网络安全

公钥私钥密钥服务端生成的密钥，和私钥一起成对生成（非对称加密），公钥可以公开给所有人，在TLS加密过程中，公钥负责传输给客户端，客户端在自己端生成密钥（对称加密），然后用公钥加密密钥返还给服务端，服务端通过私钥解密，拿到对称加密的密钥，后续的传输通道信息就用密钥来加密解密。

每日安全情报报告 · 2026-05-05报告日期：2026年5月5日（周二）情报窗口：近 24-48 小时数据来源：NVD、CISA KEV、TheHackerNews、FreeBuf、安全客、Progress Software、CERT-EU、Sophos、BleepingComputer

虚拟专用网络：企业网络安全的隐形守护者在数字化浪潮席卷全球的今天，企业网络边界日益模糊，远程办公、云服务、移动办公成为常态。当员工在咖啡厅连接公司内网，当分支机构需要实时同步核心数据，当合作伙伴需要安全访问业务系统——虚拟专用网络（VPN）设备正成为企业网络安全架构中不可或缺的守护者。作为连接与隔离的关键节点，VPN设备通过加密隧道技术，在开放的互联网上构建出私密、安全的数据通道，为企业数字化转型提供坚实的安全基石。

Webshell流量分析——常见扫描器AWVS,goby,xray流量特征分析本文聚焦网络攻防中的自动化流量，系统剖析Webshell及AWVS、Goby、Xray三款主流扫描器的通信特征。文章从HTTP探针、协议测绘、载荷变异及带外交互等维度拆解其底层发包逻辑，并结合Wireshark实战过滤语法，探讨由静态签名向动态行为演进的特征提取路径，为蓝队流量研判及网络入侵检测系统（IDS）的特征工程提供客观的数据支撑。

某气骑士 libtprt.so 反 Frida 机制分析与绕过好久没写博客了，今天打算更新一下，记录一下之前写过的东西，在GitHub上也写了一些小软件，顺便分享一下

青少年ctf 日志排查复盘时间：2025年12月17日事件：安全运营中心（SOC）监测到数据库服务器流量异常，随后发现管理员组中出现不明账号。任务：请根据提供的日志文件（MSSQL ERRORLOG、Windows 安全日志、系统镜像/注册表），按时间顺序回答以下问题

数字时代的守护者：抗DDoS设备构筑业务永续的基石在数字化浪潮席卷全球的2026年，分布式拒绝服务攻击已成为企业在线业务面临的最大威胁之一。当一场突如其来的DDoS攻击让某知名电商平台在双十一期间瘫痪两小时，直接损失超过2亿元；当一家金融科技公司的核心交易系统因恶意流量冲击而中断服务，导致客户信任危机；当一场比赛直播因网络攻击而中断，影响数百万观众的观赛体验——这些场景无不提醒我们：在万物互联的时代，业务连续性就是企业的生命线，而抗DDoS设备正是守护这条生命线的关键盾牌。

网路安全编程——熟悉并使用Scapy简单实现捕捉主流邮箱协议（SMTP、POP3和IMAP）的身份凭证今天我们将编写一个非常简单的嗅探器来捕捉主流邮箱协议（SMTP、POP3和IMAP）的身份凭证。Scapy 是 Python 中最强大、最灵活的网络数据包操作库。它的核心设计理念是：让用户能够绕过操作系统的网络栈，直接在底层自由组合不同网络协议层的模块，像搭积木一样构造出任何形态的报文。

AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7（CVE-2026-42208）近期，开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入（CVE-2026-42208）。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间，这一版本广泛用于许多大语言模型的前端接口，如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注，因为它允许未经授权的攻击者执行任意的 SQL 查询，获取敏感数据或对数据库进行恶意操作。

其实防守也摸鱼

CTF密码学综合教学指南--第五章RSA是最经典的非对称加密算法，其安全性基于大整数分解的困难性。密钥生成过程：公钥：(n, e) 私钥：(n, d)

