网络安全

MirrorFuzz：利用共享漏洞与大模型的深度学习框架 API 模糊测试“ 深度学习框架（如 PyTorch、TensorFlow 等）已成为 AI 应用的基础设施，其内部 API 的稳定性与安全性直接影响模型训练与部署的可靠性。然而，现有针对深度学习框架的模糊测试方法，大多将 API 视为相互独立的测试对象，忽略了一个关键事实：不同深度学习框架之间，乃至同一框架内部，存在大量功能高度相似的API，而这些 API 往往共享相同或相似的漏洞模式。

是逍遥子没错

昆仑AI SRC赏金猎人实战手册昆仑AI安全实验室昆仑AI SRC赏金猎人实战手册漏洞挖掘全链路攻防体系知识星球:昆仑AI安全研习社-内部文档

重塑数字安全防线：深度解析P2DR安全模型的实战价值在数字化浪潮席卷全球的今天，网络安全早已不再是单纯的技术问题，而是关乎企业生存、社会稳定乃至国家安全的战略议题。当数据泄露事件频发、勒索软件肆虐、APT攻击常态化，传统的"边界防御"思维已然失效。面对日益复杂的威胁环境，我们需要的不是零散的安全工具堆砌，而是一套系统化、动态化的安全防护框架。P2DR模型，这个诞生于上世纪90年代却历久弥新的安全理论，正以其独特的闭环思维，为现代企业构建起一道坚不可摧的数字防线。

程序猿小三

Web 网络攻防实战每个漏洞的本质都是同一件事：用户输入越界了。输入本该是数据，却被当成了代码执行。本文不堆payload，只讲清楚一件事——每个漏洞为什么存在、怎么发现、怎么利用。

最新Nessus2026.6.8版本主机漏洞扫描/探测工具Windows/LinuxNessus号称是世界上最流行的扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑扫描服务，并随时更新其数据库。Nessus不同于传统的扫描软件，Nessus可同时在本机或远端上遥控，进行系统的分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。所以，本章将介绍Nessus工具的基础知识。

青藤云安全

主机安全体系化建设：基础级→增强级→先进级三级进阶指南在数字经济高速发展、混合云与云原生架构全面普及的今天，主机早已从单一的业务运行载体，升级为攻防对抗的核心战场。据行业实战数据显示，超过 80% 的网络入侵行为最终落地于主机层，通过漏洞利用、非法登录、权限提升、横向移动、数据窃取等方式实现攻击目的。传统以边界防护为主的安全体系，在无边界化、复杂化、隐蔽化的新型威胁面前日渐乏力，主机安全已成为企业安全运营中 “守不住、查不清、响应慢” 的最大短板。

MSF 木马制作 + 永恒之蓝漏洞上传执行木马实战教程实验声明：本文仅用于网络安全学习、攻防技术实训，严禁在未授权的设备、服务器、网络环境中进行操作，请严格遵守《网络安全法》等相关法律法规。

Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行，任何未经授权使用文中技术的行为均与作者无关，请务必遵守法律法规，获得许可后方可进行渗透测试。

Web渗透之SQL注入总结目录一、渗透测试基础扫盲1. 渗透测试概念2. 渗透测试类型3. 安全漏洞生命周期4. 法律与授权5. 漏洞库

程序猿小三

福建省第一届“闽盾杯“网络安全职业技能竞赛 — 备赛学习路线竞赛信息：理论成绩占20%（选择题）+ CTF实操占80%（夺旗赛模式）初赛时间：2026年7月15日 | 决赛时间：2026年8月中下旬竞赛标准：依据国家职业技能标准高级工（三级）相关要求

HVV应急溯源基础——Linux 系统安全加固配置指南（一）在护网行动与蓝队应急响应过程中，Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明，弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题，极易成为攻击者横向移动与权限提升的突破口。

RCE漏洞实战：远程命令执行RCE = Remote Code/Command Execution = 远程代码/命令执行通俗点说：黑客能在你的服务器上远程执行任意代码或命令。这就像黑客拿到了你服务器的"遥控器"，想干嘛就干嘛——查看文件、窃取数据、甚至关机删库！

SQL盲注漏洞详解 DVWA Medium关键发现：使用ASCII()函数进行数值比较可以绕过单引号转义结果：数据库名 = “dvwa”结果：1个表，表名 = “users”

Web渗透之SQL注入-SQLMAP使用笔记本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关，请务必遵守法律法规，获得许可后方可进行渗透测试。

CTF & 红队专用 AI 求解AI 引擎 Cairn 系统，化轻量化部署，红队、CTF、漏洞研究一站式解决方案Cairn 是 Oritera 推出的通用状态空间 AI 求解引擎，以黑板架构为核心，依托事实、意图、提示三元模型自主探索未知路径，AI 渗透测试是其首个落地验证场景。系统由服务端、调度器与多并发工作容器构成，支持 Claude Code、Codex 等大模型后端，适配 CTF、漏洞研究、红队演练等场景。该工具曾在腾讯云黑客马拉松斩获第三，拿下全场唯一 AK。依托 Docker 快速部署，遵循 AGPLv3 开源协议，仅可在授权环境开展安全测试。

Windows 7 永恒之蓝漏洞复现及影子账户创建实战温馨提示：本实验仅用于网络安全学习与技术研究，请勿在未经授权的设备与网络上进行操作，遵守网络安全相关法律法规。

PDR模型：构建网络安全的黄金三角在数字化浪潮席卷全球的今天，网络安全已不再是IT部门的技术议题，而是关乎企业生死存亡的战略命题。当勒索软件攻击在72小时内就能让一家百年企业破产，当供应链攻击能够穿透最严密的防火墙，当APT攻击者潜伏数月只为窃取核心机密，传统的"边界防御"思维早已千疮百孔。

这个人需要休息

优惠卷类型漏洞---优惠卷的并发使用优惠卷的并发使用主要是在形成订单的那个数据包那里，进行并发，如果可以创建多个订单并且显示在前端页面，尝试刷新页面防止前端误报，若还是存在，则存在漏洞。基本到可以创建订单就差不多了，也可以尝试去支付，但最好金额不要太大。

基于ARX结构的新型序列密码算法FlashLight基于ARX结构的新型序列密码算法FlashLightFlashLight算法简介FlashLight算法属于对称加密算法5大分支之一的序列密码算法。它是在Salsa20的基础上进行改变的，相较于Salsa20来说，其每轮的混淆性和扩散性更好，可以更有效地抵抗现有的和未知的密码分析。其核心是一种800比特输入，800比特输出的ARX结构部件，密钥长度分为128比特和256-bit两种规格。