网络安全

云计算练习生

渗透测试行业术语扫盲（第五篇）—— 信息收集与扫描篇信息收集是渗透测试的起点，也是最关键的阶段之一。俗话说：“信息收集做不好，渗透就白跑。” 本篇我们深入学习渗透测试中常见的信息收集与扫描术语，帮助你真正理解每个术语背后的意义与场景。

一起学安全技术

C11期作业14（06.14）目录一、复习日志分析常用方法和工具windows日志分析概述主要有三类日志系统日志应用程序日志安全⽇志

无名修道院

渗透测试新手面试高频 50 题：原理 + 标准答案（2025）- 第三篇本文所述渗透测试技术考点、实战问题排查及工具进阶用法，仅用于合法授权的网络安全学习、面试备考及技术研究，严禁用于未授权的计算机系统攻击、破坏等非法行为。所有测试操作必须在授权范围内开展，任何违反法律规定的行为，均由操作者自行承担全部责任，作者及平台不承担任何连带责任。

什么是网络安全？网络安全包括哪几个方面？学完能做一名黑客吗？提及网络安全，很多人都是既熟悉又陌生，所谓的熟悉就是知道网络安全可以保障网络服务不中断。那么到底什么是网络安全?网络安全包括哪几个方面?通过下文为大家介绍一下。

上海云盾-小余

零信任时代：WAF 从边界防护到微隔离的架构跃迁零信任模型基于“永不信任，持续验证”原则，默认不信任任何内部或外部实体，需通过动态访问控制、最小权限和持续验证确保安全。传统边界防护（如WAF）依赖网络位置划分信任域，而零信任要求防护粒度细化到每个用户、设备和应用交互。

程序猿编码

恶意软件分析工具：ELF二进制文件的感染与分析原理(C/C++代码实现)在网络安全领域，分析恶意软件的行为、理解其感染机制是防御工作的重要环节。针对Linux系统中常见的ELF（可执行与可链接格式）二进制文件，有一类工具专门用于静态分析、动态监控以及模拟感染过程，帮助安全人员摸清恶意软件的"套路"。这类工具的设计思路融合了文件格式解析、系统监控、二进制操作等多种技术，今天我们就来聊聊它的核心原理。

buuctf系列解题思路祥讲-[MRCTF2020]Ez_bypass1开局根据页面提示查看源代码分析整体快速通读一遍然后定位到flag，在层层往上推发现，需要满足md5($id) === md5($gg) && $id !== $gg还有passwd不能是纯数字而且值是弱等于123456的

多路转接模型与select之前，我已经详细的为大家讲解了五种IO模型与阻塞非阻塞的概念。我们提到，如果你使用最基础的 accept、recv、send 等函数，它们都是阻塞的（因为文件描述符是阻塞的）。这意味着当一个进程/线程在等待一个连接（accept）或等待一个连接上的数据（recv）时，它什么也做不了。如果要处理多个客户端连接，传统做法是为每个连接创建一个线程/进程。这在连接数少的时候可行，但当连接数成千上万时，线程/进程的创建、调度、上下文切换和内存开销会成为巨大的性能瓶颈。

世界尽头与你

CVE-2024-27488_ ZLMediaKit 安全漏洞CVSS评分：9.8分CVE-2024-27488 是 ZLMediaKit 的“硬编码/默认 API 密钥”导致的访问控制缺陷 —— ZLMediaKit 默认开启 HTTP 管理/控制 API，使用 secret 参数做认证，但默认/示例配置里有硬编码的 secret/示例 secret（或弱随机值），攻击者可利用这一点绕过认证，调用管理类 API（获取配置、会话、控制流、删除/添加代理、kick 等），实现信息泄露或权限滥用。

半路_出家ren

LNMP环境与应用配置LNMP 是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L 指 Linux，N指 Nginx，M一般指 MySQL，也可以指 MariaDB，P 一般指 PHP，也可以指 Perl 或 Python。

重生之我在番茄自学网安拯救世界

网络安全中级阶段学习笔记（四）：XSS-Labs 前 10 关通关命令and实战笔记目录🎯 XSS-Labs 前 10 关通关命令 & 注入方式总结一、leve1二、leve2三、leve3

安全系统学习

网络安全漏洞之React 框架分析昨日爆出的 CVE-2025-55182，CVSS 10.0 满分严重漏洞，影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化，无需任何认证，攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求，即可实现远程代码执行（RCE）。

重生之我在番茄自学网安拯救世界

网络安全中级阶段学习笔记（五）：CSRF跨站请求伪造学习笔记（超全总结）目录一、前置基础：Cookie、Session与同源策略1. 核心概念速查表2. 同源策略详解二、CSRF核心原理

计算机网络：网络安全（网络安全概述）网络安全包含两大部分内容：一是网络系统安全，二是网络上的信息安全。它涉及网络系统的可靠性、稳定性，以及网络上信息的保密性、完整性、可用性、真实性和可控性等。

Masscan工具详解Masscan 是一款超高速的互联网规模端口扫描器。由 Robert Graham 开发，其核心设计目标是“尽可能快地扫描整个互联网”。

适用于低流量和高流量场景的车载自组织网络认证与验证方案摘要如今，车载自组织网络（VANET）因其在提升交通效率和安全性方面的显著贡献，重要性和普及率日益提升。本文提出了一种适用于低流量和高流量场景的车载自组织网络（VANET）认证与验证方案。然而，车辆之间、车辆与路侧单元（RSU）之间的通信需具备安全性和认证性。本文将探讨椭圆曲线密码算法（ECC），该算法利用车辆标识（ID）、随机生成的素数和时间戳对消息进行安全加密。研究的核心目标是缩短认证时间，因此引入了经路侧单元（RSU）和证书颁发机构（CA）双重验证的代理车辆，由其承担一半的认证流程，从而减少整体认证

漏洞发现笔记分享这里主要讲的是漏洞发现的工具和插件利用发现层面： web/框架/组件 APP/小程序/API 操作系统/其他杂项

如何统一管理纷繁复杂的后端API？—— 解析API网关的关键作用API网关是企业级应用架构中的关键组件，它作为所有客户端请求的统一入口，将复杂的后端服务封装成简单、统一的接口对外提供。下面我们从实际场景出发，理解它的必要性与核心作用。

网络安全认证考取证书有哪些？“想入行网络安全？先考个证打底准没错！”，现在企业招安全岗，简历上没个硬认证，面试机会都难捞。可网络安全证书一大堆，哪些真值得考？今天就来网络相关证书看看那个适合你。

buuctf-ciscn_2019_c_1使用checksec和file来判断文件的保护机制以及文件可以看到是64位程序，并且开启了NX保护使用pe查壳