全新 AI 赋能网安平台基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱Facai 是一款全新 AI 赋能的轻量化网安平台，基于 Mitmproxy 实现全量 HTTP 流量捕获与深度分析，集成资产测绘、被动爬虫与无害化漏洞检测能力。可自动抓取浏览器及应用流量，智能分离站点、子域名与请求数据，完成资产梳理与漏洞初筛（XSS/SQL/SSRF/RCE）。内置端口扫描、请求重放、编码解码等实用工具，支持 DNSlog 盲打与自定义 payload，适配红队日常与自动化运营场景。系统低依赖、易部署，全程可视化操作，让安全测试更高效便捷。

Linux 内核史诗级本地提权全网深度复现、原理完整分析( CVE-2026-31431)2026年4月29日，韩国安全研究团队 Theori 公开披露了一个堪称"史诗级"的 Linux 内核本地提权漏洞——CVE-2026-31431，代号 "Copy Fail"。该漏洞由研究员 Taeyang Lee 借助 AI 辅助代码审计工具 Xint Code 发现，并于3月23日报告给 Linux 内核安全团队。

筑牢网络安全防线：Web应用防火墙（WAF）全面解析在数字化浪潮席卷全球的今天，网络安全已成为企业生存发展的生命线。随着Web应用的普及和攻击手段的不断升级，传统的网络安全防护措施已难以应对日益复杂的威胁环境。作为网络安全防护体系中的重要一环，Web应用防火墙（WAF）正扮演着越来越关键的角色。本文将深入探讨WAF的核心价值、工作原理、应用场景及选型建议，帮助读者全面了解这一网络安全利器。

华为eNSP模拟器综合实验之- MGRE多点GRE隧道详解GRE（Generic Routing Encapsulation，通用路由封装）是一种隧道封装技术，本质是在一种网络协议中封装另一种网络协议报文，相当于在现有网络连接上建立一条"虚拟专线"。MGRE（多点通用路由封装）是在标准GRE基础上发展的点到多点技术，通常与NHRP协议结合使用，是华为DSVPN解决方案的核心组件。它允许一个Tunnel接口与多个对端建立连接，极大地简化了大规模分支网络的配置与维护。

每日安全情报报告 · 2026-05-03报告日期：2026-05-03 | 风险概况：🔴 严重 × 3 | 🟠 高危 × 4 | 🔵 在野利用 × 4 数据来源：NVD、CISA KEV、TheHackerNews、FreeBuf、奇安信CERT、DIESEC、Theori、Rapid7、infosecbulletin

love you joyfully

如何随时随地访问你的“进程”？你有没有经历过这样的场景——凌晨一点，你的模型终于跑起来了，预计还要训练六个小时。你心满意足地合上实验室的电脑，骑车回了宿舍。躺在床上刷手机的时候，突然一个念头涌上来：“万一程序崩了呢？”

勿忘初心1221

企业级敏感数据脱敏工具类（Java实现）在数字化时代，企业的业务系统中存储着大量敏感数据，这些数据涵盖个人身份信息（姓名、身份证号、手机号）、金融信息（银行卡号、交易金额）、设备信息（MAC地址）、地理位置信息（详细地址）等。随着《网络安全法》《个人信息保护法》（PIPL）等法律法规的完善，敏感数据的合规处理已成为企业不可忽视的核心需求，这不仅可能面临监管部门的处罚，还会泄露用户隐私，损害企业品牌形象。在实际开发中，也发现很多项目存在脱敏逻辑不统一、代码冗余、边界场景处理不足等问题。比如有的模块对手机号脱敏保留前4位，有的保留前3位；有的对身

AI大模型网关存在SQL注入、影响版本LiteLLM 1.81.16~1.83.7（CVE-2026-42208）近期，开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入（CVE-2026-42208）。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间，这一版本广泛用于许多大语言模型的前端接口，如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注，因为它允许未经授权的攻击者执行任意的 SQL 查询，获取敏感数据或对数据库进行恶意操作。

3.4_Linux 应急响应排查速查命令表使用建议