网络安全

持敬chijing2 小时前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之SQL注入-二次注入(Second-Order SQL Injection)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
laoli_coding3 小时前
安全·网络安全·密码学
数据机密性保护算法汇总(国际算法)对称加密的特点是加密和解密用同一个密钥,速度快,适合加密大量数据。原理 Feistel网络结构,64位分组,56位有效密钥(8字节密钥中每字节最后一位是奇偶校验位,实际有效56位)。16轮迭代,每轮用不同的子密钥。
X7x55 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·零信任架构
零信任架构:重塑数字时代安全边界的战略转型2026年的今天,企业面临的网络安全环境比历史上任何时期都更加复杂和危险。传统的"城堡与护城河"式安全模型早已在云计算、远程办公、物联网、供应链攻击的多重冲击下土崩瓦解。当员工可以身在巴黎的咖啡馆用个人设备访问核心数据库,当供应商的临时账户成为攻击者的黄金入口,当影子IT在业务部门的推动下野蛮生长,我们不得不承认:网络边界已死,信任需要重构。
锐速网络5 小时前
网络安全·网络加速·高防cdn·cdn选型·cdn对比·企业级cdn
CDN加速服务怎么选?主流CDN加速平台横向对比(2026实战版)CDN作为企业业务的标配基础设施,直接影响用户体验、业务可用性与安全防护能力。但市场上CDN服务商众多,从国际巨头到国内云厂商,再到专业安全加速服务商,不同平台的技术路线、节点布局、安全能力与价格策略差异显著。本文将从选型核心指标、主流平台横向对比、场景化选型建议三个维度,帮助技术团队快速找到适配自身业务的CDN解决方案。
超级无敌zhq8 小时前
网络·安全·web安全·网络安全
内网横向移动实战:从单点攻破到域控沦陷在渗透测试中,拿下外网Web服务器往往只是开始。真正的挑战在于内网横向移动——利用已攻陷的主机作为跳板,逐步控制域内更多机器,最终拿下域控制器(DC)。本文结合Cobalt Strike(CS)环境,详细讲解内网横向移动的完整流程,涵盖信息收集、IPC连接、计划任务、impacket工具包、Socks代理转发以及Kerberos票据攻击(PTT)等多种技术,并辅以流程图和命令示例,帮助你系统掌握内网渗透的核心技巧。
lcreek8 小时前
网络安全·sql注入
SQL 注入实战:DVWA LOW完整测试指南示例 Cookie:测试步骤:在 SQL Injection 页面的输入框中输入:预期结果: 页面报错,说明存在 SQL 注入漏洞。
Whoami!8 小时前
网络安全·架构·sdn·拓扑图
05-【园区】SDN+VXLAN 私有云安全防护架构🧠拓扑・全局洞察 | 🔐安全・纵深防御📡节点・边界管控 | ⚙️架构・持续优化目录一、整体拓扑结构
酉鬼女又兒10 小时前
网络·网络协议·计算机网络·网络安全·职场和发展·智能路由器·求职招聘
零基础入门虚拟局域网VLAN:从广播域问题根源到802.1q帧格式、三大端口类型及实战例题全解析在计算机网络学习中,虚拟局域网(VLAN)是数据链路层最重要的技术之一。它解决了传统交换式以太网中广播域过大带来的诸多问题,是现代企业网络架构的基础。本文将从最基础的概念讲起,带你全面理解 VLAN 的产生背景、核心原理、实现机制,并通过实战例题掌握端口配置的精髓。
pencek10 小时前
网络安全
HakcMyVM-driftingblues3主机发现端口扫描目录枚举/robots.txtssh的日志看一下能不能写进去尝试命令注入,我直接写报错,所以使用Paramiko来完成注入
HackTwoHub10 小时前
运维·安全·web安全·网络安全·系统安全·安全架构
关于文件上传漏洞深度绕过利用教程,突破命令执行限制时至今日,文件上传依旧是 Web 挖洞里的 “常青树”,防护再严也总有疏漏。这次实战见识了多重过滤组合拳,也验证了编码、文件头篡改等绕过手法依旧好用。就算碰到 disable_functions 锁死命令执行,借助插件也能轻松破局。老漏洞不老,灵活变通才是挖洞的关键。接下来将一步步拆解绕过技巧,包括文件头篡改、编码变形等手段,并分享针对禁用函数的专项突破方案,带你掌握多层防护下文件上传漏洞的深度利用技巧。
超级无敌zhq11 小时前
网络·windows·安全·网络安全
内网权限维持实战:打造持久化后门与隐蔽通道在渗透测试中,成功拿下目标主机或域控并非终点。攻击者往往需要长期维持访问权限,防止因漏洞修复、系统重启或权限变更而失去控制。权限维持技术种类繁多,本文将从域环境和单机环境两个维度,详细介绍隐藏账户、影子账户、白名单远控软件、Skeleton Key、SID History、黄金/白银票据、启动项劫持、映像劫持、无文件落地等十余种持久化手段,并提供完整的命令示例与防御建议。
持敬chijing11 小时前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之SQL注入-URL解码注入(URL Decode Injection)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
小红卒20 小时前
数据库·mysql·网络安全
mysql之udf提权UDF 全称为 User Defined Function(用户自定义函数),是 MySQL 官方提供的扩展功能。MySQL 支持加载外部动态链接库(Linux 下为 .so 共享库,Windows 下为 .dll 文件),以此自定义函数来拓展数据库能力,该功能本身属于正常业务特性。 在 Linux 环境中,MySQL 服务默认以 root 权限运行。攻击者利用这一特性,制作内置系统命令执行逻辑的恶意动态链接库,通过 MySQL 的文件读写能力将恶意库部署到 MySQL 专属插件目录,再创建自定义函数关联
持敬chijing1 天前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
vortex51 天前
笔记·网络安全·markdown
CheatMD:让 Markdown 笔记变成可执行的交互式命令CheatMD 是一个用 Go 编写的开源命令行工具,它将普通的 Markdown 文件转化为可交互执行的"速查表"(Cheatsheet)。它的核心哲学极其简洁:你写下的 Markdown 文档,既是给人阅读的笔记,也是给机器执行的命令。
txg6661 天前
安全·web安全·网络安全
网络安全领域简报(2026年5月31日—6月7日)数据来源:CSDN、搜狐、企鹅号、安全牛、安全419、Fortinet、Rapid7、GitHub、CNCERT、51CTO等 简报日期:2026年6月7日
持敬chijing1 天前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析·web
Web渗透之SQL注入-宽字节注入本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
汤愈韬2 天前
网络·网络协议·安全·网络安全·security
IPSec-NAT穿越原理和配置防火墙处理流程核心结论:NAT 与 VPN 的冲突根源在于地址转换破坏了 VPN 隧道建立的基础条件,加上处理顺序倒置和协议不兼容,导致隧道无法协商或数据传输失败。
大方子2 天前
网络安全·polarctf
【PolarCTF】导航栏尝试登录admin:admin成功登录点击【查看用户列表】出现下面的内容这里要求user1和user2不相等,且md5运行又是要相等的,故用数组绕过
网络研究院2 天前
网络安全·数据保护·执法·政策·回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年4月)网络研究观2026年4月,中国在个人信息保护、数据和网络安全、数据基础制度体系建设等重点领域推出政策与标准,密集开展执法行动并发布典型案例,持续完善制度体系、压实运营主体责任: