web安全

网络安全职业技能大赛Server2003使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功Flag：232必须用的参数是-s

ALe要立志成为web糕手

create_function()漏洞利用create_function() 是 PHP 早期提供的一个用来创建匿名函数的函数：第一个参数是函数的参数列表（字符串形式），第二个参数是函数体（也是字符串）。也就是说：它会把字符串当作代码执行！

熊海CMS Cookie脆弱文件分析，首先我们进入的是admin文件下的主文件,index.php通过r参数接收文件，使用三元运算符判断文件是否为空，如果为空进入index.php，不为空则进入我们r传入的文件名的文件，存在着文件包含漏洞

武装Burp Suite工具：xia SQL自动化测试_插件插件下载：功能介绍：（1）监控扫描检测.（2）主动扫描检测.GitHub - smxiazi/xia_sql: xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

WEB安全--RCE--disable_function bypass当disable_function把命令执行函数禁用掉了之后，我们该如何破局呢？除了寻找寻找未禁用的漏网函数，还可以通过下面的方式进行RCE的利用。

武汉唯众智创

2025职业本科网络安全课程体系设计：如何培养行业急需的实战型人才？在大国博弈加剧的背景下，网络空间已成为继陆、海、空、天之后的"第五战场"。Gartner报告显示，全球网络攻击频次年均增长15%，网络犯罪手段正从单一漏洞利用向AI驱动的高级持续性威胁（APT）升级，这直接导致网络安全人才缺口扩大至350万人。传统本科教育培养的学术型人才，在攻防实战、应急响应等岗位上出现明显能力断层——企业招聘数据显示，83%的安全运维岗位要求3年以上实战经验，而应届毕业生平均需18个月才能独立承担基础安全任务。

国产DPU芯片+防火墙，能否引领网络安全新跨越？近日，国内首款搭载国产DPU芯片的800Gbps下一代防火墙——中科网威NSFW - 12000正式发布，引发行业广泛关注。

EAL4+与等保2.0：解读中国网络安全双标准在当今数字化时代，网络安全已成为各个行业不可忽视的重要议题。特别是在金融、政府、医疗等领域，保护信息的安全性和隐私性显得尤为关键。在中国，EAL4+和等级保护2.0（简称“等保2.0”）是两个重要的网络安全标准，它们分别从不同的角度为保障信息安全提供了指导和支持。本文将深入探讨这两个标准的特点及其在中国网络安全领域中的应用，并介绍北京智慧云测设备技术有限公司如何助力企业实现这些标准的合规。

repetitiononeoneday

网络安全-第八阶段渗透测试阶段-第1章渗透系统安装和靶场部署windows安全中心：添加排除项，避免被windows自带的杀毒给删掉。需要安装系统：这么多虚拟机；用老师压缩包可以直接安装。需要1t的盘。

阳光普照世界和平

从单点突破到链式攻击：XSS 的渗透全路径解析在网络安全领域，跨站脚本攻击（Cross-Site Scripting，简称 XSS）早已不是新鲜话题。然而，随着网络技术的迭代与应用场景的复杂化，攻击者不再满足于单一的 XSS 漏洞利用，而是将 XSS 与其他安全漏洞深度结合，构建起具有强大破坏力的攻击链条。本文将深入剖析 XSS 从单点漏洞到链式攻击的演变过程，揭示其背后的技术逻辑，并探讨有效的防御策略。

计算机鬼才～

网络安全·第五天·TCP协议安全分析传输层负责建立端到端的连接，即应用进程之间的通信，负责数据在端到端之间的传输。与网络层不同的是，网络层负责主机与主机之间的通信。

【网络安全】Snort 使用入门：命令详解与实践指南Snort 是一个强大的开源入侵检测系统（IDS）和入侵防御系统（IPS），在网络安全领域被广泛使用。本文将介绍如何使用命令行正确运行 Snort，以及排查常见问题的方法。Snort 是由 Cisco 维护的基于规则的网络检测工具，它能够：

实训Day-1 漏洞攻击实战目录实训任务1 漏洞攻击实战一实训任务2 漏洞攻击实战二实训任务3 白云新闻搜索实训任务4 手速要快实训任务5 包罗万象

【网络安全】OWASP 十大漏洞为了应对未来的风险，安全专业人员需要随时掌握最新信息。之前，您了解了CVE® 列表，这是一个公开的已知漏洞和暴露列表。CVE® 列表是全球安全社区相互共享信息的重要信息来源。

浩浩测试一下

信息收集之hack用的网络空间搜索引擎目录1. Shodan2. Censys3. ZoomEye4. BinaryEdge5. Onyphe

火绒终端安全管理系统

教育行业网络安全：守护学校终端安全，筑牢教育行业网络安全防线！教育行业面临的终端安全问题日益突出，主要源于教育信息化进程的加速、终端设备多样化以及网络环境的开放性。

[密码学基础]商用密码应用安全性评估（密评）：网络安全新风口，高薪紧缺人才必备技能导语在数字化转型的浪潮下，网络安全已成为国家安全和企业发展的核心议题。近年来，随着《中华人民共和国密码法》《网络安全法》等法规的深入实施，“商用密码应用安全性评估”（简称“密评”）与等保（网络安全等级保护）、关保（关键信息基础设施保护）、风评（信息安全风险评估）共同构成“三保一评”体系，成为网络安全领域的核心合规要求。密评工作因其技术门槛高、持证人才稀缺（全国仅2000余人）、薪资待遇优厚，已成为信息安全从业者争相追逐的职业新方向。本文深度解析密评的核心内容、职业前景及入行路径，助你把握这一黄金机遇。

源代码加密之零日攻击# SDC沙盒：有效防御零日攻击的多层防护体系在当今复杂多变的网络安全环境中，零日攻击已成为企业面临的重大威胁之一。零日攻击利用尚未被公众发现或尚未被软件供应商修复的漏洞进行攻击，具有极高的隐蔽性和破坏性。SDC沙盒作为一种先进的数据安全解决方案，通过其独特的技术和功能，为企业提供了一套有效的零日攻击防御体系。

系统与网络安全------弹性交换网络（1）资料整理于网络资料、书本资料、AI，仅供个人学习参考。Trunk（虚拟局域网中继技术）是指能让连接在不同交换机上的相同VLAN中的主机互通。

东方隐侠安全团队-千里

DeepSeek赋能Nuclei：打造网络安全检测的“超级助手”引言各位少侠，周末快乐，幸会幸会！今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂，提升漏洞检测能力！