网络安全

5-.点+空格+点绕过 || .user.ini绕过‍三种绕过方法如果Apache版本较老（1.x-2.x），还存在一个解析漏洞：当遇到无法识别的后缀时，会从右向左解析，直到识别出.php后缀。你可以上传一个像shell.php.unknown这样的文件，利用这个解析漏洞来执行。

HakcMyVM-Slackware主机发现端口扫描看一下http服务目录枚举看一下/robots.txt提示7z.001，但是怎么扫也没有结果，换个大点的字典，重新扫一下

终端防护平台（EPP）：企业安全的“数字护城河“在数字化转型的浪潮中，企业终端设备数量呈爆炸式增长——笔记本电脑、台式机、移动设备、IoT终端遍布每个角落。与此同时，网络安全威胁也日益复杂化、高级化。传统的防病毒软件已经难以应对如今的勒索软件、无文件攻击、APT攻击等新型威胁。终端防护平台（Endpoint Protection Platform，简称EPP）应运而生，成为企业安全防护体系中的核心组件。它不再是简单的"杀毒软件"，而是集成了多种安全能力的综合性防护平台，为企业构建起一道坚不可摧的"数字护城河"。

防火墙主备备份的非VRRP的三种模式误区 1：VGMP 是管理防火墙双机主备的错！华为防火墙双机热备真正的核心管家是 HRP 协议：误区 2：双机热备必须依赖 VRRP

春秋云境CVE-2022-32991（手注和sqlmap）保姆级教学1.阅读靶场介绍这里的关键信息就在welcome.php中存在SQL注入但是我感觉不够详细于是我去找了一虾度娘

云安全助手

中小企业上云指南：如何用云服务器搭建安全稳定的办公系统如今越来越多中小企业选择上云搭建办公系统，但不少企业陷入“投入不少、效果寥寥”的困境，要么系统频繁卡顿，要么遭遇数据泄露风险。这背后绝非“服务器质量不行”那么简单，核心是多数企业把上云等同于“买台云端服务器”，忽视了需求匹配、安全体系搭建和运维保障的系统性问题。

其实防守也摸鱼

upload-labs靶场的pass-2~12的解题步骤及原理讲解本文主要内容是upload-labs靶场的pass-2~12的解题步骤及原理讲解，帮助大家更好的了解文件上传漏洞。

网络设备基线检查AI工具、内置专业基线库批量配置合规检测、自动生成安全整改报告NTConfigChecker是一款轻量化AI网络设备基线检查工具，内置完备专业基线库，适配华为、华三等主流网络设备。工具支持批量导入配置文件，依托多线程技术完成合规检测，借助大模型智能分析配置隐患，精准识别弱口令、高危服务、权限不当等安全问题。可自动生成标准化整改建议与HTML审计报告，界面简洁、解压即用，帮助运维人员快速完成等保核查，降低人工审计成本。

SD-WAN 在芯片跨国研发场景中的技术能力与部署实践一、典型场景与网络技术挑战以芯片设计这一典型高协同行业为例，研发团队、代码仓库、编译环境和仿真平台通常分布在多个国家或大洲，站点数量可达十余个，覆盖亚洲、北美、欧洲等区域。

【Web安全】-计算机网络协议（2）：请求方法，头部字段，DNS协议详解❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库：《C语言》《数据结构与算法》

内网隧道与代理实战博客在渗透测试的内网阶段，我们常常会遇到这样的困境：拿下了边界主机的权限，却发现它背后是层层隔离的内网环境 —— 不同网段的主机无法直接访问，防火墙严格限制了端口通信，常规的攻击手段根本无法施展。

2-文件类型绕过请求头的Content-Type绕过$_FILES 是 PHP 中用于接收通过 HTTP POST 方式上传的文件的超全局变量。当表单设置 enctype="multipart/form-data" 时，上传的文件信息会被自动填充到 $_FILES 中。

“数字珍珠港”再现：西北能源基地DNS篡改事件深度复盘与防护升级在网络战从“概念”走向“实战”的今天，关键基础设施（Critical Infrastructure）已成为国家级博弈的前沿阵地。2025年初，某西北省级能源集团爆发了一起震惊业界的网络攻击事件：黑客通过精妙的供应链投毒，成功篡改了核心路由器的DNS配置，导致电网调度系统通信大面积中断。

柠檬威士忌985

2026-05-12 AI前沿日报：GPT-5.5-Cyber、预发布评测与AI科研加速截至 2026 年 5 月 12 日，AI 前沿的主线不是“又出了一个聊天模型”，而是能力分发、评测权力和科研自动化同时加速。OpenAI 正把 GPT-5.5 的网络安全能力按身份与场景分层释放；美国 CAISI/NIST 把前沿模型评测推向更接近预发布审查的形态；Google DeepMind 的 AlphaEvolve 则展示了代码代理在基因测序、电网优化、灾害预测和量子电路中的实际增益。

ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧（二）本文探讨PHP环境下SSRF漏洞的高级利用，重点分析通过Gopher协议攻击内网未授权Redis服务的技术实现。详细阐述了构造RESP原生指令、规避解析过滤的二次URL编码机制，以及利用数据备份功能写入Webshell的底层逻辑。

Ogcloud_oversea

SD-WAN 技术架构解析：控制平面与数据平面的解耦实践近期在维护公司多分支网络时遇到一个问题：总部与广州分公司通过IPSec VPN互联，高峰期ERP系统延迟飙升至200ms以上，丢包率3%-5%。排查后发现并非带宽不足，而是跨运营商链路质量波动，且VPN隧道无动态调度能力。本文记录引入SD-WAN架构后的技术验证过程。

small_white_robot

idek-2022 web 全wp——持续更新存在CSP，userJson domxss 好像不太行1、传入config.debug 触发 eval

3 || 4-黑名单绕过实际上，一个扩展名能否当作 PHP 执行，完全取决于 Web 服务器（如 Apache、Nginx）的配置。

CSRF漏洞详细讲解并基于pikachu靶场实战演示目录Cross-site request forgery概念故事引入CSRF漏洞的原理类比CSRF漏洞的定义