web安全

HackTwoHub2 小时前
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置全套AI大模型实战攻击思路,覆盖提示词劫持、RAG知识库投毒、多语种混淆绕过、身份伪装诱导四大核心手法。针对LLM关键词拦截、AI护栏审核、输出脱敏等多层防护机制,通过多轮对话铺垫、篡改向量库数据、伪造管理员身份等手段,突破模型安全限制,诱导AI泄露后台密钥、接口地址、数据库凭证等核心涉密配置,完整还原企业大模型应用高危渗透链路与漏洞原理。
2601_9571746519 小时前
安全·web安全
零基础学网络安全能学好吗零基础学习网络安全是一个充满挑战但也极具前景的选择。只要掌握了正确的方法和步骤,循序渐进,你完全可以踏入这个领域。以下是一份为你梳理的系统化学习指南: 一、 建立坚实的基础知识 网络安全是一个广泛且复杂的领域,地基必须打牢: 计算机网络基础:这是学习网络安全的第一步。你需要了解网络协议(如 TCP/IP 协议栈)、网络设备(如路由器、交换机)以及网络拓扑结构等基本概念。 操作系统原理:熟悉主流操作系统(特别是 Linux 和 Windows)的工作原理。大多数安全工具和服务器都基于 Linux,因此掌握
Chengbei111 天前
运维·安全·web安全·自动化·系统安全·apache·安全架构
VMware Workstation Pro 26H1免费虚拟化利器2026年 5月,Broadcom 旗下的 VMware 团队正式发布了 Workstation Pro 26H1(内部版本 24995812),标志着这款经典的桌面虚拟化软件进入了全新的日历版本命名时代。告别使用了多年的 17.x 系列版本号,新的”年+半年度”命名方式( 26H1 代表 2026 年下半年)让用户能够更直观地识别软件的生命周期。
云水一下2 天前
web安全·密码学·dvwa
DVWA从入门到精通(十八):Cryptography(密码学问题)摘要:本文是《DVWA从入门到精通》系列的第十八篇,带你全面掌握Cryptography(密码学问题)模块的攻防全流程。从密码学在Web安全中的基础作用出发,逐步讲解Low、Medium、High三个级别的攻击手法与源码分析,并深入探讨Impossible级别的终极防御方案。文章包含Base64解码与XOR异或逆向、AES-128-ECB电子密码本模式的“剪切-粘贴”重放攻击、密文块拆分与重组构造合法Token、以及GCM认证加密模式等核心技术,让你真正做到“知其然更知其所以然”。
糖果店的幽灵2 天前
安全·web安全
安全测试从入门到精通 - 环境搭建与基础工具选择本章目标:搭建你自己的"安全实验室",安装核心工具,学会用 Burp Suite 抓包——这是安全测试的第一步,也是最重要的一步。
hengmeida4 天前
网络·web安全·智能路由器
KNX Secure 全解析:智能楼宇如何守住网络安全底线?一栋法兰克福 A 级写字楼曾因未加密的 IP 网关遭攻击,黑客远程关闭整栋楼的暖通与照明,直接损失超 10 万欧元。智能建筑越互联,攻击面越大——照明、HVAC、门禁,每一个子系统都是潜在入口。
云水一下3 天前
web安全·dvwa·开放重定向
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)摘要:本文是《DVWA从入门到精通》系列的第十七篇,带你全面掌握Open HTTP Redirect(开放重定向)模块的攻防全流程。从HTTP重定向的基本原理出发,逐步讲解Low、Medium、High三个级别的攻击手法与源码分析,并深入探讨Impossible级别的终极防御方案。文章包含绝对URL与相对路径的绕过、协议头过滤的多种绕过技巧、参数注入绕过、以及严格白名单防御等核心技术,让你真正做到“知其然更知其所以然”。
Chengbei115 天前
人工智能·安全·web安全·网络安全·重构·系统安全·xss
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
txg6663 天前
安全·web安全·网络安全
网络安全领域简报(2026年7月3日—10日)数据来源:奇安信威胁情报中心、CISA KEV、CSDN、安全内参、FreeBuf、The Hacker News、企鹅号、工信部、国家安全部等 简报日期:2026年7月10日
Chengbei113 天前
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
SoloXSS:一款现代化的自托管 XSS平台在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
2601_962851744 天前
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
计算机毕业设计之基于SSM的网络安全课程资源分享平台随着新世纪无纸化办公方式的普及,自动化信息处理和基于网络的信息交互方式已被广泛应用。现在很多行业基本上都是交由计算机进行管理和测试,网络与计算机已成为整个线上管理体系中的重要组成部分。虽然信息技术广泛应用和数据存取更加方便,但是数据资料泄露的几率也大大提升,所以需要采取一系列安全措施和技术手段,用来确保数据信息的安全性。
2301_780303904 天前
运维·web安全·网络安全·自动化·安全威胁分析
网络安全、自动化运维、ERP、CRM、MES主页:http://www.mdrsec.com产品功能特性:http://www.docs.mdrsec.com
技术不好的崎鸣同学4 天前
网络·安全·web安全
[GXYCTF2019]Ping Ping Ping 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全学习者。今天,我们来完成的是 [GXYCTF2019]Ping Ping Ping 这道题目。废话不多说,我们直接开始吧!
dehuisun4 天前
web安全
等保2.0实施方案等保 2.0 即网络安全等级保护 2.0 制度,2019 年 12 月 1 日正式实施,核心国标《GB/T 22239-2019 网络安全等级保护基本要求》,依据《网络安全法》第 21 条,属于全国强制合规制度,所有政企、事业单位信息系统必须落地。
treesforest4 天前
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
高精度IP定位怎么选?从企业需求出发的选型指南做技术选型的人都有同感:市面上的IP定位产品看起来差不多——都能查归属地、都能返回城市。可真到业务上线,问题就来了——有的查询延迟突然飙升,有的数据明显不准,有的到了合规审计才发现数据不能出内网。
doiito(Do It Together)4 天前
web安全·微服务·安全架构
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告项目地址:https://github.com/hashicorp/vault摘要:本文对 HashiCorp Vault 项目进行了深度分析,从核心架构、内部机制到常见业务安全痛点的覆盖度评估,全面解析 Vault 如何解决 RESTful API 权限控制、统一 Token 颁发与自动刷新、数据库密码管理以及第三方密钥保存等四大安全难题。文章还探讨了 Vault 在机密泄露控制、密钥隔离、加密即服务、短期证书等方面的独特价值,并提供了典型使用场景与采用建议,帮助读者判断 Vault 是否适合自身业务。
HackTwoHub5 天前
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
数据知道5 天前
安全·web安全·网络安全
网络安全工具箱:100+ 工具分类速查与选型建议Kali Linux 预装 600+ 安全工具。新手常见两种误区:真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:
txg6665 天前
深度学习·安全·web安全·网络安全·xss
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞“ 跨站脚本攻击(XSS)长期以来都是PHP Web 安全领域最顽固、最常见的漏洞类型之一。现有检测技术主要分为两类:动态分析能够生成 PoC,但覆盖率不足;静态分析覆盖全面,但严重依赖 sanitizer 建模,易产生误报与漏报。那么,是否可以融合二者优势,在保证覆盖率的同时提供可验证的漏洞证明?研究者提出了一个全新的解决方案:XSSky,一种基于路径持久化模糊测试的 XSS 漏洞检测框架。 ”
技术不好的崎鸣同学5 天前
算法·安全·web安全
[ACTF2020 新生赛]Include 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全者。今天,我们来完成的是 [ACTF2020 新生赛]Include ,那废话不多说我们直接开始吧!