网络安全

LYFlied1 小时前
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞OpenAI 与 Paradigm 发布的 EVMbench,不再只让模型阅读代码后输出一段安全报告,而是把 Agent 放进可执行的区块链环境,分别评测漏洞检测、补丁修复和端到端利用能力。基准收录 40 次审计中的 117 个高严重度漏洞,并用确定性交易回放、链上验证和受限 RPC 构建可复现评分。本文分析三种评测模式、Harness 设计、结果差异及其对安全研发流程的启示。
Hiyajo pray7 小时前
网络安全
属性sdn隐私保护分析ABAC 四元组全部是可泄露隐私载体:摘要:本文深入分析 ABAC(基于属性的访问控制)在 SDN 网络中的隐私泄露风险。ABAC 四元组(主体、客体、操作、环境)包含大量敏感属性,以明文形式传输和存储将导致网络拓扑泄露、权限规则被逆向推断、跨域信息扩散、属性加密体系安全性削弱等六大核心安全威胁。文章从攻击者视角模拟了利用明文属性推断策略并伪造属性绕过访问控制的完整过程,同时从防御方视角给出了属性加密、数字签名、动态风险评分、零知识证明等安全增强方案。此外,还分析了 SDN 原生架构(控制平面、南向接口、
Hiyajo pray8 小时前
网络安全
属性sdn的隐私保护策略(1)ABAC-SDN 属性明文泄露引发的分层安全问题前言:软件定义网络(SDN)与基于属性的访问控制(ABAC)的结合,为工业、云租户、跨域 SD-WAN 等场景提供了细粒度的动态授权能力。然而,ABAC 的核心——属性信息(如设备类型、角色、安全等级、切片 ID 等)在 SDN 南向协议、控制器同步报文及审计日志中多以明文形式传输与存储,导致属性泄露问题普遍存在且长期被忽视。攻击者一旦截获属性,即可逆向推导访问策略、伪造权限、削弱后量子密码安全性,甚至瘫痪生产网络。本文系统梳理 ABAC-SDN 中属性明文
HackTwoHub9 小时前
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell某事业单位老旧闭源 CMS 完整渗透实战,目标部署宝塔免费 WAF,防护存在明显短板。通过注册用户发现 id 参数可控,采用 %0a 换行、十六进制字符编码绕过拦截完成报错注入,爆破后台管理员账号并解密 MD5 密码。成功登录后台后,拆分关键字绕过代码过滤写入 Webshell,再借助 curl 远程落地木马,LD_PRELOAD、FPM、open_basedir、disable_functions 多重绕过手段,完整还原从注入到获取系统 Shell 的全攻击链路。
杭州默安科技10 小时前
人工智能·网络安全
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践当前政企单位持续完善网络安全防护体系,普遍部署防火墙、EDR、NDR、流量分析等多类安全硬件与平台,但设备数量增长并未同步提升安全运营效率,传统人工处置模式存在三类核心瓶颈: 威胁研判周期长 各类设备独立产生海量告警,运维人员需逐一对攻击特征、资产信息、告警真实性人工核验,单次完整风险研判耗时数十分钟至数小时,无法匹配高频攻击场景处置需求。 异构设备协同壁垒高 不同厂商防火墙管理平台相互独立,针对同一攻击源执行封禁操作时,运维人员需登录多套系统重复配置访问控制策略,跨设备协同依赖人工操作,流程繁琐易出现遗
云栖梦泽在11 小时前
网络·网络协议·tcp/ip·网络安全·性能优化
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查平台要求验证,并不一定代表账号出问题。它更常见的含义是:常见变化包括:所以排查方向不是只看“能不能打开后台”,而是看登录环境是否连续、稳定、可解释。
VidDown4 天前
网络·网络协议·网络安全
DNS 解析原理:当你在浏览器输入网址后发生了什么?你在浏览器输入 www.example.com 并按下回车,到页面加载出来,中间发生了无数次 DNS 查询。这个过程只需要几百毫秒,但涉及的步骤远比想象中复杂。这篇文章从根服务器开始,把 DNS 的层级结构、递归查询、缓存机制拆开讲清楚。
磐时信息技术1 天前
网络安全·信息安全·汽车·gb44495·gb44496
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段2026年7月1日起,GB 44495—2024《汽车整车信息安全技术要求》与GB 44496—2024《汽车软件升级通用技术要求》正式对新申请型式批准的车型强制执行。 两项标准于2024年8月23日由国家标准委批准发布,原定实施日期为2026年1月1日。2025年12月,工信部发布第1号修改单,经国家标准委于2026年1月28日批准,将新车型强制执行时间推迟至2026年7月1日。
被克制了2 天前
网络安全·密码学·安全协议
