信息保护社会责任报告
作为新一代品质生活购物社区,得物App以正品电商和品质生活社区作为两大核心服务。成立十年来,它始终致力于帮助用户得到美好生活,已成为年轻用户重要的潮流阵地与品质生活购物平台。
Xudde.
13 小时前
笔记
·
学习
·
安全
·
web安全
·
php
friendly靶机渗透
笔记于2025/12/1参照HakcMyVM/Friendly.md at master · pencek/HakcMyVM · GitHub进行复现
timeweaver
13 小时前
前端
·
安全
React Server Components 的致命漏洞CVE-2025-55182
⚠️ 严重警告:如果你在使用 React Server Components,请立即检查并升级到安全版本!
骥龙
13 小时前
人工智能
·
安全
5.15、未来已来:AI安全的发展趋势与伦理思考
当 AI 能够攻击、能防守、能决策,安全世界正在发生本质性变化。 未来的网络安全,不再是人与人的博弈,而是 智能体与智能体的对抗。
weixin_38700215
14 小时前
linux
·
windows
·
安全
·
ssl
二次开发的openssl在windows平台的编译
二次开发的openssl在windows平台的编译原生openssl源码在windows平台应该是兼容的,理论上应该正常编译通过无报错。
望安认证
15 小时前
大数据
·
科技
·
安全
·
形式化验证
·
原生安全
望安科技赞助并出席 2025 CCF 中国软件大会,共话形式化验证与原生安全最新发展
2025年11月28日—11月30日,2025 CCF 中国软件大会在湖北省武汉国际会议中心圆满举办。大会期间,望安科技携四场论坛报告亮相,集中展示了团队在“原生安全”和“形式化验证”领域的最新研究成果与技术进展。
Bruce_Liuxiaowei
15 小时前
安全
·
网络安全
[特殊字符] 安全日志分析的关键技术与知识体系
日志分析的质量取决于数据源的可靠性。此阶段主要关注日志的采集、标准化、丰富和存储。1. 全链路日志采集:
百度安全
15 小时前
安全
·
网络安全
·
安全威胁分析
企业人员安全意识解决方案 帮助企业构建可持续的安全意识培养生态
据相关报告显示,企业内普遍存在的高危操作现状令人担忧,具体突出表现在以下三个方面:数字资产管理混乱:近65%的员工在多个账户间重复使用密码,超过80%的与黑客相关的泄露事件都是利用了弱口令、默认口令等。密码复用、信息随意存放成为常态,密钥管理形同虚设。
文刀竹肃
16 小时前
安全
·
网络安全
theHarvester - 企业信息收集工具详解
工具概述 theHarvester是一款用于开源情报(OSINT)收集的 Kali Linux 工具,主要用于在渗透测试的初始阶段收集目标企业的电子邮件地址、子域名、IP 地址等信息。
FreeBuf_
17 小时前
人工智能
·
安全
·
npm
恶意npm包利用隐藏提示和脚本规避AI安全工具检测
网络安全研究人员近日披露了一个试图影响AI驱动安全扫描器的npm软件包细节。该软件包名为eslint-plugin-unicorn-ts-2,伪装成流行ESLint插件的TypeScript扩展版本,由用户"hamburgerisland"于2024年2月上传至注册中心。截至发稿时,该软件包已被下载18,988次且仍可获取。
北京阿尔泰科技
17 小时前
安全
·
自动化
冬季安全用电监测案例
由于天气干燥,易燃物多(如被褥、纸张等),取暖设备大量违规使用(电热毯、小太阳等),导致用电负荷激增,易引发火灾等风险。 由于距离原因(工厂电控室与宿舍之间距离几百米),传统人工巡查难以及时发现潜在电气故障,需从“被动防范”转向“实时主动监测”。 用户需要远程的员工宿舍楼每个寝室的用电监测; 室内环境:无暖气、市电; 距离因素:工厂电控室与宿舍之间距离几百米