技术栈
网络安全
以太浮标
10 小时前
运维
·
网络
·
网络协议
·
网络安全
·
华为
·
智能路由器
·
信息与通信
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
在华为 eNSP模拟环境 及现网环境中,“路由黑洞”是指数据包在转发过程中,由于路由表缺失明细、路由环路或中间节点未同步路由信息,导致数据包被无声丢弃的现象。本文档将深入解析两种最典型的路由黑洞场景:静态路由汇总引发的环路黑洞 与 BGP IBGP 引发的转发黑洞。
SmileAndFun
11 小时前
安全
·
网络安全
·
渗透测试
·
等保测评
·
溯源取证
·
监管通报
·
电子存证
收到安全通报后,如何划分责任做存证溯源?
某单位收到监管通报:存在未授权访问风险,限期7日整改并提交佐证。安全负责人连夜拉群——开发说早就修了,测试说测的时候没问题,甲方问:怎么证明测试时只读、没动生产?最后凑了一份 Word 加几张截图,回复被退回:缺少可验证的过程留痕与整改前后对比。
文章永久免费只为良心
13 小时前
网络安全
·
渗透测试
·
红队专用
·
渗透测试网络测试
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)
核心声明 本文所有技术仅供合法授权的安全测试、教学研究和个人设备实验。 在未获得网络所有者明确书面授权的情况下,对任何第三方网络实施下述操作均属违法行为。
顾凌陵
17 小时前
网络安全
文件包含与下载读取漏洞实战
假设你有一个网站,里面有个功能可以根据用户传入的文件名来加载文件(比如加载不同的模板页面)。如果这个功能写得不够严谨,黑客就能利用它来加载各种恶意文件,甚至直接执行代码。
Latticy
17 小时前
web安全
·
网络安全
·
内网渗透
·
内网
内网渗透-横向移动-IPC配合计划任务(schtasks)和系统服务横向移动(sc)
IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。
谪星·阿凯
18 小时前
网络安全
·
靶场通关
basic_pentesting_1靶场全攻略
basic_pentesting_1 是 VulnHub 平台上的经典入门级渗透测试靶场,由 Josiah Pierce 开发。该靶场模拟了真实网络环境中的常见漏洞场景,非常适合刚接触渗透测试的新手练习完整的攻击链:从信息收集、漏洞利用到权限提升。
vortex5
18 小时前
网络安全
·
yakit
在 Yakit 浏览器中添加本地插件的两种方法
有师傅问我,如何在Yakit中添加插件。 我之前说没办法添加,因为yakit浏览器是免配置,而不是内置。 并且yakit的参数中,–load-extension是不可配置、不可删除的。
m0_73812072
19 小时前
服务器
·
网络
·
安全
·
web安全
·
网络安全
渗透测试基础——一文详解CORS跨域劫持漏洞原理与利用
本实验对比三类CORS配置,重点验证固定Allow-Origin:null搭配Credentials:true高危漏洞:data沙盒iframe可构造Origin为null的跨域请求,攻击者依托恶意站点携带Cookie窃取接口隐私数据。
持敬chijing
1 天前
sql
·
安全
·
web安全
·
网络安全
·
安全威胁分析
Web渗透之SQL注入-文件读写-木马植入
本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing
1 天前
前端
·
sql
·
安全
·
web安全
·
网络安全
·
安全威胁分析
Web渗透之SQL注入-联合查询注入-注入点数据类型判断
目录一、概念1.SQL注入的概念2.SQL注入的目的二、注入点的数据类型三、注释四、注入步骤(1) 方式一
藤原千花的败北
1 天前
安全
·
网络安全
内网安全--基础知识
我们常说渗透主要就是Web渗透和内网渗透,内网渗透是更高一级的知识。但随着知识广度的拓展,会发现很多东西其实都是一样的。
大方子
1 天前
网络安全
·
polarctf
【PolarCTF】button
打开页面,想要点击这个按钮,这个按钮会飞走chrome直接把JS禁止下看到这个按钮调用的是handleClick()函数
菩提小狗
2 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-04
数据采集时间:2026年6月4日 15:40 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | 🟡 中危 (CVSS 4.0–6.9)
梦里捡到一只猫丶
2 天前
笔记
·
网络安全
简单的Payload加密方法
之前学习MalDev Modules中的相关笔记,对其进行了简单的优化,如有错误望指正。这里讨论一种更安全的加密算法——高级加密标准 (AES)。它是一种对称密钥算法,这意味着加密和解密使用相同的密钥。AES 加密有多种类型,例如 AES128、AES192 和 AES256,它们的区别在于密钥长度。例如,AES128 使用 128 位密钥,而 AES256 使用 256 位密钥。
憧憬成为web高手
2 天前
web安全
·
网络安全
[0CTF 2016]piapiapia 脚本和总结
先是信息收集 得到www.zip 再是代码审计 发现漏洞 利用PHP反序列化–字符串逃逸 利用file_get_contents() 函数调用读取config.php
Whoami!
2 天前
网络安全
·
架构
·
链路加解密
03-【高校】多校区链路加解密架构
🧠拓扑・全局洞察 | 🔐安全・纵深防御📡节点・边界管控 | ⚙️架构・持续优化目录一、整体拓扑说明
C2H5OH
2 天前
网络安全
PortSwigger SQL注入LAB11
欢迎来到PortSwigger SQL注入的LAB11,这道LAB在某些地方跟LAB10是非常相似的,那么我们现在开始吧:
学习3人组
2 天前
网络
·
网络安全
Cisco ASA防火墙 NAT实验:源NAT+目的NAT(Trust/Untrust双区域,无DMZ)
ASA规则:Trust(100)默认可以主动访问Untrust(0),Untrust默认无法主动入Trust 实验两个目标: 1)源NAT(内网PC上网):10.1.1.2访问202.1.1.2,源IP转换成202.1.1.1 2)目的NAT(外网访问内网发布服务):外网访问202.1.1.1:80 → 映射到内网10.1.1.2:80
菩提小狗
2 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-06-03
数据采集时间:2026年6月3日 08:00 (UTC+8) 覆盖范围:近48小时新增高危漏洞、公开PoC、安全资讯 风险级别标注:🔴 严重 (CVSS ≥ 9.0) | 🟠 高危 (CVSS 7.0–8.9) | ⚠️ 在野利用
quan_泉
3 天前
网络安全
好靶场_初学者训练营_OWASP_TOP10
XSS、CSRF、命令执行太简单就没写就是执行sql命令flag{8e179390812e47bb917745f7ca5c10e0}