安全协议设计与分析(2)上节讲了一些,基本是概念,更多的靠理解本节开始简单讲讲密码学的相关知识,主要是讲一下密码学一些思想是如何应用在协议中的,不会涉及太详细的操作,具体的内容建议去别的博客上速查一下
Chockmans2 天前
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
春秋云境CVE-2021-42897(保姆级教学)1.阅读靶场介绍这里我们可以得到的有用信息就是存在任意代码执行漏洞这里博主提前剧透一下博主是post一个报文,然后反弹shell去cat /flag
四月天433 天前
笔记·学习·web安全·网络安全
web安全-SSTI(服务器模板注入)SSTI的本质是用户输入被作为模板内容直接拼接并渲染。根据结果可分为:确定模板引擎是第一步,可通过报错信息、特定语法或通用测试值(如${7*7}、{{7*7}}、<%= 7*7 %>)的反应来判断。
菩提小狗3 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-04报告日期:2026年7月4日(星期六) 覆盖时间窗口:2026年7月1日 — 7月4日 风险等级标注:🔴 严重 | 🟠 高危 | 🟡 中危 数据来源:The Hacker News、BleepingComputer、FreeBuf、CISA KEV、NVD、GitHub、各厂商安全公告
中云DDoS CC防护蔡蔡4 天前
运维·经验分享·http·网络安全·微信
短信验证码被攻击怎么办短信验证码是业务安全的基石,但也正因如此,它成了攻击者的首选目标。短信接口被恶意攻击,最常见的场景就是验证码盗刷。 先别急着调高发送频率上限,我们先搞清楚对手在做什么。
菩提小狗4 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-03报告日期:2026-07-03 | 覆盖时段:2026-07-01 ~ 2026-07-03 数据来源:CISA KEV / NVD / The Hacker News / BleepingComputer / CybersecurityNews / Threat-Modeling / watchTowr Labs / Lupovis / FreeBuf / 各厂商安全公告
菩提小狗4 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-01数据窗口:2026-06-28 ~ 2026-07-01(重点近 24-48 小时) 涵盖:高危 CVE / 公开 PoC / 在野利用 / 厂商安全公告 / 重要安全事件 风险等级:🔴 严重 (CVSS ≥ 9.0) | 🟠 高 (7.0~8.9) | 🟡 中 (4.0~6.9)
忡黑梨4 天前
网络·网络安全
安装 Claude Code(使用 DeepSeek API)前往 Node.js 官方网站 https://nodejs.org/zh-cn/download,下载 Windows 版本的安装程序。
中科固源22 天前
网络安全·无人机·低空经济
飞控里的“暗战”:无人机软件栈中的控制权风险无人机的飞行控制依赖一条完整路径。地面站经过测控链路向机载计算机发送指令,指令由RTOS解析后驱动电机和舵面。传统防护集中在链路加密和跳频。这种防护隐含一个假设:信道不可注入,系统就是安全的。这个假设有一个根本漏洞。机载计算机自身如果被攻陷,链路层防护全部失效。
X7x521 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
深度拆解网络安全“闭环”之王——APPDRR模型在网络安全圈,很多人对PDR、PPDR模型耳熟能详。但随着近几年勒索软件、APT攻击(高级持续性威胁)的变种速度超过了大多数企业的防御更新速度,一个更全面、更具韧性的模型开始成为大厂和头部安全机构的“标准答案”——这就是APPDRR模型。
零零信安21 天前
安全·网络安全·数据泄露·暗网·零零信安
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领北京,2026年6月,作为国内领先的暗网威胁情报服务商,零零信安的暗网情报能力正式入选数世咨询重磅发布的《新质·数字安全专精百强(2026)》榜单。 数世咨询作为国内数字化领域独立的权威第三方服务机构,此次榜单聚焦“专精”特色,首次以产品、创新、区域、行业四个维度评价未上市及中小规模数字安全企业的专业化、精深化优势。零零信安凭借在暗网情报监测、数据泄露检测及闭环事件响应领域的深耕,成功上榜,获评暗网情报相关细分领域的专业认可(创新之星维度)。 深耕暗网情报,筑牢数字安全防线 零零信安专注于全域暗网威胁情报
憧憬成为web高手21 天前
学习·web安全·网络安全
l33t-hoster这个题做了两天了拼尽全力卡在最后一步 最后决定先放放 感觉是平台flag有点问题(之前有个题也是flag为空)