网络安全

零零信安1 小时前
人工智能·网络安全·数据泄露·暗网·零零信安
AI智能体,攻守失衡的催化剂 | 零零信安第一个AI智能体勒索软件与未被重视的范式跃迁 2026 年 7 月 1 日,Sysdig 安全研究团队发布的一份技术报告,给整个网络安全行业的 AI 叙事按下了加速键。这份名为《JADEPUFFER:用于自动化数据库勒索的智能体勒索软件》的报告,完整记录了全球首个端到端由 AI 智能体自主执行的真实勒索攻击 —— 它既没有用到前所未有的 0day 漏洞,也没有涉及复杂的国家级攻击工具,却足以成为勒索软件演化史上一个明确的分界点。
白帽小阳2 小时前
javascript·网络·python·安全·web安全·网络安全·护网行动
2026前端面试题!(附答案及解析)这是一份为您精心准备的 2026 年前端开发核心面试题指南。2026 年的前端面试已经不再仅仅局限于传统的“切图”或基础的 JavaScript 语法,面试官越来越看重开发者对系统架构的理解、与 AI 工具的协同效率,以及全链路(从本地环境到容器化部署)的实战能力。
白帽小阳4 小时前
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!🌟【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!作为一名在网安圈和开发领域摸爬滚打了五年的“老兵”(目前主要深耕网络安全运营),我发现虽然现在网络上的学习资料铺天盖地,但对于零基础的新手来说,很容易陷入“收藏从未停止,学习从未开始”的焦虑中。
HackTwoHub10 小时前
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置全套AI大模型实战攻击思路,覆盖提示词劫持、RAG知识库投毒、多语种混淆绕过、身份伪装诱导四大核心手法。针对LLM关键词拦截、AI护栏审核、输出脱敏等多层防护机制,通过多轮对话铺垫、篡改向量库数据、伪造管理员身份等手段,突破模型安全限制,诱导AI泄露后台密钥、接口地址、数据库凭证等核心涉密配置,完整还原企业大模型应用高危渗透链路与漏洞原理。
Eastmount10 小时前
论文阅读·网络安全·sci·入侵检测·eswa
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。
白帽小阳11 小时前
c语言·网络·python·网络安全·github·pygame·护网行动
Typora插件开发指南:打造专属IDE式写作环境Typora作为一款广受欢迎的Markdown编辑器,以其简洁、实时预览和所见即所得的特性赢得了大量用户。然而,随着写作需求的深入,用户常常希望它能像IDE一样,拥有更强大的自定义功能,如代码片段管理、自动化排版、深度集成外部工具等。本文将带你从零开始,探索如何为Typora开发插件,打造一个高度个性化、功能强大的专属写作环境。
Sagittarius_A*11 小时前
网络安全·渗透测试·kali
Web 渗透信息收集实战:站点指纹识别与目录扫描在 Web 渗透测试的完整流程中,信息收集是第一步,也是决定后续渗透效率的关键环节。拿到一个目标站点后,先摸清它用了什么 CMS、跑在什么中间件上、有哪些隐藏目录和接口,远比一上来就盲目扫漏洞、跑工具要高效得多。
Kyrie_Li4 天前
网络协议·网络安全
Cookie和Session 知识总结由于 HTTP 是无状态协议(每次请求独立),服务器无法“记住”用户身份。Cookie 和 Session 正是为了解决“会话跟踪”问题而诞生的两大核心技术。 简单来说:Cookie 是客户端的“身份证”,Session 是服务端的“档案室”。
m0_738120721 天前
开发语言·安全·网络安全·php
PHP代码审计基础——超全局变量(三)本专栏将从 PHP 最基础的知识点 开始,循序渐进地讲解代码审计中必须掌握的内容,包括超全局变量、危险函数、文件操作、反序列化、魔术方法等核心知识,为后续学习漏洞原理和源码审计打下坚实基础。
其实防守也摸鱼2 天前
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
运维--怎么看接口的请求和返回运维--端口-CSDN博客在运维和开发工作中,查看接口的请求和返回是排查问题、验证功能的核心环节。通常来说,一个完整的接口响应包含三个关键部分:状态码(Status Code)、响应头(Response Headers)和响应体(Response Body)。
菩提小狗2 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-09报告日期:2026年7月9日(星期四) 覆盖时间窗口:2026年7月7日 — 7月9日 风险等级标注:🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0–8.9) | 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、NVD、FreeBuf、安全客、GitHub Advisories、BleepingComputer、CISA KEV
数据知道2 天前
安全·网络安全·缓存·缓存投毒
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战几乎所有上网行为都先问 DNS:攻击者若控制 DNS 解析结果,就能:蓝队若不懂 DNS,大量告警会对不上号。本文聚焦三个实战高频主题:
其实防守也摸鱼3 天前
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
蓝队相关知识学习(1)---常用堡垒机和服务器堡垒机是等保合规、护网防御场景里核心运维审计基础设施,也是蓝队日常资产管控、攻击溯源取证的关键设备。本文仅从网络安全学习、护网蓝队备考视角,客观梳理市面上主流堡垒机产品分类、技术特性、适用行业与攻防相关要点,无任何产品推销引导,仅作安全从业者学习参考。
学逆向的3 天前
开发语言·汇编·网络安全
汇编——数据存储模式1.存储模式:规定多字节数值在连续内存字节单元里的排布顺序(大端 / 小端) 2.内存最小单元:1 地址 = 1 字节 (8bit),地址是字节的编号 3.32 位进程虚拟地址空间总大小 4GB,地址范围十六进制:0x00000000 ~ 0xFFFFFFFF
Chengbei115 天前
人工智能·安全·web安全·网络安全·重构·系统安全·xss
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
阿米亚波3 天前
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)安全域 + NAT + ACL,出口核心模块 3 基础上添加 2 台 Cisco ASAv + 3 台 DMZ 服务器 + 2 台二层接入交换机 + 1 台 ISP 路由器 拓扑图 整体架构图
txg6663 天前
安全·web安全·网络安全
网络安全领域简报(2026年7月3日—10日)数据来源:奇安信威胁情报中心、CISA KEV、CSDN、安全内参、FreeBuf、The Hacker News、企鹅号、工信部、国家安全部等 简报日期:2026年7月10日
Chengbei114 天前
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
SoloXSS:一款现代化的自托管 XSS平台在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
2301_780303904 天前
运维·web安全·网络安全·自动化·安全威胁分析
网络安全、自动化运维、ERP、CRM、MES主页:http://www.mdrsec.com产品功能特性:http://www.docs.mdrsec.com
学逆向的4 天前
开发语言·汇编·算法·网络安全
汇编——内存三种合法基础读写格式总公式 有效地址 EA = 基址寄存器 + 变址寄存器 × 比例因子 + 偏移立即数 比例因子仅允许:1、2、4、8