web安全

为什么 CTI 场景需要知识图谱？主包是做威胁情报与AI应用的研究，最开始的目的不是简单做一个“威胁情报问答工具”，而是想针对威胁情报里的多跳查询问题做科研验证。

全新 AI 赋能网安平台基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱Facai 是一款全新 AI 赋能的轻量化网安平台，基于 Mitmproxy 实现全量 HTTP 流量捕获与深度分析，集成资产测绘、被动爬虫与无害化漏洞检测能力。可自动抓取浏览器及应用流量，智能分离站点、子域名与请求数据，完成资产梳理与漏洞初筛（XSS/SQL/SSRF/RCE）。内置端口扫描、请求重放、编码解码等实用工具，支持 DNSlog 盲打与自定义 payload，适配红队日常与自动化运营场景。系统低依赖、易部署，全程可视化操作，让安全测试更高效便捷。

Linux 内核史诗级本地提权全网深度复现、原理完整分析( CVE-2026-31431)2026年4月29日，韩国安全研究团队 Theori 公开披露了一个堪称"史诗级"的 Linux 内核本地提权漏洞——CVE-2026-31431，代号 "Copy Fail"。该漏洞由研究员 Taeyang Lee 借助 AI 辅助代码审计工具 Xint Code 发现，并于3月23日报告给 Linux 内核安全团队。

筑牢网络安全防线：Web应用防火墙（WAF）全面解析在数字化浪潮席卷全球的今天，网络安全已成为企业生存发展的生命线。随着Web应用的普及和攻击手段的不断升级，传统的网络安全防护措施已难以应对日益复杂的威胁环境。作为网络安全防护体系中的重要一环，Web应用防火墙（WAF）正扮演着越来越关键的角色。本文将深入探讨WAF的核心价值、工作原理、应用场景及选型建议，帮助读者全面了解这一网络安全利器。

AI大模型网关存在SQL注入、影响版本LiteLLM 1.81.16~1.83.7（CVE-2026-42208）近期，开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入（CVE-2026-42208）。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间，这一版本广泛用于许多大语言模型的前端接口，如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注，因为它允许未经授权的攻击者执行任意的 SQL 查询，获取敏感数据或对数据库进行恶意操作。

开源AI渗透测试的终极形态，让渗透测试进入“自动驾驶“时代、让渗透测试全自动！在网络安全领域，自动化渗透测试工具层出不穷，但真正能做到"全自主、零干预、企业级"的开源方案却凤毛麟角。

春秋云境CVE-2021-30191.阅读靶场介绍这里博主捕获到的关键字眼是目录遍历漏洞2.启动靶场如下图所示3.poc这里就是构造目录遍历路径

信息安全-防火墙技术演进全景：从代理NAT 到下一代及专项防火墙防火墙是部署在网络边界、按照预设安全策略对进出流量进行管控的安全设备，是网络安全防护体系的核心基础组件，其核心目标是阻断非法访问、放行合法流量，构建网络边界的第一道安全屏障。

春秋云境CVE-2017-35061.阅读靶场介绍最直观能看到的就是weblogic这里博主的想法就是直接上天狐工具测试漏洞，然后利用漏洞，最后完成webshell

轻量化 Web 安全日志分析神器星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射，支持 Windows/macOS/Linux轻量化 Web 安全日志分析神器「星川智盾」，适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则，覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射，提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面，低误报、开箱即用，助力快速完成 Web 日志安全审计与攻防溯源。

CTF之内存取证——瞬息万变成为一瞬内存取证就是通过相关的工具将计算机内存中的数据持久化存储下来，类似于给内存拍了一张快照，通过取证获取到的数据，我们可以在任何时候对某一时刻的内存进行分析而不需要担心内存变化，另外，也可以将内存中瞬息万变的进程信息保留下来，方便安全人员分析恶意程序的逻辑。

文件上传漏洞指南：原理+绕过手法与靶场实战摘要：文章详细阐述了文件上传漏洞的常见场景、危害以及webshell的概念。讨论了多种绕过验证的技巧，包括JS验证、MIME-Type验证、黑名单和白名单验证的绕过方法。此外，还提到了文件内容检测、竞争条件、脏字符和HPP漏洞等高级绕过技术。最后，文章强调了防护措施，如内容检测、白名单策略和及时更新软件来防止攻击。

某音a_bogus vmp逆向电脑端某音的签名逻辑一直是老生常谈的问题，其核心仍然围绕 VMP 虚拟机保护展开。我们可以先在浏览器开发者工具中针对 a_bogus 参数下一个 XHR 断点，当请求中出现该参数时，程序会自动断住，在文件 bdms_1.0.1.19_fix.js 通过断点可以观察到，a_bogus 并不是在普通明文 JavaScript 逻辑中直接生成的，而是在 VMP 虚拟机内部完成计算的。因此，后续分析重点需要放在 VMP 执行流程、指令分发逻辑、虚拟栈变化以及关键参数进入和输出的位置上。我们看堆栈，记得把日志

潜伏 9 年的 Linux 核弹级漏洞：CopyFail CVE-2026-314312026 年 4 月 29 日，安全研究团队公开了一个潜伏了近 9 年的 Linux 内核高危漏洞 ——CopyFail（CVE-2026-31431）。该漏洞自 2017 年的一次内核优化引入，影响几乎所有主流 Linux 发行版，普通本地用户仅需编译运行一个跨平台的 C 提权程序，即可无门槛获得 root 权限，无需竞态条件、无需复杂适配，甚至可突破容器隔离实现宿主机提权。

蜡笔小新拯救世界

部分安全笔记总结是否有真实的渗透经历 0-1 渗透内网 cnvd漏洞编号真机 1000 真实合法性授权性网络安全法要不然你就参加众测补天

常见Web安全漏洞防护Web应用面临诸多安全威胁，本文系统讲解XSS、CSRF、SQL注入、API安全等常见漏洞的原理与防御方案，助你构建安全可靠的应用系统。

春秋云境CVE-2015-65221.阅读靶场介绍这里给出了路径是wp-symposium/get_album_item.php涉及的参数是size

Bruce_Liuxiaowei

2026年4月第5周网络安全形势周报覆盖周期： 2026年4月25日 - 5月1日编制日期： 2026年5月1日（五一劳动节）本期（4月25日-5月1日）网络安全形势呈现"供应链危机深化 + AI工具链全线告警 + 国家级APT持续升温"三大主线：

德迅云安全杨德俊

DDoS 解析与防御体系在数字化转型全面推进的今天，网络服务的稳定性直接关系到企业运营、用户体验与数据安全。分布式拒绝服务攻击（DDoS）作为最常见、破坏力最强的网络威胁之一，长期困扰着各类互联网平台、政企机构与关键信息基础设施。它以低成本、易实施、难溯源的特点，成为黑客施压、勒索、恶意竞争的常用手段。本文系统解析 DDoS 攻击的核心原理、主流类型与完整防护体系，帮助读者建立从认知到防御的全流程安全能力。

WASC 团队报告的安全威胁分类针对复杂的web应用程序安全问题，由安全专家、行业顾问和诸多组织的代表组成的国际团体WASC（web application security consortium，web应用安全联盟）于2010年发布的WASC Threat Classification 2.0‌（WASC威胁分类2.0）报告中，将web应用受到的威胁、攻击进行了说明，并归纳具有共同特征的分类。