web安全

Chockmans2 小时前
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
春秋云境CVE-2023-51385(保姆级教学)摘要:本文详细复现了 Git 子模块 Shell 元字符注入漏洞(CVE-2023-XXXX)。该漏洞源于 OpenSSH 9.6 版本前,当 Git 处理包含 Shell 元字符(如 |、'、"、` 等)的子模块 URL 时,若 ssh_config 配置文件通过 %u/%h 参数引用这些未过滤的字符,将导致命令注入。文章通过流程图清晰展示了漏洞触发路径,并提供了从环境搭建(Gitee 仓库创建)、恶意配置构造(.gitmodules 注入)、攻击脚本编写(exp.sh)到最终触发漏洞获取 flag 的
小小小小钰儿21 小时前
安全·web安全·计算机·网络安全·黑客·编程
网络安全名词术语!答:Webshell是一种被黑客用来控制Web服务器的脚本或程序, 它可以通过Web应用程序或其他漏洞来注入到受感染的Web服务器上, 以便黑客能够以管理员权限执行任意命令。
NOVAnet20231 天前
web安全·安全架构·sd-wan·sase·零信任访问
SASE 架构如何为本地 DeepSeek 大模型提供全域网络安全支撑针对本地 DeepSeek 分布式算力集群的数据泄露、算力节点易受攻击等行业痛点,SASE 云网安一体化架构将网络调度、访问管控、流量安全、数据加密融合为统一平台,适配企业私有化大模型全生命周期运行需求,南凌科技凌云 SASE 已在制造、医疗、金融、零售等多个行业完成规模化落地,形成标准化 AI 算力配套方案。
NOVAnet20232 天前
科技·web安全·企业数字化·企业sd-wan·混合云网络
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值针对混合异构环境灾备兼容差、恢复慢、副本不安全、自建成本高的行业共性难题,南凌科技结合自身全国分布式云网资源,与智能数据管理厂商爱数集团深度技术融合,推出一站式全景云灾备服务体系,打通本地机房、虚拟化、容器、公有云全场景数据保护链路,覆盖金融、医疗、制造、连锁集团等客户灾备改造需求。
云水一下2 天前
web安全·靶场·bwapp
零基础玩转bWAPP靶场(一):从起源到环境搭建,开启Web安全实战之旅摘要:bWAPP 是一款久负盛名且极度“脆弱”的 Web 应用程序,专门用于安全爱好者、渗透测试工程师和开发人员练习漏洞挖掘与修复技术。本系列文章将带你从零开始,在已部署好 phpStudy 的欧拉(openEuler)系统上,完成 bWAPP 的安装配置,并系统掌握其中超过 100 种漏洞的原理、攻击方法与防御策略。 本篇作为系列开篇,会先深入介绍 bWAPP 的诞生背景、技术架构及其涵盖的漏洞全景,然后手把手指导你完成环境搭建和初始化配置,让这个“漏洞百出”的靶场跑起来,为后续由易到难、逐个击破的实战
数据知道2 天前
安全·web安全·网络安全·渗透测试·职业规划
网络安全职业规划:从入门到高级安全工程师的路径图很多人问网络安全职业规划,得到的是:没有路径图,容易出现:本文给一张可执行的路径图:分阶段能力、岗位对照、学习顺序、作品与证书策略——不灌鸡汤,只谈可落地的选择。
Gyr02 天前
安全·web安全
关于证书站捡洞这一档事运气爆棚,捡洞这块!随便乱逛证书站的时候发现有个WordPress站点,发现输入正确的账号之后会报错密码错误,这样尝试之后发现了test用户的存在。
网安蟹佬霸2 天前
安全·web安全
我国网络安全人才缺口现状、成因与对策研究随着数字中国建设的深入推进,网络安全已成为国家安全体系的重要组成部分。然而,我国网络安全领域面临着严峻的人才短缺问题,这直接关系到关键信息基础设施的安全防护能力、数据安全保障水平以及国家网络空间主权的维护。本文旨在系统分析我国网络安全人才缺口的现状、规模与结构特征,深入剖析其背后的多重成因,并从国家战略、教育体系、产业生态及个人发展等多个维度,提出具有针对性的对策与建议,以期为缓解我国网络安全人才供需矛盾、筑牢国家网络安全屏障提供参考。
HackTwoHub2 天前
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞AntiDebug_Breaker_mcp 是基于原版开源项目二次增强的前端 JS 逆向与渗透测试 Chrome 插件。支持一键绕过无限 Debugger、时间差检测、控制台防护等各类前端反调试机制,全面 Hook 加密算法、网络请求与本地存储。内置 Vue 专项能力,可抓取路由、绕过路由守卫、挖掘越权等前端漏洞。新增 MCP AI 协议,支持 Cursor、Trae、Qoder 联动,实现全自动页面分析、加密还原与漏洞利用。
leagsoft_10032 天前
网络·web安全·制造
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践对大型制造企业来说,网络安全策略管理往往不是一个一开始就会被主动提出的采购需求。客户更常见的说法是:业务系统越来越多,厂区网络越来越复杂,防火墙策略越积越厚;新业务上线需要开通访问,安全和网络团队要在多台设备上反复核对;一旦业务不通,排查路径很长;等到审计或攻防演练前,再回头检查策略是否过宽、是否过期、是否存在风险,工作量就会一下子堆上来。
