网络安全

深念Y6 小时前
网络安全·dom·ps·代理·前端安全·开发者工具·内存修改器
从“改网页”到“改应用”:客户端数字显示伪造的技术原理与边界讨论在软件研发、安全测试、内容制作等场景中,偶尔会遇到这样一个需求:能否临时改变某个应用界面上显示的数字? 这个需求听起来简单,背后涉及的技术原理却横跨Web、移动端、操作系统权限、内存管理等多个领域。
能年玲奈喝榴莲牛奶13 小时前
安全·web安全·网络安全·安全服务
网络安全服务-网络安全检查这类检查一般是上级公司对下级公司的网络安全检查,一是检查网络安全制度;二是检查网络拓扑、网络安全设备、等保登记等;三是漏洞扫描(非必须);另外一种就是体制内的上级对下级的检查,网xin、公an、保mi这类对其他单位的检查。
钟智强13 小时前
安全·web安全·网络安全·ollama·deepseek
国内环境Ollama安装与DeepSeek-R1:1.5b部署全攻略你是否遇到过这样的困境:在安全测试中需要一个能理解复杂日志、分析攻击链路的AI助手,却又担心敏感数据传到云端?想部署本地大模型,却被繁琐的环境配置和龟速的模型下载劝退?今天,我们就来解决这个痛点——在国内网络环境下,用Ollama部署DeepSeek-R1:1.5b蒸馏模型,打造属于网安人的专属推理引擎。
大方子13 小时前
网络安全·bugku
【Bugku】GoldenHornKingWEB最关键的代码就是这段代码将数字、百分号、非英文字母进行过滤,并且只能access不能为true(即只能访问一次)
hzhsec14 小时前
安全·网络安全·环境部署·应急响应
HIDS-Wazuh与Elkide的部署与搭建HIDS 通常通过在主机部署 Agent,采集系统日志、进程、文件、网络连接、登录行为等主机侧数据进行检测。
сокол15 小时前
linux·服务器·网络安全
【网安-Web渗透测试-Linux提权】CVE-2023-22809备注:此部分的操作仅限于蓝队视角,而非攻击者的视角,所以后续的操作是假定攻击者不知道目标主机信息的情况下的操作。
Chengbei1115 小时前
网络·安全·web安全·搜索引擎·网络安全·金融·系统安全
FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询在网络安全运营、攻防演练、资产测绘与漏洞治理场景中,网络空间测绘引擎已成为不可或缺的核心工具。FOFA、DayDaymap、360Quake、Hunter 作为国内主流测绘搜索引擎,凭借全面的资产覆盖、精准的指纹识别与高效的数据检索能力,占据行业主导地位。而高级会员 10000 条单次查询权限,更是批量资产梳理、大规模漏洞排查、全景攻击面分析的关键能力。本文从功能定位、会员权益、1W 条查询实战价值、语法差异、应用场景与使用规范等维度,全面解读四大引擎高级会员能力,为安全从业者提供选型与实操指南。
zjeweler1 天前
网络安全·渗透测试·信息收集
万字长文解析:构建从域名发现到框架识别的信息收集本文里面很多工具都是网址,还有站长之家之类的,csdn一直判断成暗链,可以去我自己博客查看完整全文: 多说一句:csdn对网安真的不友好,全文链接都不让放。。。》好淘云《
派拉软件1 天前
大数据·人工智能·网络安全·重构·iam·身份与访问控制·aam
从 IAM 到 AAM,重构 AI Agent 时代的访问控制体系如果说 AI Agent 时代的第一个问题是:它是谁?那么下一个问题一定是:它到底能做什么?更关键的是——它凭什么做?又能做到哪一步为止?
天山@1231 天前
网络安全·xss·beef
跨站脚本攻击(XSS)深度剖析:从原理到实战绕过及防御体系时间:2026年4月 | 仅限技术交流与学习跨站脚本攻击(Cross Site Scripting,缩写为XSS)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本代码,当用户浏览页面时,脚本在受害者浏览器中执行,从而达到窃取数据、劫持会话、钓鱼欺骗等目的。XSS与CSS样式表缩写冲突,因此安全领域统一使用XSS表示跨站脚本攻击。
сокол2 天前
linux·网络安全·系统安全
【网安-应急响应-基础记录】Linux入侵排查应急响应(Incident Response)就像网络空间的“消防队”,它的核心是在安全事件发生后,进行有效应对和快速恢复。
一名优秀的码农2 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-83-Grotesque:1.0.1(超详细)直接访问80端口,返回404,无法登录。访问66端口,可正常访问。点击红框下载文件解压后,在_vvmlist中有很多内容大致相同的文件,这里通过读取该路径下所有文件的内容,并去除重复行,得到80端口的路径
сокол2 天前
linux·前端·web安全·网络安全
【网安-Web渗透测试-Linux提权】SUID提权Step1:更新系统Step2:安装MySQLStep3:安装PHP依赖(含Apache)开启开机自启
菩提小狗2 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-04-23报告日期:2026年4月23日(周四) 情报窗口:近 24-48 小时 风险概要:本期收录 6 个高危/严重漏洞(含 2 个在野利用 CVE)、3 个公开 PoC、5 篇精选安全文章
捉鸭子2 天前
python·web安全·网络安全·node.js·网络爬虫
某红书X-s X-s-common VMP逆向(算法还原)URL版本好久没有更新某红书了,这次变动比较大,代码乱七八糟,这次采用RC4加密,打印log即可分析之前更过很很多版本,好久不更,版本变化挺大 第一眼看上去就很恶心人 可以使用Codex去ast这个js文件,打印出来log,根据log去调试即可
白帽黑客-晨哥2 天前
web安全·网络安全·网络安全工程师·网安湘军杯
从零到网安专家:CSB湖南网安基地专业篇,开启网络安全黄金赛道在2026年的今天,数字化浪潮席卷全球,网络安全已从企业的“可选配置”升级为“生存刚需”。据工信部最新数据显示,2026年全球网络安全人才缺口达480万,国内缺口突破327万,而高校每年相关专业毕业生不足10万人。这种“供需严重失衡”的局面,为普通人创造了前所未有的职业机遇。
Chockmans2 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析·春秋云境·cve-2019-8933
春秋云境CVE-2019-89331.阅读靶场介绍这里我们能得到的信息就是将文件名../index.html更改成../index.php应用该漏洞向uploads/目录上传.php文件并执行该文件。
m0_738120722 天前
前端·python·sql·安全·web安全·网络安全
渗透基础知识ctfshow——Web应用安全与防护(完结:第八章)提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档打开网页,如下:很明显的“文件上传”题目,这里我们随便生成个1.php,然后抓包修改后缀:
midsummer_woo2 天前
网络安全
CVE-2022-28525 ED01CMS 任意文件上传漏洞复现与原理分析漏洞编号:CVE-2022-28525影响版本:ED01CMS v20180505漏洞类型:任意文件上传(高危)