技术栈
web安全
有浔则灵
2 小时前
网络
·
安全
·
web安全
网络安全核心知识梳理:从OSI模型到密码技术
网络安全是信息系统的基石。无论你是刚入门的开发者、运维人员,还是准备面试的求职者,掌握网络安全的基础概念都至关重要。本文基于一份系统性的学习笔记,提炼出 网络基础、安全威胁、系统访问控制、数据完整性、病毒防治、密码技术 六大模块,帮助你快速建立知识框架。
HackTwoHub
1 天前
运维
·
服务器
·
人工智能
·
安全
·
web安全
·
开源
·
自动化
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
MxCwpp是一款企业级开源安全利器,聚焦政企服务器安全运维场景。平台深度整合漏洞管理、合规基线检查、威胁狩猎、威胁情报联动核心能力,支持主机与容器全维度安全防护,内置丰富合规规则与检测策略,可实现风险发现、核查、溯源闭环,零成本助力企业搭建标准化、轻量化服务器安全运营体系。
Rocket-Luo
16 小时前
网络
·
安全
·
web安全
谈谈企业中的网络安全
通常在大型的外企中,都非常注重网络安全。除了加强IT系统的技术革新,同时会注重员工的网络安全防范意识和技能培训。那么我们为什么需要对网络安全需要引起高度重视,员工日常接触到最多的网络安全威胁又有哪些?这正是我今天希望与大家分享的。
技术不好的崎鸣同学
17 小时前
网络
·
安全
·
web安全
[BJDCTF2020]The mystery of ip 思路及解法
大家好,那么可以叫我凌,是个16岁的网络安全学习者。今天我们的目标是 [BJDCTF2020]The mystery of ip 这道题目。
Bruce_Liuxiaowei
19 小时前
人工智能
·
安全
·
web安全
·
ai
·
智能体
2026年7月第1周网络安全形势周报
报告周期: 2026年6月27日 — 7月3日本周全球网络安全态势呈"基础设施级漏洞密集入KEV + Defender安全体系全线告急 + 供应链攻击三连击"三重特征,核心威胁聚焦以下五个方面:
treesforest
18 天前
网络
·
人工智能
·
tcp/ip
·
安全
·
web安全
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
在构建AI风险控制系统时,很多开发者都会遇到一个问题:模型能够识别明显异常流量,却很难发现经过掩饰的侵扰行为。
上海云盾第一敬业销售
18 天前
web安全
·
ddos
深入解析WAF的工作原理与机制
在当今数字化时代,企业面临的网络攻击威胁日益严峻。Web应用防火墙(WAF)作为一种关键的安全防护手段,已成为企业保障网络安全的重要工具。WAF能够有效防止SQL注入、跨站脚本攻击等常见的Web攻击,但许多企业在实施和运维过程中仍面临诸多挑战。本文将深入解析WAF的工作原理与机制,帮助企业技术负责人和安全架构师更好地理解和应用这一技术。
憧憬成为web高手
18 天前
学习
·
web安全
·
网络安全
l33t-hoster
这个题做了两天了拼尽全力卡在最后一步 最后决定先放放 感觉是平台flag有点问题(之前有个题也是flag为空)
HackTwoHub
18 天前
数据库
·
人工智能
·
sql
·
web安全
·
网络安全
·
自动化
·
系统安全
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
在漏洞赏金(Bug Bounty)和SRC平台中,SQL注入至今仍是** payout 最高、出现频率最稳定**的漏洞类型之一。但面对成百上千个接口、数十种参数位置和千变万化的闭合方式,纯手工测试不仅效率低下,更容易漏掉那些藏在JSON body、Cookie或Order By里的"深洞"。
zhengfei611
18 天前
网络
·
安全
·
web安全
小白级手册——全面剖析红队信息收集思考
红队信息收集思考红队实战中分散工具与碎片化收集思路效率低下,本文整理一套标准化资产挖掘完整链路,两万字覆盖企业股权备案、子域名测绘、IP 网段、CT 日志、JS 提取、Host 碰撞、Google Hacking、云存储桶枚举、深网泄露全流程。配套 Tscan、Subfinder、BucketHunter 等工具实操命令,聚焦影子资产、边缘隐蔽资产挖掘,剔除冗余淘汰手段,给出可直接落地的侦察流程,适配渗透测试、攻防演练、企业攻击面梳理学习。
爱网络爱Linux
18 天前
web安全
·
网络安全
·
信息安全
·
cisp-pte
·
cisp
·
cissp
网络安全与渗透测试实用工具大全
做渗透测试、网络安全运维、漏洞挖掘,选对工具能事半功倍!市面上网安工具五花八门,开源/商业、Windows/Linux平台适配各不相同,新手很容易挑花眼。今天给大家分类整理全套经典渗透&安全工具,涵盖综合渗透、Web安全、网络探测嗅探、密码破解、系统防护等全场景,附平台、属性及核心用途,新手可直接收藏复用!
