网络安全

独行soc8 小时前
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-102(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
余防18 小时前
安全·web安全·网络安全
bypass--绕WafWAF检测机制WAF检测机制核心就是正则匹配常见绕WAF手法1.大小写绕过 (很老的WAF才有用)2.替换绕过(很老的WAF才有用)【和上传文件那个pphphp一样】
介一安全21 小时前
网络安全·安全性测试·apk安全
【APK安全】Android 权限校验核心风险与防御指南⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
lingggggaaaa1 天前
笔记·学习·安全·web安全·网络安全·docker·云原生
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载如果是Docker容器,可能会返回如下信息:如果是K8S,可能会返回如下信息:如果是虚拟机环境,可能会返回如下信息:
vortex51 天前
windows·网络安全·渗透测试
WebDAV 与 SMB 在钓鱼攻击中的区别WebDAV 和 SMB 都是 Windows 环境中用于远程文件访问的协议,但它们在钓鱼攻击(尤其是利用 LNK 或 INI 文件触发回调,如 NTLM 哈希捕获或恶意 payload 执行)中的实现方式、触发机制和复杂性有显著差异。简单来说,WebDAV 更侧重于外部 phishing(如邮件附件),需要多层伪装和用户交互(如右键菜单),而 SMB 则更适合内部网络共享,直接利用文件浏览的自动行为,操作更简便。下面从协议特性、攻击流程、触发条件和优缺点四个方面详细解释。
北京耐用通信2 天前
网络·人工智能·网络协议·网络安全·自动化
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!在化工生产的连续流体系里,电磁阀是调控物料通断的“指尖神经”——从反应釜进料阀到精馏塔回流阀,上百台设备的毫秒级响应直接决定着产品纯度与生产安全。但很少有人注意到,藏在控制柜里的“协议壁垒”,正悄悄啃食着生产线的稳定性。
eve杭2 天前
大数据·人工智能·5g·网络安全
网络安全细则[特殊字符]数字时代的隐形盾牌:守护你的网络安全指南在这个购物、社交、工作都离不开网络的时代,你是否曾想过:当你在网上畅游时,有多少双眼睛在暗处窥探?你的账户密码、隐私照片、甚至银行存款,是否真的安全无虞?
独行soc2 天前
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-100(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
Whoami!2 天前
web安全·网络安全·信息安全·oscp
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B郑重声明: 本文所有安全知识与技术,仅用于探讨、研究及学习,严禁用于违反国家法律法规的非法活动。对于因不当使用相关内容造成的任何损失或法律责任,本人不承担任何责任。 如需转载,请注明出处且不得用于商业盈利。
静渊谋2 天前
java·安全·网络安全
攻防世界-Check描述:套娃? 下载附件下来是一个图片 ![[check.png]]使用010editor查看,和正常图片对比也没有什么问题。
网安INF2 天前
论文阅读·人工智能·计算机视觉·网络安全·对抗攻击
【论文阅读】-《Sparse and Imperceivable Adversarial Attacks》原文链接:https://arxiv.org/pdf/1909.05040v1神经网络已被证明容易受到各种对抗攻击。从安全角度来看,高度稀疏的对抗攻击尤其危险。另一方面,稀疏攻击的逐像素扰动通常很大,因此可能被检测到。我们提出了一种新的黑盒技术来生成对抗样本,旨在最小化与原始图像的 l 0 l_{0} l0-距离。大量实验表明,我们的攻击优于或可与现有技术相媲美。此外,我们可以集成对分量扰动的附加约束。允许像素仅在高变化区域改变并避免沿轴对齐边缘进行更改,使得我们的对抗样本几乎难以察觉。此外,我们使投影梯
竹等寒2 天前
服务器·windows·网络安全·powershell
Powershell 管理 后台/计划 作业(六)以其他方式启动三种类型的作业(即本地、远程和通用信息模型 (CIM)/Windows Management Instrumentation (WMI))
介一安全4 天前
网络安全·安全性测试·apk安全
【APK安全】组件安全核心风险与防御指南⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全4 天前
网络安全·安全性测试·apk安全·android测试
【APK安全】系统管理器安全风险与防御指南⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
emma羊羊4 天前
网络安全·php·upload·文件读写
【文件读写】绕过验证下在Apache服务器的运行体系中,.htaccess文件作为目录级别的配置载体,具备对上级配置进行局部覆盖的能力,其优先级高于全局配置文件,且修改后无需重启服务即可即时生效。攻击者正是利用这一特性,通过上传经恶意构造的.htaccess,使服务器在加载当前目录资源时误以为指定文件类型具备脚本执行权限,从而将原本受限的后缀名绕过校验,达成WebShell的解析与触发,实现对访问控制策略的隐蔽突破。
云计算练习生5 天前
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Linux 操作系统防火墙工具Firewalld常用操作在信息安全领域,防火墙是保障网络安全的关键屏障,Linux 系统中的 firewall 防火墙(firewalld 服务)是一款功能强大且灵活的防火墙管理工具,广泛应用于企业级服务器、云环境以及各类网络安全场景。它采用动态管理策略,能够在不中断网络连接的情况下实时更新防火墙规则,极大地提高了网络安全管理的效率和灵活性。
Whoami!5 天前
网络安全·信息安全·文件上传漏洞·oscp
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A郑重声明: 本文所有安全知识与技术,仅用于探讨、研究及学习,严禁用于违反国家法律法规的非法活动。对于因不当使用相关内容造成的任何损失或法律责任,本人不承担任何责任。 如需转载,请注明出处且不得用于商业盈利。
介一安全5 天前
网络安全·安全性测试·apk安全·android测试
【APK安全】WebView组件的安全风险与防御指南⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
歪歪1005 天前
网络·websocket·网络协议·http·网络安全·信息与通信
介绍一下HTTP和WebSocket的头部信息HTTP 头部是客户端与服务器在请求(Request)和响应(Response)中传递元数据的载体,由键值对(Key: Value)组成,位于请求行/响应行之后、请求体/响应体之前(以空行分隔)。
Bruce_Liuxiaowei5 天前
运维·windows·安全·网络安全
Kerberos协议深度解析:工作原理与安全实践Kerberos是一种基于票据的身份验证协议,由MIT开发,现已成为Windows Active Directory等众多系统的核心认证机制。与普遍认知不同,Kerberos只负责身份验证(验证用户身份),而不处理授权(决定用户能访问什么资源)。