web安全

整数溢出漏洞详解：网络安全小白从零入门整数溢出（Integer Overflow）是指：计算机用固定长度的二进制位（bit）来存储整数，当运算结果超出这个“容器”的容量时，就会发生“溢出”——数值被截断或回绕，导致程序行为异常。

将盾CDN：威胁情报驱动的网络安全防御新范式在数字化转型加速推进的背景下，网络安全威胁日益复杂化。将盾CDN在威胁情报的整合与应用方面积累了丰富经验，发现多数企业尚未充分发挥威胁情报的防御价值。

将盾CDN：网络安全态势感知的建设与实践网络安全态势感知是近年来企业安全建设中的热门话题。将盾CDN在服务众多企业客户的过程中发现，很多单位对态势感知的理解存在偏差——要么把它当成一个炫酷的大屏展示，要么认为部署了SIEM就等于实现了态势感知。实际上，真正的态势感知要远比这些复杂。

一袋米扛几楼98

【网络安全】Splunk 是什么?Splunk 就是"企业机器数据的 Google"——一个可以对企业数据进行搜索、可视化、监控和报告的软件引擎。它把各种乱七八糟的日志变成可搜索、可分析、可看懂的数据。

一袋米扛几楼98

【网络安全】SIEM -Security Information and Event Management 工具是什么？SIEM = Security Information and Event Management，安全信息和事件管理。把它想象成企业网络的 “110 指挥中心”：所有的摄像头（日志源）画面汇集到一个大屏幕上，有专人（分析师）盯着，系统还会自动识别可疑行为并报警。

ZLibrary访问困境方案三：Web代理与轻量级转发服务的搭建与优化昨天深夜调试一个嵌入式设备的远程日志拉取问题，目标服务器因为区域限制直接返回403。那一刻我突然意识到，很多技术人需要的可能不是另一个“科学上网”工具，而是一个轻巧、自主可控的转发通道。今天我们就聊聊怎么用最精简的方式，搭建一个能绕过合规限制的Web代理服务。

智擎软件测评小祺

渗透测试报告关键模块拆解渗透测试报告的核心价值，集中体现在三个关键模块：漏洞分级、风险说明与整改建议。这三个模块相互关联、层层递进，既是报告的核心内容，也是企业后续加固安全防御的核心依据。无需堆砌专业术语，下面通俗拆解每个模块的撰写要点和核心要求，让你快速掌握关键模块的撰写逻辑。

Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客，已将安全漏洞发现与补丁安装之间的时间差变成了一场高速竞赛。

PHP 反序列化漏洞与 POP 链详解：网络安全小白从零入门今天这篇文章，笔者会从CTF学习的角度，从零带你搞懂：读完后，你不仅能自己构造 payload，还能理解为什么反序列化是 Web 安全里“高危漏洞”之一。

网安护网面试-1-长亭护网面试已总结“网络安全”及“护网”面试，均在：(https://www.haotaoyun.com/category/soc/)

上海云盾-高防顾问

网络安全防护发展趋势：从被动防御到主动赋能在万物互联、数字经济深度渗透的今天，网络安全早已跳出“单一防护”的局限，成为守护个人隐私、企业发展、国家基础设施的核心屏障。随着人工智能、量子计算等技术的迭代，以及网络威胁的日趋复杂，网络安全防护正经历一场深刻变革，呈现出全新的发展趋势，今天就和大家简单聊聊这些关键变化。

三七吃山漆

BUUCTF-[BJDCTF2020]Mark loves cat发现找到了两个文件flag.php利用$flag就可访问/flag文件index.php传入$flag就能获得flag

网络安全编程——Python编写基于UDP的主机发现工具（解码IP header）网络嗅探是网络安全分析的基础手段。本文基于Python原始socket实现网络嗅探器，完成IP报文头的结构解析，详细说明代码逻辑与实现原理，并通过实际抓包效果验证功能。

上海云盾商务经理杨杨

WAF绕过技巧与防护加固：攻防实战，彻底封堵Web安全漏洞在上一篇WAF基础详解中，我们了解了WAF工作原理与部署方案，而在真实攻防场景中，黑客会通过各类手法绕过WAF发起攻击，导致防护失效。本文从攻防对抗角度，拆解主流WAF绕过技巧，并针对性给出防护加固方案，帮助安全人员提升WAF防护有效性，彻底杜绝绕过漏洞。

《Web 安全入门｜XSS 漏洞原理、CSP 策略与 HttpOnly 防护实践》本文系作者在网络安全渗透测试领域的学习与实践总结，仅作为技术参考资料，文中观点难免存在局限，恳请读者批评指正。

一名优秀的码农

vulhub系列-62-dcoffeaddicts(超详细)访问主页根据上面的内容，写入hosts文件访问域名该网页，说网站已被入侵。也就是说用户密码为gus:gusineedyouback

护网行动防守实战：Web应用XSS漏洞应急处置与防护体系搭建_护网行动web应用护网行动中，Web应用是红蓝对抗的核心战场，而XSS（跨站脚本攻击）作为高频、易利用的漏洞，常被攻击方用作突破防线、窃取数据、横向渗透的入口。对防守方而言，快速处置XSS漏洞、搭建长效防护体系，是抵御攻击、守住阵地的关键。本文结合护网实战经验，拆解XSS漏洞应急处置流程、防护策略及避坑要点，帮防守人员高效应对XSS攻击威胁。

网络安全许木

自学渗透测试第12天（渗透测试流程与DVWA部署）系统化渗透测试思维：深入理解并记忆渗透测试执行标准（PTES）的七个阶段，建立标准化的测试工作流。掌握DVWA部署：成功在虚拟机中部署Damn Vulnerable Web Application漏洞演练平台，配置网络、数据库和应用程序。

买大橘子也用券

2026红明谷战队名称：Hex404战队排名：27解题情况：这题本质上是两个经典题型拼在一起：题目名字里提到 LCG 和 LHNP 很像，其实就是在引导你把“随机数恢复”和“格攻击”连起来看 exp.py

网络安全技术基础——第3章:网络攻击技术目录3.1 网络攻击概述1. 主动攻击2. 被动攻击3.2 网络攻击的常见形式1. 口令窃取2. 欺骗攻击