web安全

独行soc5 小时前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-25(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
AC赳赳老秦7 小时前
网络·数据结构·算法·安全·web安全·prometheus·deepseek
2026 智能制造趋势:DeepSeek 助力“黑灯”工厂运营,实现生产流程自动化2026 年,智能制造已不再是蓝图上的构想,而是正在重构全球工业格局的核心力量。随着人工智能、物联网、边缘计算等技术的深度融合,“黑灯工厂”(Dark Factory)正从概念走向大规模实践,成为先进制造的新标杆。所谓“黑灯工厂”,即实现高度自动化、智能化、无人化生产的工厂,整个制造流程可在无人工干预的环境下持续运行,甚至无需照明。
一名优秀的码农8 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-03-Billu_b0x(超详细)发现登录点,且提示 " Show me your SQLI skills ",我们尝试 SQL 注入,使用万能密码
独行soc9 小时前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-26(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
临水逸21 小时前
java·开发语言·安全·web安全
飞牛fnos 2025 漏洞Java跨域URL浏览器还在为浏览远程服务器目录时的跨域问题头疼吗?试试这个基于Java 8开发的跨平台URL浏览器工具,无需环境配置,一键运行!
独行soc21 小时前
网络·python·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-24(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
正义的彬彬侠1 天前
安全·web安全·网络安全·渗透测试·hashcat
Hashcat 使用手册:从入门到高级密码恢复指南在网络安全领域,密码是系统防护的第一道屏障,但也常常成为弱点。Hashcat 作为全球最快、最先进的密码恢复工具,能帮助安全专业人士评估密码强度、恢复遗忘凭证或进行渗透测试。它支持超过 300 种哈希算法,利用 GPU 等硬件加速,实现高效离线破解。
一名优秀的码农1 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-02-Raven2(超详细)nmap扫描需要处于同一个网段1、访问80端口,发现没有什么重要的东西,尝试访问扫描出的网站路径,2、在访问下面的网址发现不同
AC赳赳老秦1 天前
网络·安全·mongodb·web安全·flink·prometheus·deepseek
轻量化模型浪潮下的关键技术突破:DeepSeek INT4量化优化引领2026端侧算力新纪元轻量化模型浪潮下的关键技术突破:DeepSeek INT4量化优化引领2026端侧算力新纪元摘要: 随着人工智能技术向边缘端、移动端和物联网设备的广泛渗透,模型轻量化已成为推动AI普惠化的核心驱动力。模型量化,特别是低位宽量化技术,作为轻量化的关键手段,正经历着前所未有的高速发展。本文将深入探讨当前轻量化模型的趋势,并重点分析DeepSeek提出的创新型INT4量化优化技术。我们将详细阐述INT4量化的原理、面临的挑战、DeepSeek的解决方案及其性能优势。文章将结合端侧设备(如智能手机、可穿戴设备、嵌
一名优秀的码农1 天前
数据库·安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-01-SickOs1.1(超详细)可以看到3128端口是作为代理使用的,因为squid是代理服务器的,所以想访问80端口必须走3128端口代理
小义_1 天前
linux·安全·web安全·云原生
【RH134知识点问答题】第11章 管理网络安全目录1. 防火墙在 Linux 系统安全中有哪些重要的作用?2. 简单说明一下 firewalld。3. 系统管理员可以通过哪三种方式与 firewalld 交互?
一名优秀的码农1 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-09-KioptrixVM3(超详细)第三个框发现该网站用LotusCMS搭建的获取到交互式shell我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统,该靶机linux内核为2.6.24符合区间。
liann1192 天前
开发语言·前端·网络·安全·web安全·网络安全·php
4.3.2_WEB——WEB后端语言——PHP前言:本文是对PHP语言的环境搭建,基本语法,构成要素等做了详细介绍。PHP(HyperText Preprocessor):超文本预处理器。
实时数据2 天前
网络·安全·web安全
渗透测试步骤 信息收集:收集目标系统的相关信息,例如域名、IP地址、开放端口和服务等渗透测试步骤 信息收集:收集目标系统的相关信息,例如域名、IP地址、开放端口和服务等渗透测试(Penetration Testing)是一种模拟攻击测试
王大傻09283 天前
安全·web安全·csrf
CSRF漏洞概述CSRF漏洞概述CSRF(cross-site request forgery)跨站请求伪造,也可称为一键式攻击(one-click-attack),通常缩写为CSRF或者XSRF。
苦瓜炒蛋挞3 天前
web安全
第一天-Web应用&架构搭建&域名源码&站库分离&MVC模型&解析受限&对应路径后台目录文件目录逻辑目录前端目录数据目录配置文件ASP(Active Server Pages)ASPX
AC赳赳老秦3 天前
网络·人工智能·安全·web安全·架构·prometheus·deepseek
多云协同趋势下的AI新范式:DeepSeek适配多云架构实现工作负载跨云迁移的深度解析在数字化转型浪潮中,多云架构(Multi-Cloud Architecture)已成为企业IT战略的核心组成部分。根据Gartner预测,到2025年,超过75%的企业将采用多云战略,以规避供应商锁定风险、优化成本结构、提升业务连续性。然而,AI工作负载因其特殊性——如大规模算力需求、分布式训练框架、模型版本依赖复杂等——在多云环境下的迁移与协同面临显著挑战。
乾元3 天前
运维·网络·人工智能·安全·web安全·机器学习·安全架构
合规自动化:AI 在资产发现与数据合规治理中的“上帝之眼”你好,我是陈涉川,欢迎你来到我的专栏。这是 模块三:盾之固——AI 加固的防御体系 的 收官之作。在前九篇中,我们构建了强大的检测引擎、欺骗系统和响应机制。但对于首席信息安全官(CISO)而言,还有一个挥之不去的噩梦:合规(Compliance)。
0xSec笔记本挖呀瓦呀挖4 天前
windows·安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
乾元4 天前
网络·人工智能·安全·web安全·机器学习·架构·安全架构
加密流量: 不解密情况下通过流特征识别恶意载荷⚠️ 免责声明 本文仅用于网络安全技术交流与学术研究。文中涉及的技术、代码和工具仅供安全从业者在获得合法授权的测试环境中使用。任何未经授权的攻击行为均属违法,读者需自行承担因不当使用本文内容而产生的一切法律责任。技术无罪,请将其用于正途。干网安,请记住,“虽小必牢”(虽然你犯的事很小,但你肯定会坐牢)。