web安全

加密流量：不解密情况下通过流特征识别恶意载荷⚠️ 免责声明本文仅用于网络安全技术交流与学术研究。文中涉及的技术、代码和工具仅供安全从业者在获得合法授权的测试环境中使用。任何未经授权的攻击行为均属违法，读者需自行承担因不当使用本文内容而产生的一切法律责任。技术无罪，请将其用于正途。干网安，请记住，“虽小必牢”（虽然你犯的事很小，但你肯定会坐牢）。

渗透测试通过模拟真实黑客的攻击行为，帮助识别系统、网络或应用程序中的潜在漏洞渗透测试通过模拟真实黑客的攻击行为，帮助识别系统、网络或应用程序中的潜在漏洞在当今数字化时代，网络攻击层出不穷，企业和组织面临着日益严峻的安全威胁。渗透测试（Penetration Testing）作为一种主动的安全防御手段，通过模拟真实黑客的攻击行为，帮助识别系统、网络或应用程序中的潜在漏洞。这种测试的核心目标是在系统正式上线或投入使用前，提前发现并修复可能被恶意利用的弱点，从而降低安全风险。渗透测试不仅能够验证现有安全措施的有效性，还能为组织提供针对性的改进建议，确保其信息系统具备足够的抗攻击能力。通

HTB 赛季10 - Pterodactyl - usernmap扫描![[Pasted image 20260208171012.png]]http://pterodactyl.htb/changelog.txt ![[Pasted image 20260208171809.png]] 我们注意到其背后有一个存在RCE的Panel中间件。我们对Web应用进行枚举

FastJson反序列化和Shiro漏洞本文仅用于网络安全技术学习与研究，文中涉及的 IP 地址均为本地实验环境或已脱敏信息，不涉及任何真实生产环境。

【安全测试】3_网络安全测试 _数据加密和数据签名1、HTTPS协议加密（协议层面）2、程序数据加密（程序层面）HTTPS：在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性

2026年渗透测试面试题总结-23（题目+回答）安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

【CTF】一道非常精彩的CTF题目之 SSRF + CRLF + Python反序列化组合漏洞利用题目提示：还记得SSRF+CRLF+Python反序列化漏洞吗难度等级：中高级涉及知识点：SSRF（服务端请求伪造）是一种由攻击者构造请求，由服务端发起请求的安全漏洞。攻击者可以利用SSRF漏洞：

2026 网络安全就业：普通人抓住年薪百万入场券的实操指南2026年网络安全行业需求年增长32%，薪资高且学历要求宽松。零基础可通过三步法入行：学习基础知识、获取实战技能、积累项目经验。核心技能包括云安全、AI安全、合规管理等。需警惕"速成班"陷阱，注重安全意识。网络安全是"低门槛、高回报、抗裁员"的黄金赛道，持续学习可成为越老越吃香的安全专家。

白帽子凯哥哥

2026“星城白帽”冬令营：三天实战淬炼，守护数字未来！国家级平台实战教学，点燃湖湘学子网安梦想在2026年的寒冬中，湖南省网安基地（CSB）迎来了一群怀揣网安热情的年轻面孔。1月13日至15日，首期“星城白帽”冬令营在长沙火热开启，这是一场专为青年学子定制的网络安全沉浸式体验，旨在发现和培养网安领域新星，共同守护更安全的数字未来。

网络安全-2-win系统的常用命令及相关概念目录windows基础命令基础命令文本处理网络相关操作windows用户管理用户账户的用户管理windows的内置用户账户

数字护盾（和中）

IPv6 + 技术演进开启智慧城市发展全新篇章随着数字中国战略的深入推进，智慧城市建设进入高质量发展阶段，城市网络作为智慧城市的“神经网络”，承载着政务服务、民生保障、产业升级、公共安全等各类核心业务，其性能、安全与智能化水平直接决定城市数字化转型的成效。IPv6作为下一代互联网协议，已逐步替代IPv4成为城市网络建设的基础，而IPv6+作为IPv6的升级演进形态，融合了SRv6分段路由、网络切片、确定性转发、智能运维等核心技术，补齐了传统网络在海量连接、灵活调度、安全防护等方面的短板，为城市网络高质量发展注入新动能。本文结合IPv6+技术特性与城市

2026年渗透测试面试题总结-22（题目+回答）安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

德迅云安全杨德俊

数字化时代的隐形杀手：CC攻击解析与防护策略在数字化浪潮席卷全球的今天，网络攻击已成为企业和用户的共同挑战。其中，CC攻击（Challenge Collapsar Attack）作为DDoS攻击的一种高级变种，凭借其高度模拟合法用户行为的能力和极强的隐蔽性，已成为威胁网站、电商平台、在线服务系统稳定运行的主要威胁之一。与传统的大流量洪水攻击不同，CC攻击更注重“精准打击”，通过消耗目标服务器的关键计算资源，实现以小博大的破坏效果。今天我们就来了解一下CC攻击的技术原理与危害，以及有哪些可行的防护方案，能解决CC攻击问题，构建坚固可靠的网络安全环境。

2026年渗透测试面试题总结-21（题目+回答）安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

网安学习工具配置3（Xshell和Xftp）前言：本文主要是介绍学习网安过程中必须的软件和必要的配置。如何安装 Xshell 并使用此工具连接 kali-linux 虚拟机。

漏洞修复自动化：利用 LLM 自动生成补丁与修复建议你好，我是陈涉川。在这一篇章中，我们将跨越“检测”的边界，进入“修复”的深水区。如果说前面的章节是教会 AI 如何像侦探一样发现罪证，那么这一章则是教会 AI 像外科医生一样，在跳动的心脏上进行缝合手术。我们将探讨大语言模型（LLM）如何从单纯的代码补全工具，进化为具备安全意识的自动化补丁生成器。

白帽子凯哥哥

寒冬燃情！湖南省网安基地第二期“守护者联盟”风雪刺骨，键盘炙热，一群网络安全守护者在零下温度中开启了他们的数字征程2026年1月19日，当星城长沙迎来这一年最冷的寒潮，湖南省网安基地（CSB）的实训室内却热火朝天。来自全国各地的网络安全爱好者、高校学子和行业新人，怀揣着对网络安全技术的热爱，汇聚在“守护者联盟”冬令营的现场。窗外飘着初雪，室内却是一张张专注的面孔和不停敲击的键盘声，构成了一幅冰火交织的独特画面。

ctfshowweb351-360（当初听我的老师讲述如果能将ctfshow平台里的题全部做通web就成了，但我感觉web远远不止于此，可能是我水平依旧处于小白阶段，但至少比当初好了一点点，毕竟以现在的角度看来做完web入门是真的入门而已，线上赛或者线下赛考的更综合，而且比赛跟自己做题也肯定不一样，现在线上赛爆零依旧常态，写这些话也算是对自己的一段督促，寒假这几天在家还是挺颓废的，还是要重新调整一下状态）

白帽子凯哥哥

湖南网安基地：国家级实战化网安人才培养的“黄埔军校”在网络空间安全形势日益严峻的今天，一座扎根湖南、辐射全国的网络安人才培养高地正悄然改变着网络安全人才的培养模式。

10-网络安全监控与事件响应：数字世界的智能监控与应急系统如果说网络安全防护是“数字世界的防盗门”，那么网络安全监控与事件响应就是“数字世界的智能监控与应急系统”。它通过持续监控网络环境，及时发现和响应安全事件，就像城市的监控系统和应急响应中心一样，保障数字世界的安全。