网络安全

网络安全-4 《中华人民共和国网络安全法》-2025年10月28日修正（共七章八十一条）################################################################################

0xSec笔记本挖呀瓦呀挖

Windows后门应急（二）--计划任务后门分析与处置|Windows取证分析📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。

网云工程师手记

企业防火墙端口映射完整配置与安全收敛实操手册端口映射（又称DNAT转发）是企业网络中公网向内网转发的核心方式，广泛应用于Web服务、应用系统、远程管理等场景。本文以通用设备逻辑为基础，提供一套可直接用于项目交付、运维排查的标准化配置思路、安全收敛规范及验收标准，适配所有主流防火墙、网关设备，助力一线工程师规避配置坑点、保障网络安全。

HTB 赛季10 - Pterodactyl - usernmap扫描![[Pasted image 20260208171012.png]]http://pterodactyl.htb/changelog.txt ![[Pasted image 20260208171809.png]] 我们注意到其背后有一个存在RCE的Panel中间件。我们对Web应用进行枚举

⓬⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅲ郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

Pure_White_Sword

bugku-reverse题目-游戏过关下载附件，打开让我们玩个小游戏，通关就能拿到flag。游戏不会玩，谈判失败，开始攻坚。使用 exeinfo 查看文件信息，发现是32位的。

【Drupal文件上传导致跨站脚本执行（CVE-2019-6341）】Drupal 是一个开源的内容管理框架（CMF），用于构建网站、网络应用和数字体验平台。它基于 PHP 语言开发，具有高度灵活性和可扩展性，被广泛用于企业、政府、教育机构等大型或复杂的网站项目。

手把手教你做eNSP动态路由实验R4环回地址已固定，其他所有网段使用192.168.1.0 /24 进行合理的分配。其中R1-3为区域0，R3-R4为区域1，r3的环回也在区域0。R1,R2也各有一个环回。

【Spring Security RegexRequestMatcher 认证绕过漏洞（CVE-2022-22978）分析】CVE-2022-22978 是 Spring Security 中的一个身份认证绕过漏洞，攻击者可在未登录状态下，通过构造特殊 URL 请求，绕过配置的权限控制规则，访问本应受保护的管理接口或敏感资源。

【CTF】一道非常精彩的CTF题目之 SSRF + CRLF + Python反序列化组合漏洞利用题目提示：还记得SSRF+CRLF+Python反序列化漏洞吗难度等级：中高级涉及知识点：SSRF（服务端请求伪造）是一种由攻击者构造请求，由服务端发起请求的安全漏洞。攻击者可以利用SSRF漏洞：

威胁狩猎：基于自然语言的交互式威胁查询系统（ChatWithSecurity）你好，我是陈涉川，欢迎来到我的专栏。在之前的篇章中，我们探讨了如何利用 AI 进行底层的流量检测（第 25 篇）和蜜罐诱捕（第 24 篇）。这些技术虽然强大，但它们产生的数据最终都会汇聚到 SIEM（安全信息和事件管理）或 XDR（扩展检测与响应）平台中。

⓬⁄₂ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-II郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

2026 网络安全就业：普通人抓住年薪百万入场券的实操指南2026年网络安全行业需求年增长32%，薪资高且学历要求宽松。零基础可通过三步法入行：学习基础知识、获取实战技能、积累项目经验。核心技能包括云安全、AI安全、合规管理等。需警惕"速成班"陷阱，注重安全意识。网络安全是"低门槛、高回报、抗裁员"的黄金赛道，持续学习可成为越老越吃香的安全专家。

⓬⁄₁ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅰ郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

半路_出家ren

10.子域名和后台扫描1、价值与分类（1）价值：在进行入侵之前，通常会考虑将周边的主机或应用进行排查，进而从周边系统入手。通常情况下，主站的防御体系要更加完整，而周边站点则可能会存在更多薄弱环节。 (2）分类: —级域名：woniuxy.com，baidu.com，woniuxy.cn 二级域名：www.woniuxy.com, mail.woniuxy.com 三级域名：mp.weixin.qq.com 通常情况下，一个子域名的命名相对是规范的，mail.woniuxy.com，而密码完全因人而异。

188号安全攻城狮

【请假，后面补】WinDbg 核心调试操作如题，请假占坑WinDbg 核心调试操作精简版 WinDbg 是 Windows 平台下功能强大且实用的核心调试工具，无论是开发过程中的程序异常排查，还是系统级问题定位，都能发挥关键作用。其核心价值在于精准控制程序执行流程，通过打断程序运行、观察内存和寄存器状态，快速找到问题根源。对于调试新手而言，无需深入研究复杂的底层原理，掌握以下常用核心操作，就能快速上手，应对大部分基础调试场景，下面结合实操细节，详细介绍其核心用法。

白帽子凯哥哥

2026“星城白帽”冬令营：三天实战淬炼，守护数字未来！国家级平台实战教学，点燃湖湘学子网安梦想在2026年的寒冬中，湖南省网安基地（CSB）迎来了一群怀揣网安热情的年轻面孔。1月13日至15日，首期“星城白帽”冬令营在长沙火热开启，这是一场专为青年学子定制的网络安全沉浸式体验，旨在发现和培养网安领域新星，共同守护更安全的数字未来。

人工智能自主生命理论基于最新的人工生命、自复制自动机和自修改代码研究，我设计一套完全原创的仿生自我意识AI架构——"Autopoietic Self-Organizing Cognitive Architecture (ASOCA)"。这是一个从零开始构建的、具有真正自进化能力的细胞级AI系统。

【本地更新vulhub为最新版本，无需重新下载】在当前 Vulhub 目录下执行：你会看到类似这样的输出（包含错误的镜像地址）：执行以下命令，将错误的镜像地址替换为 Vulhub 官方仓库地址：

内存取证-证取单简file不能判断，但根据文件名mem猜测是内存镜像。发现有notepad.exe,cmd.exe,explorer.exe等可疑进程，分析这几个可疑进程。