网络安全

君如风军如风

等保2.0安全通用要求第三级别之安全通信网络文章正式开始前我们要知道等保2.0中安全通用要求的十个方面包括物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理。

静态资源加速+WAF防护，构建企业安全加速一体化架构在企业Web业务运营中，访问卡顿、静态资源加载慢、应用层攻击频发是三大核心痛点。传统方案常陷入加速不安全、安全不加速的问题：单纯CDN加速易暴露源站、遭受SQL注入/XSS攻击；仅部署WAF则会加重源站负载、导致页面延迟升高。锐速安全推出静态资源加速+WAF防护一体化解决方案，将边缘加速与应用层安全深度融合，一套架构兼顾访问与防护，完美解决企业Web业务的性能与安全矛盾。

THC-IPv6 攻击工具包：IPv6 渗透测试THC-IPv6（The Hacker’s Choice IPv6 Attack Toolkit）是由 van Hauser 于 2005 年发起并持续维护至今的 IPv6 安全测试工具集，是业界最早、最全面的 IPv6 协议安全评估框架之一。该工具包包含超过 30 个独立工具，覆盖了 IPv6 协议栈从网络发现、邻居发现协议（NDP）操纵、路由器通告攻击到协议模糊测试的全方位渗透测试能力。

HTB - Reactor··· 最近太忙嘞，忙里抽空打了一下，望各位见谅 ···nmap扫描nmap详细扫描我们进一步查看3000端口，访问

白雪落青衣

Upload-Labs-Linux文件上传漏洞这里上传文件我们可以打开检查，可以看到该页面对上传文件做了相关的限定，但是只是在前端页面进行了相关的验证，后端不知道，但是我们可以试试绕过前端的校验，可以在设置中禁用javascript，也可以进行burpsuite进行抓包

Hack-The-Box-WingData端口扫描先看一下80端口添加一下hosts子域名枚举目录枚举在添加一下hostsftp.wingdata.htb下是一个登录页面：FTP server software powered by Wing FTP Server v7.4.3。找一下漏洞

网络访问控制（NAC）：企业网络安全的“智能门禁系统”凌晨三点，某大型制造企业的安全监控中心突然响起警报。安全团队发现，一台未授权的个人笔记本电脑正在访问核心研发网络，试图下载最新产品的设计图纸。更令人震惊的是，这台设备上存在多个高危漏洞，且未安装任何安全软件。传统的防火墙未能识别这一威胁，而网络访问控制系统（Network Access Control，简称NAC）在第一时间阻断了连接，并自动将设备隔离到修复区域。这一事件避免了价值数亿元的研发成果外泄，也揭示了现代企业网络安全的关键防线——NAC。

【Web安全】-企业资产信息收集（2）：子域名查询，小程序和APP收集❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库：《C语言》《数据结构与算法》

这是谁的博客？

AI Agent 安全架构设计：漏洞分析与防护策略深度解析本文深入分析 AI Agent 系统面临的核心安全威胁，包括 Prompt Injection、远程代码执行（RCE）、工具滥用等漏洞类型，并结合 OWASP Top 10 for Agentic Applications 最新标准，系统讲解防御架构设计原则与最佳实践。读者将掌握从沙箱隔离、输入输出防护到纵深防御体系的全链路安全设计方法。

【网安-Web渗透测试-靶场系列】AWD-Platform（ctf-hub）Step1：安装并启动DockerStep2：配置Docker镜像源Proxy Server IP表示代理服务器IP；Proxy Server Port为代理服务端口号。

每天一把堆栈

ciscn-pwn题目都是cicsn半决赛的题目一眼就是house of storm。 uaf漏洞。泄露bk指针，得到libc。

【好靶场】文件上传漏洞(上传HTML弹XSS)打开是一个上传页面这里限制了只能上传图片文件，这里将xss.html改为xss.html.jpg然后使用burp抓包将后缀改回来

IP安全 SEC VPN_2IPsec 不是一个单一协议，而是一个框架，包含三个核心标准协议：ESP（Encapsulating Security Payload）：真正干活的“保镖”，负责加密和完整性校验，保护用户数据。

VirtualBox NAT 网络实现三台虚拟机互联踩坑实录摘要：本文记录了在 VirtualBox 中使用 NAT 网络模式实现 Ubuntu 24、Windows 11、Windows Server 三台虚拟机互联的完整过程，重点分析了"网络地址转换(NAT)"与"NAT 网络"的区别，以及 Windows 虚拟机之间互 ping 不通的排查思路。

BUUCTF-WEB详细解题攻略第二页(按解出数降序排序)正在更新步骤1：启动靶机并测试页面功能点击BUUCTF页面中的启动靶机按钮复制生成的靶机地址（格式如http://node4.buuoj.cn:28080/）

网络安全领域简报（2026-05-17—2026-05-24）5 月 13 日，F5 Networks 披露 NGINX 存在一个潜伏长达 18 年（自 2008 年 0.6.27 版本起）的堆缓冲区溢出漏洞，CVSS 评分 9.2，影响全球约 1.3 亿个网站（37.2% 市场份额）。漏洞位于 ngx_http_rewrite_module 的 ngx_http_script_regex_replace 函数，攻击者只需发送一条恶意 HTTP 请求即可触发 RCE。中国受影响网站约 254 万个。5 月 14 日已有公开 PoC，在野利用随即开始。

应急响应（系统日志）系统默认三大核心日志，存放路径统一参考：C:\Windows\System32\winevt\Logs

SRC 漏洞挖掘实战｜反射型 XSS 漏洞详解、复现全流程与 SRC 报告模板反射型 XSS 是 Web 安全领域入门级高频漏洞，也是 SRC 漏洞提交中最易上手的类型之一。它无数据持久化存储、触发方式简单、测试门槛极低，是零基础网安爱好者入门漏洞挖掘的首选突破口。本文从核心原理、危害、挖掘思路、实战复现到标准报告模板全流程拆解，帮你快速掌握反射型 XSS 的挖洞与上报技巧。

内网渗透之横向移动实战在红队渗透测试中，当我们通过 Web 渗透拿到边界服务器的权限后，往往不会止步于此 —— 内部网络中还隐藏着更多的核心资产，比如存储着企业所有账号信息的域控制器。而横向移动，就是我们从边界主机出发，一步步渗透到内网核心、最终拿下域控权限的核心技术。

山石A系列智能防火墙如何通过Sysloader模式下重置Administrator密码需要先通过console口进入防火墙的命令行界面，将防火墙关机后重新开机，在命令行等待进入Sysloader模式