网络安全

其实防守也摸鱼7 小时前
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
蓝队相关知识学习(1)---常用堡垒机和服务器堡垒机是等保合规、护网防御场景里核心运维审计基础设施,也是蓝队日常资产管控、攻击溯源取证的关键设备。本文仅从网络安全学习、护网蓝队备考视角,客观梳理市面上主流堡垒机产品分类、技术特性、适用行业与攻防相关要点,无任何产品推销引导,仅作安全从业者学习参考。
学逆向的10 小时前
开发语言·汇编·网络安全
汇编——数据存储模式1.存储模式:规定多字节数值在连续内存字节单元里的排布顺序(大端 / 小端) 2.内存最小单元:1 地址 = 1 字节 (8bit),地址是字节的编号 3.32 位进程虚拟地址空间总大小 4GB,地址范围十六进制:0x00000000 ~ 0xFFFFFFFF
Chengbei112 天前
人工智能·安全·web安全·网络安全·重构·系统安全·xss
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
阿米亚波13 小时前
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)安全域 + NAT + ACL,出口核心模块 3 基础上添加 2 台 Cisco ASAv + 3 台 DMZ 服务器 + 2 台二层接入交换机 + 1 台 ISP 路由器 拓扑图 整体架构图
txg66615 小时前
安全·web安全·网络安全
网络安全领域简报(2026年7月3日—10日)数据来源:奇安信威胁情报中心、CISA KEV、CSDN、安全内参、FreeBuf、The Hacker News、企鹅号、工信部、国家安全部等 简报日期:2026年7月10日
Chengbei1117 小时前
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
SoloXSS:一款现代化的自托管 XSS平台在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
2301_780303901 天前
运维·web安全·网络安全·自动化·安全威胁分析
网络安全、自动化运维、ERP、CRM、MES主页:http://www.mdrsec.com产品功能特性:http://www.docs.mdrsec.com
学逆向的1 天前
开发语言·汇编·算法·网络安全
汇编——内存三种合法基础读写格式总公式 有效地址 EA = 基址寄存器 + 变址寄存器 × 比例因子 + 偏移立即数 比例因子仅允许:1、2、4、8
学逆向的2 天前
开发语言·汇编·算法·网络安全
汇编——位运算核心逻辑拆解关键规则 计算机负数用补码存储,-B = B按位取反 + 1(NOT B + 1),减法等价「被减数 + 减数的补码」,复用上面一套加法位运算逻辑 实例演示:4 - 5
福来阁86号技师2 天前
网络安全·ctf·awd
2026-now 网络安全笔记CSRF 的本质:攻击者诱导受害者浏览器向目标站点发起非预期请求。成立条件常见载体特点适合攻击的接口SSRF 的本质:攻击者控制服务端或受信组件向指定目标发起请求。
数据知道2 天前
安全·网络安全·漏洞修复·安全报告·渗透测试报告
安全报告怎么写才专业:渗透测试报告模板与踩坑很多渗透工程师技术不差,报告却被吐槽:专业安全报告要同时满足四类读者:一句话标准:让不读技术细节的人敢拍板,让不看摘要的人能修好漏洞。
编程(变成)小辣鸡2 天前
java·后端·网络安全
如何防止接口被恶意刷?适用场景:内部服务调用、第三方合作对接、高危核心接口(开通会员、支付、内部审核)原始HTTP三大风险:明文窃听、身份伪造、报文篡改; HTTPS = HTTP + TLS加密 + 身份证书校验 + 报文完整性校验; 作用:防止黑客抓包拿到接口入参、Cookie、签名信息,避免被伪造请求刷接口。
ylscode2 天前
网络·安全·网络安全
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复七月初的这次更新来得不算突然,但分量足够重。OpenSSH 10.4 在 2026 年 7 月 6 日悄然上线,没有大张旗鼓的宣传,却带着一揽子安全补丁和一项颇具前瞻性的技术——后量子加密支持的实验性引入。对于每天依赖 SSH 隧道管理服务器的技术人员来说,这绝不是一次可以忽略的常规版本迭代。
HackTwoHub2 天前
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
ccino .2 天前
网络安全·xss
Hackerone-地址栏xss注入点:结算页面中的地址字段存储位置:用户提交的地址数据被存储在数据库中,并在后续页面(如订单详情、后台管理界面)中未经处理地渲染输出
数据知道2 天前
安全·web安全·网络安全
网络安全工具箱:100+ 工具分类速查与选型建议Kali Linux 预装 600+ 安全工具。新手常见两种误区:真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:
txg6663 天前
深度学习·安全·web安全·网络安全·xss
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞“ 跨站脚本攻击(XSS)长期以来都是PHP Web 安全领域最顽固、最常见的漏洞类型之一。现有检测技术主要分为两类:动态分析能够生成 PoC,但覆盖率不足;静态分析覆盖全面,但严重依赖 sanitizer 建模,易产生误报与漏报。那么,是否可以融合二者优势,在保证覆盖率的同时提供可验证的漏洞证明?研究者提出了一个全新的解决方案:XSSky,一种基于路径持久化模糊测试的 XSS 漏洞检测框架。 ”
红信鸽3 天前
网络安全
2026 年 AI 钓鱼攻击现状与防御深度解析进入 2026 年,网络安全的边界正在发生不可逆转的坍缩。曾经被视为“高级持续性威胁”(APT)专属手段的社会工程学攻击,如今已随着生成式 AI 能力的平民化而彻底下沉。对于绝大多数依赖数字基础设施的企业而言,安全不再仅仅是防火墙后的技术博弈,而是直接关乎企业存亡的董事会级战略议题。当攻击者能够以毫秒级速度生成完美伪装的语言模型时,传统的基于规则和安全意识培训的防御体系显得苍白无力。这一转变标志着我们正处于一个“信任危机”的前夜,任何假设“人类员工能识破低级错误”的侥幸心理,都可能在下一秒付出惨痛代价。
数据知道3 天前
安全·网络安全·电脑
安全实验室搭建指南:一台电脑搭出完整靶场环境很多人学安全的路径是这样的:问题不在工具,在于没有一块安全、可重置、可反复折腾的练习场。一块合格的本地靶场,应该满足:
LYFlied3 天前
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞OpenAI 与 Paradigm 发布的 EVMbench,不再只让模型阅读代码后输出一段安全报告,而是把 Agent 放进可执行的区块链环境,分别评测漏洞检测、补丁修复和端到端利用能力。基准收录 40 次审计中的 117 个高严重度漏洞,并用确定性交易回放、链上验证和受限 RPC 构建可复现评分。本文分析三种评测模式、Harness 设计、结果差异及其对安全研发流程的启示。