网络安全

Hiyajo pray5 小时前
服务器·网络·网络安全
SDN 访问控制性能调优方法SDN 访问控制依靠控制器集中生成策略、南向协议下发流表、转发平面执行权限校验。在小规模组网下转发延迟、吞吐量问题不易暴露;但随着主机数量增长、精细化访问策略持续增加,极易出现Packet-in 风暴、流表溢出、控制器 CPU 冲高、访问控制引入额外时延、南向通道拥塞等故障。
数据知道9 小时前
安全·web安全·网络安全·渗透测试·职业规划
网络安全职业规划:从入门到高级安全工程师的路径图很多人问网络安全职业规划,得到的是:没有路径图,容易出现:本文给一张可执行的路径图:分阶段能力、岗位对照、学习顺序、作品与证书策略——不灌鸡汤,只谈可落地的选择。
Sagittarius_A*10 小时前
服务器·网络安全·中间件·渗透测试
Web 渗透实战:服务器系统识别、端口与中间件全量探测上一篇我们聊完了站点层面的信息收集 —— 指纹识别摸清了目标用了什么技术栈,目录扫描挖出了隐藏路径和接口,被动插件补充了更多细节。到这里,我们对 “网站长什么样” 已经有了比较清晰的认识。
学逆向的11 小时前
开发语言·汇编·网络安全
汇编——函数本质:一段打包在一起、实现固定功能的指令集合 优势:可反复调用,不用重复写相同代码,精简代码、方便修改维护
HackTwoHub12 小时前
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞AntiDebug_Breaker_mcp 是基于原版开源项目二次增强的前端 JS 逆向与渗透测试 Chrome 插件。支持一键绕过无限 Debugger、时间差检测、控制台防护等各类前端反调试机制,全面 Hook 加密算法、网络请求与本地存储。内置 Vue 专项能力,可抓取路由、绕过路由守卫、挖掘越权等前端漏洞。新增 MCP AI 协议,支持 Cursor、Trae、Qoder 联动,实现全自动页面分析、加密还原与漏洞利用。
JS_SWKJ13 小时前
网络安全
【无标题】做等保整改、网络安全建设,最容易混淆、也最容易扣分的知识点:软隔离、硬隔离、物理隔离。很多人一直以为:VLAN划分、防火墙策略 = 物理隔离,或者觉得:做了隔离策略,就能通过所有合规测评。现实却是:等保三级、密评、工控安全场景,三者完全不能互通、不能替代。软隔离、硬隔离、物理隔离,是三个完全不同的安全等级,对应不同的合规标准、不同的防护强度。今天一次性讲透三者核心区别、风险短板、适用场景、合规红线,彻底告别测评踩坑!
学逆向的14 小时前
开发语言·汇编·网络安全
汇编——修改EIP的值核心功能:EIP存放下一条即将执行指令的内存地址,CPU 依靠 EIP 按顺序逐条取指运行 硬性规则:代码中无法使用 MOV 等普通指令直接赋值修改 EIP(mov eip,0x401000是非法代码),只能依靠专用跳转 / 调用指令间接改写
零零信安1 天前
人工智能·网络安全·数据泄露·暗网·零零信安
AI智能体,攻守失衡的催化剂 | 零零信安第一个AI智能体勒索软件与未被重视的范式跃迁 2026 年 7 月 1 日,Sysdig 安全研究团队发布的一份技术报告,给整个网络安全行业的 AI 叙事按下了加速键。这份名为《JADEPUFFER:用于自动化数据库勒索的智能体勒索软件》的报告,完整记录了全球首个端到端由 AI 智能体自主执行的真实勒索攻击 —— 它既没有用到前所未有的 0day 漏洞,也没有涉及复杂的国家级攻击工具,却足以成为勒索软件演化史上一个明确的分界点。
白帽小阳1 天前
javascript·网络·python·安全·web安全·网络安全·护网行动
2026前端面试题!(附答案及解析)这是一份为您精心准备的 2026 年前端开发核心面试题指南。2026 年的前端面试已经不再仅仅局限于传统的“切图”或基础的 JavaScript 语法,面试官越来越看重开发者对系统架构的理解、与 AI 工具的协同效率,以及全链路(从本地环境到容器化部署)的实战能力。
白帽小阳1 天前
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!🌟【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!作为一名在网安圈和开发领域摸爬滚打了五年的“老兵”(目前主要深耕网络安全运营),我发现虽然现在网络上的学习资料铺天盖地,但对于零基础的新手来说,很容易陷入“收藏从未停止,学习从未开始”的焦虑中。
