技术栈
网络安全
菩提小狗
2 小时前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-21
报告时间:2026-04-21 10:05 数据来源:MITRE CVE、NVD、The Hacker News、FreeBuf、安全客、CISA KEV、GitHub 覆盖周期:近 24-48 小时新增漏洞与安全事件
сокол
3 小时前
windows
·
web安全
·
网络安全
·
系统安全
【网安-应急响应-基础记录】Windows入侵排查
应急响应(Incident Response)就像网络空间的“消防队”,它的核心是在安全事件发生后,进行有效应对和快速恢复。
Bruce_Liuxiaowei
3 小时前
运维
·
windows
·
安全
·
网络安全
Windows防火墙规则导出工具:让安全配置可备份、可迁移、可审计
作为安全工程师和系统管理员,日常面对 Windows 防火墙规则时,往往会遇到这几个头疼的问题:Windows 自带的防火墙导出功能(通过「高级安全 Windows Defender 防火墙」界面或 netsh advfirewall export 命令),导出来的是 .wfw 格式的二进制文件。直接打开是这样的乱码:
Y学院
6 小时前
安全
·
网络安全
虚拟机安装ParrotOS完整教程(VMware+VirtualBox双版本)
ParrotOS 是一款基于Debian的开源Linux发行版,主打网络安全、渗透测试、隐私保护和软件开发,界面简洁美观,工具库齐全,适合安全从业者、开发者及注重隐私的用户使用。本教程将详细讲解两种主流虚拟机(VMware Workstation/Player、VirtualBox)安装ParrotOS的完整步骤,全程图文化指引,新手可轻松上手,同时补充安装后优化技巧,解决常见问题。
程序猿编码
8 小时前
linux
·
c语言
·
c++
·
网络安全
·
elf
·
内存安全
给Linux程序穿“隐身衣”——ELF运行时加密器全解析(C/C++代码实现)
咱们平时在Linux系统(比如Debian、Fedora)里运行的可执行程序,不管是系统自带的date、ls命令,还是自己写的C程序,本质都是ELF格式二进制文件。
一名优秀的码农
8 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-74-Hackable III(超详细)
先F12查看一下源代码,发现了一个邮箱和一个用户jubiscleudo还有/robots.txt/进行访问
PinTrust SSL证书
10 小时前
网络
·
网络协议
·
网络安全
·
小程序
·
https
·
ssl
Sectigo(Comodo)企业型OV通配符SSL
企业的线上业务版图日益扩张,官网、商城、API接口、客户门户等往往通过不同的子域名进行部署。Sectigo(前身为Comodo)企业型OV通配符SSL证书,为实现应用的加密安全提供了良好的解决方案。
一只鼠标猴
11 小时前
运维
·
安全
·
网络安全
·
安全架构
·
安全运营
·
漏洞整改
甲方安全运营:漏洞整改推动实操指南
在甲方安全运营工作中,研发、运维侧漏洞与风险整改推动难,是贯穿安全建设全周期的核心痛点。日常工作中常见场景包括:漏洞整改通知下发后响应滞后、多次跟进无实质进展;整改执行不到位,复测后风险依然存在,或整改操作引发业务故障,最终安全部门承担连带责任;攻防演练、合规检查等关键节点,业务侧以保障迭代进度、系统稳定为由拒绝整改,安全团队全程被动。
Suckerbin
12 小时前
安全
·
web安全
·
网络安全
vulnyx-Debug靶场渗透
https://vulnyx.com/那么攻击机IP为192.168.23.128,靶场IP192.168.23.139
藤原千花的败北
14 小时前
网络安全
·
php
PHP对象注入(PHP反序列化漏洞)
PHP反序列化漏洞,又叫PHP对象注入漏洞,直接叫对象注入漏洞(Object Injection)更贴切,这对于我们理解这个漏洞更有帮助。本文需要你有一定的编程基础,起码知道并理解OOP(面向对象)、类、对象这3个概念。
Suckerbin
14 小时前
web安全
·
网络安全
vulnyx-Memory靶场渗透
https://vulnyx.com/那么攻击机IP为192.168.23.128,靶场IP192.168.23.136
酿情师
14 小时前
服务器
·
网络安全
记第一次打春秋云境-Initial 靶场(没打完,记录一下,不是WP!!!)
这是笔者第一次打这个,还是QQ群里的一位学长租的服务器,最后因为没有vps,电脑又没有公网地址,没法打进内网而草率结束。 没招了,就做出来一个flag01,小白嘛,记录一下。 查WP的其实没必要读下去。 后面要是再打或许会更新这篇文章。
菩提小狗
1 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-04-20
📅 报告日期:2026年4月20日(周一) 🔍 情报窗口:近 48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
云安全助手
1 天前
人工智能
·
网络安全
·
claude
2026年AI安全大模型实战指南:快快云安全AI能力全景解析
AI大模型全面渗透产业的同时,AI驱动攻击、数据泄露、合规风险等安全问题愈发严峻。传统规则式防护已难以应对语义级、逻辑层、自适应型新型威胁,AI安全大模型成为企业防御体系的核心标配。快快云安全作为快快网络旗下专业安全品牌,以“定义云安全的AI时代”为战略方向,将AI技术深度融入全栈安全能力,构建覆盖威胁预测、智能防护、自动化运营、合规接入的一体化AI安全体系,成为企业AI时代安全落地的优选方案。
zmj320324
1 天前
网络安全
·
信息安全
欧盟 R155 核心范围
R155 不直接审核手机 App、云端环境本身,但必须审核车 - 云 - 手机整个链路对车辆安全的影响,OEM 负全责。
CS创新实验室
1 天前
网络安全
·
信息安全
CS实验室行业报告:安全类岗位就业分析报告
报告日期:2026年4月17日 岗位范围:信息安全工程师、AI安全工程师、算法审计师、数据隐私工程师中国网络安全产业近年来保持高速增长态势。根据多方数据汇总:
网络安全许木
1 天前
运维
·
服务器
·
网络
·
网络安全
·
渗透测试
自学渗透测试第20天(防火墙基础与规则配置)
理解防火墙原理:掌握包过滤、状态检测、应用层代理等防火墙工作原理,理解iptables/netfilter架构。
Chengbei11
2 天前
网络
·
安全
·
web安全
·
网络安全
·
金融
·
系统安全
·
网络攻击模型
业务视角下的金融SRC快速挖掘思路
挖掘金融类漏洞的核心不仅仅是技术点本身,更需要深入理解业务链路、资金流转规则、风控策略与账户体系,从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点,帮助安全人员深入理解这些场景,快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度,减少资损信息泄露等高危问题的发生。
姬成韶
2 天前
web安全
·
网络安全
·
代码审计
BUUCTF--[网鼎杯 2020 朱雀组]phpweb
打开靶场,可以看到以下内容,并且这个页面隔几秒就要刷新一次查看页面源代码,没有发现什么隐藏信息我们用bp抓包看看
兄弟加油,别颓废了。
2 天前
网络安全
PHPstudy安装靶场
一、先确认网站根目录所有靶场源码必须放到这里才能被访问:官方开源地址:https://github.com/Audi-1/sqli-labs下载压缩包 Download ZIP 即可。