白帽小阳3 天前
javascript·网络·python·安全·web安全·网络安全·护网行动
2026前端面试题!(附答案及解析)这是一份为您精心准备的 2026 年前端开发核心面试题指南。2026 年的前端面试已经不再仅仅局限于传统的“切图”或基础的 JavaScript 语法,面试官越来越看重开发者对系统架构的理解、与 AI 工具的协同效率,以及全链路(从本地环境到容器化部署)的实战能力。
白帽小阳3 天前
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!🌟【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!作为一名在网安圈和开发领域摸爬滚打了五年的“老兵”(目前主要深耕网络安全运营),我发现虽然现在网络上的学习资料铺天盖地,但对于零基础的新手来说,很容易陷入“收藏从未停止,学习从未开始”的焦虑中。
HackTwoHub3 天前
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置全套AI大模型实战攻击思路,覆盖提示词劫持、RAG知识库投毒、多语种混淆绕过、身份伪装诱导四大核心手法。针对LLM关键词拦截、AI护栏审核、输出脱敏等多层防护机制,通过多轮对话铺垫、篡改向量库数据、伪造管理员身份等手段,突破模型安全限制,诱导AI泄露后台密钥、接口地址、数据库凭证等核心涉密配置,完整还原企业大模型应用高危渗透链路与漏洞原理。
2601_957174654 天前
安全·web安全
零基础学网络安全能学好吗零基础学习网络安全是一个充满挑战但也极具前景的选择。只要掌握了正确的方法和步骤,循序渐进,你完全可以踏入这个领域。以下是一份为你梳理的系统化学习指南: 一、 建立坚实的基础知识 网络安全是一个广泛且复杂的领域,地基必须打牢: 计算机网络基础:这是学习网络安全的第一步。你需要了解网络协议(如 TCP/IP 协议栈)、网络设备(如路由器、交换机)以及网络拓扑结构等基本概念。 操作系统原理:熟悉主流操作系统(特别是 Linux 和 Windows)的工作原理。大多数安全工具和服务器都基于 Linux,因此掌握
Chengbei114 天前
运维·安全·web安全·自动化·系统安全·apache·安全架构
VMware Workstation Pro 26H1免费虚拟化利器2026年 5月,Broadcom 旗下的 VMware 团队正式发布了 Workstation Pro 26H1(内部版本 24995812),标志着这款经典的桌面虚拟化软件进入了全新的日历版本命名时代。告别使用了多年的 17.x 系列版本号,新的”年+半年度”命名方式( 26H1 代表 2026 年下半年)让用户能够更直观地识别软件的生命周期。
云水一下5 天前
web安全·密码学·dvwa
DVWA从入门到精通(十八):Cryptography(密码学问题)摘要:本文是《DVWA从入门到精通》系列的第十八篇,带你全面掌握Cryptography(密码学问题)模块的攻防全流程。从密码学在Web安全中的基础作用出发,逐步讲解Low、Medium、High三个级别的攻击手法与源码分析,并深入探讨Impossible级别的终极防御方案。文章包含Base64解码与XOR异或逆向、AES-128-ECB电子密码本模式的“剪切-粘贴”重放攻击、密文块拆分与重组构造合法Token、以及GCM认证加密模式等核心技术,让你真正做到“知其然更知其所以然”。
糖果店的幽灵5 天前
安全·web安全
安全测试从入门到精通 - 环境搭建与基础工具选择本章目标:搭建你自己的"安全实验室",安装核心工具,学会用 Burp Suite 抓包——这是安全测试的第一步,也是最重要的一步。
hengmeida7 天前
网络·web安全·智能路由器
KNX Secure 全解析:智能楼宇如何守住网络安全底线?一栋法兰克福 A 级写字楼曾因未加密的 IP 网关遭攻击,黑客远程关闭整栋楼的暖通与照明,直接损失超 10 万欧元。智能建筑越互联,攻击面越大——照明、HVAC、门禁,每一个子系统都是潜在入口。
云水一下6 天前
web安全·dvwa·开放重定向
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)摘要:本文是《DVWA从入门到精通》系列的第十七篇,带你全面掌握Open HTTP Redirect(开放重定向)模块的攻防全流程。从HTTP重定向的基本原理出发,逐步讲解Low、Medium、High三个级别的攻击手法与源码分析,并深入探讨Impossible级别的终极防御方案。文章包含绝对URL与相对路径的绕过、协议头过滤的多种绕过技巧、参数注入绕过、以及严格白名单防御等核心技术,让你真正做到“知其然更知其所以然”。
Chengbei118 天前
人工智能·安全·web安全·网络安全·重构·系统安全·xss
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。