持敬chijing
18 天前
sql
·
安全
·
web安全
·
网络安全
Web渗透之SQL注入-常用sql语句
本文仅用于网络安全技术学习与授权测试交流。,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
顾凌陵
18 天前
安全
·
web安全
Web安全二阶段综合测试:知识点速查与实战技巧
这是Web安全学习二阶段的综合测试,涵盖以下核心模块:核心原因:服务器没有严格检查上传的文件——没看类型、没限大小、没验内容,让坏人传了恶意文件。
Chengbei11
18 天前
sql
·
安全
·
web安全
·
网络安全
·
自动化
·
系统安全
·
xss
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
游刃AISec是一款真正拟人化的全自动渗透测试智能体,彻底区别于传统规则式漏洞扫描工具。工具支持真实浏览器交互,模拟渗透人员手动操作,实现全自动化漏洞挖掘与验证。可精准检测SQL注入、XSS、越权访问、SSRF、信息泄露等常见Web漏洞,自带AI智能核验机制,有效降低误报率。支持自动登录、验证码识别、流量拦截与Burp联动,适配复杂业务场景,全程无人值守,大幅提升渗透测试效率。
AI7840
19 天前
网络
·
安全
·
web安全
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
数字化越深入,安全的代价就越大。过去,网络安全像是“守门员”——攻击来了,尽力挡住;没挡住,就补救、溯源、打补丁。这种被动防御模式,在系统简单、边界清晰的年代或许够用。但当企业上云、设备联网、数据流动无处不在时,传统的“筑墙”思维逐渐暴露出局限性。一场从“事后补救”向“事前防控”的范式转移,正在网络安全产业内发生。
杨先生哦
19 天前
前端
·
人工智能
·
笔记
·
web安全
·
xss
【2026热端攻防系列 3/12】反射型&存储型XSS全解:AI批量免杀、WAF绕过与企业级防御
标签:#Web安全 #前端安全 #热端攻防 #AI攻防 #XSS漏洞 #OWASP Top10系列回顾:上一篇我们深度拆解了 DOM-XSS,明确了「纯前端、无服务端参与、隐蔽性极强」的热端漏洞特征。
juesdo
19 天前
web安全
·
文件包含漏洞
青岑CTF web入门 EZFL系列
打开源码看见了一个php文件,双击访问:再次打开源码看见了base64编码的字符串:依旧看源码:用php伪协议读取即可
我是一颗柠檬
19 天前
网络
·
计算机网络
·
web安全
【计算机网络全面教学】网络安全与加密技术,从对称加密到常见攻击防御Day6(2026年)
写在前面:网络安全这块,很多人觉得"跟我关系不大,我又不是安全工程师"。说实话,这种想法很危险。我见过太多项目因为SQL注入被脱库、因为XSS被挂马、因为没配HTTPS被抓包。网络安全不是某个岗位的事,是每个程序员的基本功。今天这篇我把加密原理、攻击手段、防御方案全部串起来讲,内容有点多,但每一条都值得你认真看。
terry600
19 天前
大数据
·
人工智能
·
5g
·
web安全
·
信息与通信
·
数据库架构
2026企业5G短信服务商选型全指南:通道、架构、服务全维度评估标准
2026 年企业数字化触达需求持续升级,5G 消息凭借富媒体展示、强触达的特性,成为品牌连接用户的核心通信通道。企讯通 5G 短信服务凭借三网直连的通道资源、弹性高并发的云平台架构与全链路配套的数据清洗能力,成为中小电商、教育、本地生活类企业搭建短信触达体系的主流选择。
未若君雅裁
20 天前
java
·
web安全
生产问题排查与性能瓶颈定位:日志、监控、链路追踪、压测与Arthas
生产问题最怕的不是报错,而是没人知道从哪下手。一个接口突然变慢,用户说提交订单失败,监控开始报警,日志里一堆异常,CPU 又有点高。这个时候如果只是凭感觉去猜,很容易越查越乱。