HackTwoHub2 天前
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置全套AI大模型实战攻击思路,覆盖提示词劫持、RAG知识库投毒、多语种混淆绕过、身份伪装诱导四大核心手法。针对LLM关键词拦截、AI护栏审核、输出脱敏等多层防护机制,通过多轮对话铺垫、篡改向量库数据、伪造管理员身份等手段,突破模型安全限制,诱导AI泄露后台密钥、接口地址、数据库凭证等核心涉密配置,完整还原企业大模型应用高危渗透链路与漏洞原理。
Eastmount2 天前
论文阅读·网络安全·sci·入侵检测·eswa
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。
白帽小阳2 天前
c语言·网络·python·网络安全·github·pygame·护网行动
Typora插件开发指南:打造专属IDE式写作环境Typora作为一款广受欢迎的Markdown编辑器,以其简洁、实时预览和所见即所得的特性赢得了大量用户。然而,随着写作需求的深入,用户常常希望它能像IDE一样,拥有更强大的自定义功能,如代码片段管理、自动化排版、深度集成外部工具等。本文将带你从零开始,探索如何为Typora开发插件,打造一个高度个性化、功能强大的专属写作环境。
Sagittarius_A*2 天前
网络安全·渗透测试·kali
Web 渗透信息收集实战:站点指纹识别与目录扫描在 Web 渗透测试的完整流程中,信息收集是第一步,也是决定后续渗透效率的关键环节。拿到一个目标站点后,先摸清它用了什么 CMS、跑在什么中间件上、有哪些隐藏目录和接口,远比一上来就盲目扫漏洞、跑工具要高效得多。
Kyrie_Li5 天前
网络协议·网络安全
Cookie和Session 知识总结由于 HTTP 是无状态协议(每次请求独立),服务器无法“记住”用户身份。Cookie 和 Session 正是为了解决“会话跟踪”问题而诞生的两大核心技术。 简单来说:Cookie 是客户端的“身份证”,Session 是服务端的“档案室”。
m0_738120722 天前
开发语言·安全·网络安全·php
PHP代码审计基础——超全局变量(三)本专栏将从 PHP 最基础的知识点 开始,循序渐进地讲解代码审计中必须掌握的内容,包括超全局变量、危险函数、文件操作、反序列化、魔术方法等核心知识,为后续学习漏洞原理和源码审计打下坚实基础。
其实防守也摸鱼3 天前
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
运维--怎么看接口的请求和返回运维--端口-CSDN博客在运维和开发工作中,查看接口的请求和返回是排查问题、验证功能的核心环节。通常来说,一个完整的接口响应包含三个关键部分:状态码(Status Code)、响应头(Response Headers)和响应体(Response Body)。
菩提小狗3 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-09报告日期:2026年7月9日(星期四) 覆盖时间窗口:2026年7月7日 — 7月9日 风险等级标注:🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0–8.9) | 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、NVD、FreeBuf、安全客、GitHub Advisories、BleepingComputer、CISA KEV
数据知道4 天前
安全·网络安全·缓存·缓存投毒
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战几乎所有上网行为都先问 DNS:攻击者若控制 DNS 解析结果,就能:蓝队若不懂 DNS,大量告警会对不上号。本文聚焦三个实战高频主题:
其实防守也摸鱼4 天前
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
蓝队相关知识学习(1)---常用堡垒机和服务器堡垒机是等保合规、护网防御场景里核心运维审计基础设施,也是蓝队日常资产管控、攻击溯源取证的关键设备。本文仅从网络安全学习、护网蓝队备考视角,客观梳理市面上主流堡垒机产品分类、技术特性、适用行业与攻防相关要点,无任何产品推销引导,仅作安全从业者学习参考。