技术栈
web安全
饮长安千年月
11 分钟前
数据库
·
安全
·
web安全
·
网络安全
·
应急响应
玄机-第八章 内存马分析-java02-shiro
1.将 shiro 的 key 作为 flag 提交 2.隐藏用户后删除,并将隐藏用户名作为 flag 提交 3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交 4.分析app.jar文件,将后门的密码作为 flag 提交
Fnetlink1
27 分钟前
人工智能
·
安全
·
web安全
推动“AI+ 网络安全”深度融合与创新发展
近年来,人工智能技术的快速发展与应用,正在推动各行各业的深刻变革。特别是在网络安全领域,人工智能的引入为传统安全防护手段提供了前所未有的提升。
Z3r4y
2 小时前
web安全
·
代码审计
·
phar反序列化
·
迅睿cms
【代码审计】迅睿CMS V4.6.2 Phar反序列化 RCE
24年国赛初赛出过迅睿【Web】CISCN 2024初赛 题解(全)当时是打一个SSRF但该版本已修了,禁用了http(s)协议
网安小白的进阶之路
9 小时前
网络
·
安全
·
web安全
A模块 系统与网络安全 第四门课 弹性交换网络-6
01 子网划分概述 02 子网划分方法 03 等长子网划分应用 04 可变长子网划分方法 05 可变长子网划分应用
执念WRD
11 小时前
android
·
nginx
·
安全
·
web安全
·
网络安全
·
系统安全
熊海CMS v1.0代码审计实战
源码下载地址:https://down.chinaz.com/soft/36930.htm这里我是用宝塔搭建的,php版本使用的是5.6
m0_73812072
17 小时前
python
·
tcp/ip
·
安全
·
web安全
·
网络安全
·
ssh
网络安全编程——基于Python实现的SSH通信(Windows执行)
接着昨天文章留下的疑问,今天也是给大家带来一篇针对客户端加密通信的SSH通信; 作用:可以在Windows上执行,服务端执行发送的命令,在客户端上不会有任何显示;保证了我们执行命令的保密性;
jenchoi413
19 小时前
网络
·
安全
·
web安全
·
网络安全
·
npm
【2025-11-11】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
「2025年11月11日」新增「72」条漏洞预警信息,其中漏洞评级: 高危,7.5 修复建议: 建议修复 POC情况: 暂无POC 漏洞描述: SAP CommonCryptoLib在网络中处理ASN.1数据的预认证解析时,没有执行必要的边界检查。这可能导致内存损坏并引发应用程序崩溃,从而对可用性造成重大影响。对机密性或完整性没有影响。 影响范围: 参考链接: https://www.oscs1024.com/hd/MPS-v03j-dgrp
wanhengidc
21 小时前
运维
·
服务器
·
安全
·
web安全
·
智能手机
·
云计算
云手机 服务器网络安全
在数字化时代,云手机与服务器作为信息技术的重要基石,其网络安全至关重要。无论是企业的数据资产,还是个人的隐私信息,都依赖于这些系统的安全稳定运行。
q***7666
1 天前
安全
·
web安全
·
php
网络安全防护指南:筑牢网络安全防线(510)
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
Z3r4y
1 天前
java
·
web安全
·
ruoyi
·
代码审计
【代码审计】RuoYi-4.7.3&4.7.8 定时任务RCE 漏洞分析
目录4.7.34.7.8关注/monitor/job/add做了黑名单和白名单看一下定时任务是怎么执行的
Bruce_Liuxiaowei
2 天前
网络
·
安全
·
web安全
权限维持:操作系统后门技术分析与防护
作为一名网络安全从业者(PTE/白帽子),我完全理解在渗透测试中,当我们千辛万苦获得一个系统的初始访问权限,特别是完成提权后,最担心的就是费尽心力获取的“战果”因为一次系统重启、密码更改或补丁安装而丢失。
芯盾时代
2 天前
人工智能
·
安全
·
web安全
《网络安全法》完成修改,AI安全正式“入法”
10月28日,第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定,新规将于2026年1月1日起正式施行。
llxxyy卢
2 天前
安全
·
web安全
文件上传之基础过滤方式
利用思路来源以下方向:1. 什么是文件上传漏洞有文件上传就可以测试是否有漏洞,关键看代码是否完备。比如上网搜索相关的上传路径:inurl:upload.php
CyberSecurity_zhang
2 天前
网络
·
安全
·
web安全
一文理清汽车网络安全法规
前文提到,今年以来汽车网络安全的需求开始暴发。一般来讲,这种现象大概率还是来源于法规驱动。为此,我需要再次回顾下目前全球上汽车网络安全合规的出台和实施情况,记录在案,随时查阅。
jenchoi413
2 天前
前端
·
安全
·
web安全
·
网络安全
·
npm
·
node.js
软件供应链npm/pypi投毒预警情报【2025-11-09】
「2025年11月09日」新增「12」条供应链投毒预警漏洞描述: 当用户安装受影响版本的 @elara-services/tickets 等NPM组件包时会窃取用户主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 影响范围: @elara-services/tickets,[4.4.2,4.4.2] 参考链接: https://www.oscs1024.com/hd/MPS-c6n2-9yjr
AI分享猿
3 天前
web安全
·
github
·
apache
雷池 WAF 免费版实测:企业用 Apache 搭环境,护住跨境电商平台
我们公司是 25 人团队,做跨境电商平台主打母婴用品品类,之前一直面临安全防护的两难选择 —— 付费企业级 WAF 每年费用超 5 万,超出预算;普通免费 WAF 防护能力不足,无法应对跨境业务的复杂安全需求。直到部署了雷池 WAF 免费版,才找到性价比最高的解决方案,防护效果完全不输付费产品。
AI绘画小33
3 天前
服务器
·
数据库
·
sql
·
mysql
·
web安全
·
nosql
渗透测试数据库判断卡壳?分类 + 方法 + SQL/NoSQL 脚本速用
有小伙伴私信说想了解一些关于数据方面的知识,在测试时如果发现问题,如何判断数据库类型,从而进一步渗透测试(红队方向)
Z3r4y
3 天前
java
·
web安全
·
代码审计
·
若依4.2
·
ruoyi-4.2
【代码审计】RuoYi-4.2 五处安全问题分析
目录Fastjson反序列化Shiro反序列化SQL注入任意文件下载定时任务命令执行看到Fastjson版本号为1.2.60
红树林07
3 天前
网络协议
·
安全
·
web安全
渗透测试之json_web_token(JWT)
JWT官方文档:https://www.jwt.io/introduction#what-is-json-web-token
m0_73812072
3 天前
开发语言
·
网络
·
安全
·
web安全
·
网络安全
·
php
内网横向靶场——记录一次横向渗透(三)
今天是这个靶场的最后一篇工具使用了,这次的工具比前两篇文章的更加稳定以及方便;当然,主要还是以工具的使用以及思路为主;