网络安全

weixin_3077791329 分钟前
linux·安全·网络安全·性能优化·系统安全
面向高性能保密计算的定制 Linux 系统构建与自动部署方案场景需求: 在一台“部署计算机”上运行自行开发的 C++ 多线程计算程序(可使用 CPU 或 GPU),要求:
XLYcmy4 小时前
python·网络安全·ai·llm·飞书·agent·字节跳动
面向Agent权限系统的快速审计工具一个面向Agent权限系统的快速审计工具,主要用于自动化收集、统计、分析和导出系统授权行为的审计日志。其设计目标是为系统管理员和安全审计人员提供轻量化、可落地的审计能力,覆盖风险监控、异常行为检测、合规性数据导出等核心场景。程序基于Python 3开发,依赖自定义的AuditLogger类(来自src.audit_service.logger模块)实现日志全生命周期管理,通过模块化设计将审计流程拆解为统计概览、高风险事件筛查、特定Agent行为追踪、日志导出、核心算法验证五大环节,兼顾实时性与可追溯性。
沈千秋.5 小时前
网络安全·php·反序列化
thinkphp5.2反序列化以下事例主要以thinkphp5.2为例:方法一:网页版本直接确认 方法二: 在composer.lock文件下查看
m0_738120726 小时前
服务器·前端·python·网络协议·安全·网络安全
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(二)本文从弱口令爆破、目录枚举,到本地文件包含 LFI 的多种 getshell 手法,系统梳理了 Web 安全渗透的核心场景。无论是日志文件注入、Session 文件利用,还是 PHP 伪协议的实战技巧,都讲清了原理与利用条件,是从基础到进阶的实用参考,帮你快速掌握渗透测试的关键思路。
qsuperm7 小时前
网络安全·ctf
LitCTF2026WEB题目描述注注注!题目描述的很明确了sql注入可以确认数据库一共有5列发现是宽字节注入宽字节注入原理简介
路baby8 小时前
安全·web安全·网络安全·密码学·ctf·misc·御网杯
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)题目没有之前那么好玩 有些题目能找到原型线上赛莫名其妙人性化 中午把网站停了 给选手吃饭时间 没想到不过 这次不管是附件题 还是web题 每个IP的flag都不一样 挺好的
Lethehong9 小时前
网络安全
第十届御网杯网络安全大赛 - Wp下载附件后打开里面有个data.bin,用编辑器打开后有个错误的flag和一串base将base解密后乱码,需要用0xc1进行xor解密,最终获得flag
深邃-9 小时前
运维·服务器·安全·web安全·http·网络安全
【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》
XLYcmy21 小时前
分布式·python·http·网络安全·ai·llm·agent
全链路验证测试系统:一个针对智能代理(Agent)系统全链路能力的自动化验证脚本一个针对智能代理(Agent)系统全链路能力的自动化验证脚本,其核心目标是确保 LLM意图识别准确性、HTTP分布式通信可靠性 和 安全分权机制有效性 三大关键特性。该脚本采用模块化测试设计,覆盖从底层权限控制到上层业务逻辑的全流程,是系统质量保障的核心工具。
顾凌陵1 天前
网络安全
XXE漏洞攻击的溯源分析与实战XML特点:pom.xml(Maven配置文件):web.xml(Java Web配置):MyBatis配置(SQL映射):
谪星·阿凯1 天前
网络安全·内网渗透靶场
vulntarget-a内网靶场通关博客vulntarget-a 是一个典型的多层内网渗透靶场,不同于单节点的入门靶场,它模拟了真实企业环境中的多层网络架构,包含外网边界节点、内网应用服务器以及域控制器,完整覆盖了从外网打点、内网代理、横向移动到域控提权的全流程渗透测试场景,是内网渗透入门的绝佳练习靶场。
菩提小狗1 天前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-05-30报告日期:2026年05月30日(星期六) 情报窗口:近 24-48 小时 + 本周未收录重要事件 风险等级:🔴 严重(CVSS ≥ 9.0) / 🟠 高危(CVSS 7.0–8.9) / 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、GBHackers、CybersecurityNews、NVD、Microsoft MSRC、FreeBuf、Donews、GitHub
IPHWT 零软网络2 天前
网络·网络安全·国产自研·技术实现·智能语音网关·政企通信·信创技术
MX60E-A信创级智能语音网关技术实现与架构分析采用自主研发的通信处理芯片,实现从底层到应用层的完全自主可控支持100~240伏单/双交流电源或-36~-72伏单/双直流电源,确保电源供应的可靠性
сокол2 天前
windows·网络安全
【网安-Web渗透测试-免杀系列】内存免杀(无文件落地)💡 重要声明: 制作、传播、使用木马等恶意程序以及相关免杀技术,均属于违法行为,会严重侵害他人信息安全与合法权益,请遵守法律法规,仅用于正规网络安全学习与防御研究。
学习溢出2 天前
安全·网络安全
【网络安全】追踪PowerShell命令历史在现代网络对抗中,PowerShell 是一把名副其实的双刃剑。它不仅是系统管理员的得力助手,更是高级威胁参与者(APT)和勒索软件团伙在“离地攻击”(Living off the Land, LotL)时的首选武器。
Sombra_Olivia2 天前
安全·web安全·网络安全·渗透测试·vulhub
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-261200x00 前言一个挺老的漏洞,先了解一下原理吧。CMS Made Simple(CMSMS)是一个免费的开放源码内容管理系统,为开发人员、程序员和网站所有者提供基于网络的开发和管理功能。
大方子2 天前
网络安全·polarctf
【PolarCTF】bllbl_ser1很基础的一道题payload如下从payload可以看到,我们只需要构造我们需要的部分,class的其他部分可以删除
Chengbei112 天前
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现wmpf-mcp-bridge 是一款开源本地 MCP 桥接服务,专为微信小程序安全评估打造。它可将 WMPFDebugger 的 CDP 调试能力封装为标准化 MCP 工具,赋能 ClaudeCode、Codex 等 AI 助手,自动完成小程序网络抓包、接口采集、运行时快照、权限与越权线索筛查、敏感数据探测等工作。工具仅本地监听、自带安全防护机制,拦截高危操作,全程被动取证,可快速生成接口清单与全审计笔记,是小程序渗透与合规测试的高效辅助利器。
humors2212 天前
大数据·运维·服务器·程序人生·网络安全
Windows运维与安全场景合集(不定期更新)内容来源微软官网,巴特很多网址已失效。以下内容是我自己留存的网址➕内容。一、运维:1.readyboost场景:内存不足或较低时提升电脑性能。