技术栈
网络安全
xiejava1018
18 小时前
安全
·
web安全
·
网络安全
网络安全资产画像实战
资产画像是对网络空间中每一项资产进行全方位、多维度描述的过程。目标是回答三个核心问题:第一阶段(1-2月):身份+暴露面+脆弱性 —— 摸清家底,识别高风险资产 第二阶段(1-2月):价值+信任关系 —— 建立业务视角,识别关键资产 第三阶段(持续):防护+行为 —— 完善监控,支撑威胁检测
Bruce_Liuxiaowei
21 小时前
windows
·
网络安全
Windows 进程溯源工具 witr:原理、安装与实战
在日常的系统管理与故障排查中,我们经常遇到这样的问题:“这个进程是干什么的?是谁启动它的?为什么它监听在这个端口?” 传统的任务管理器或 netstat 只能提供有限的信息,而要理清进程间的父子关系、服务来源和启动链,往往需要手动追踪多个工具的输出。
PythonFun
21 小时前
服务器
·
后端
·
网络安全
HAProxy端口转发入门:从“搬砖工”到“智能交通警察”
想象一下,你是一个小区的物业经理(服务器管理员)。小区里有很多住户(各种应用程序),比如住101的Web服务、住102的数据库、住103的邮件服务。通常情况下,访客(客户端请求)想找101住户,就得直接去101敲门。但这里有几个麻烦:
天荒地老笑话么
2 天前
网络
·
网络安全
Bridged 与虚拟机扫描:合规边界与自测范围说明
Bridged 模式下,虚拟机在局域网里更像“真实设备”,任何扫描行为都更容易触达:所以必须把边界讲清楚:只做授权自测,并控制范围。
The_Uniform_C@t2
2 天前
网络
·
学习
·
网络安全
PWN | 对CTF WIKI的复现+再学习 (第九期)
利用原理我们首先按照传统方法计算偏移量可以看到偏移量为4首先是泄漏函数地址泄漏完地址后就是按照ret2libc或者直接LibcSearcher的方式来进行利用
Chockmans
2 天前
web安全
·
网络安全
·
春秋云境
·
cve-2020-19957
春秋云境CVE-2020-19957
1.根据靶场介绍zzcms用博主的默认通杀玩法2.拼接路径/admin进入后台这里的账号/密码是admin/admin
Jerry_Gao921
2 天前
网络安全
·
ctf
【CTF】【ez-inject】通过协议层Length字段的溢出进行注入
参考文章:https://fushuling.com/index.php/2025/07/14/mocsctf2025-ez-writeez-injection/
Chockmans
2 天前
网络安全
·
春秋云境
·
cve-2018-18784
·
zzcms
春秋云境CVE-2018-18784
1.进入靶场看到zzcms默认使用通杀玩法2.直接就是/admin账号密码是admin/admin进入后台以后
枷锁—sha
2 天前
数据库
·
笔记
·
安全
·
网络安全
【SRC】SSRF (服务端请求伪造) 专项挖掘与实战笔记
本文仅用于技术研究,禁止用于非法用途。 Author:枷锁核心定义:SSRF (Server-Side Request Forgery) 是指攻击者构造恶意数据,诱导服务端向内网或外部系统发起请求的漏洞。 本质:突破网络边界(防火墙/NAT),利用有权限的内网服务器作为跳板,攻击内网其他服务。
麦麦大数据
2 天前
网络
·
人工智能
·
机器学习
·
网络安全
·
入侵检测
F065_基于机器学习的KDD CUP 99网络入侵检测系统实战
关注B站:麦麦大数据 编号: F065摘要:本文介绍了一个基于机器学习的网络入侵检测系统(IDS),采用Vue2 + Flask前后端分离架构,使用KDD CUP 99数据集,支持决策树、KNN、朴素贝叶斯、BP神经网络四种算法,提供单条检测、批量检测、模型训练等核心功能。系统采用香槟金暗色主题设计,具有良好的用户体验。
The_Uniform_C@t2
2 天前
网络
·
学习
·
网络安全
·
二进制
PWN | 对CTF WIKI的复现+再学习 (第八期)
下载地址:https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/linux
unable code
3 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
流量包取证
流量包取证-大流量分析
题目要求找到黑客攻击ip。先随便打开一个数据包,然后统计所有地址出现的次数。发现183.129.152.140出现的最多,而且是公网ip。
天荒地老笑话么
3 天前
网络安全
Bridged 下访问宿主机服务:端口策略与防火墙
查看宿主机的监听端口:使用 netstat 或 ss 命令查看宿主机上正在监听的端口。宿主机防火墙配置:
介一安全
3 天前
测试工具
·
网络安全
·
安全性测试
·
安全靶场
BurpSuite 插件 FastjsonScan 使用和手动验证
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
grrrr_1
3 天前
web安全
·
网络安全
·
shctf
SHCTF 3rd - [WEB]部分writeup
本课程/笔记及相关技术内容仅限合法授权场景使用,严禁一切未授权的非法行为!1. 适用场景限制请务必遵守法律法规,技术向善,共同维护网络安全环境! 如发现安全漏洞,请通过合法渠道上报(如CNVD、厂商SRC)
枷锁—sha
4 天前
网络
·
安全
·
网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 048】详解:Ret2Libc 之 Puts 泄露
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在上一关(pwn 047)中,我们享受了一顿“免费的午餐”,出题人直接开启了“上帝模式”,把 puts 和 /bin/sh 的地址直接打印在了脸上。但现实总是残酷的,大多数情况下,我们需要自己动手丰衣足食。
瘾大侠
4 天前
网络
·
安全
·
web安全
·
网络安全
WingData
nmap扫描点击client,发现新的Vhost 。 ftp.wingdata.htbwing ftp server v7.4.3 发现
unable code
4 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
浏览器取证
浏览器取证-[GKCTF 2021]FireFox Forensics
附件为logins.json,key4.dblogins.json:用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。
浩浩测试一下
4 天前
安全
·
网络安全
·
pe
·
windowspe
·
pe基础格式
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
目录🛡️ 什么是 PE 文件?🔍 推荐 PE 结构查看工具📜 PE 格式的起源与演化📍 地址类型:VA、RVA、FOA 详解
一名优秀的码农
4 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080: