网络安全

世界尽头与你

JavaMelody 未授权访问漏洞受影响版本：JavaMelody 全版本（默认配置下均存在此风险）可能泄漏的内容包括：利用 action 参数获取敏感数据，JavaMelody 监控页面通过 action 与 part 参数控制展示内容，攻击者可遍历常见 part 名称：

Unix 通配符注入攻击：从参数污染到命令执行Unix 通配符注入（Wildcard Injection）是一种被严重低估但长期有效的攻击技术。当系统命令使用 * 等通配符处理文件时，攻击者可通过构造包含特殊字符（尤其是以 - 开头的）文件名，将文件名"伪装"成命令参数注入到命令行中，从而实现权限篡改、任意命令执行等高危操作。本文结合经典论文与实战场景，系统分析 tar、rsync、zip、chown、chmod 等常见命令的通配符注入原理、利用手法及防御方案。

四种 NAT 类型详解｜透彻理解 NAT 穿越原理（全锥 / 受限锥 / 端口受限锥 / 对称 NAT）日常上网、IPSec VPN、P2P 组网、流媒体打洞都绕不开 NAT 类型。很多人困惑：为啥 UDP 容易穿透 NAT、TCP 很难 P2P 直连？GRE / 原生 ESP 无法过运营商 CGN？根源就是后端 NAT 实现规范不同。本文基于标准 RFC3489 分类，结合统一实验拓扑、报文实例拆解 4 类 NAT 工作逻辑，区分「内网主动上网」和「外网主动入站 P2P 穿透」两大场景，同时联动 IPSec NAT-T、GRE 隧道知识点。

基于网络爬虫的XSS漏洞检测系统的设计与实现随着互联网技术的迅猛发展和Web应用的广泛普及，网络安全威胁日益严重，其中跨站脚本（XSS）攻击已成为Web应用中最常见的漏洞类型之一。根据OWASP最新安全威胁报告，XSS漏洞在各类Web安全漏洞中始终排名前列，给企业和个人用户带来了巨大的安全风险。传统的XSS漏洞检测方法主要依赖人工代码审计，效率低下且容易遗漏漏洞，难以应对大规模Web应用的检测需求，故设计并实现一个基于网络爬虫的自动化XSS漏洞检测系统。该系统能够自动爬取目标网站、分析潜在注入点、生成测试Payload并执行漏洞检测，最终生成详细的

每日安全情报报告 · 2026-06-02

酉鬼女又兒

零基础入门计算机网络：第一章概述全解（三种交换方式+八大性能指标+体系结构分层+十年考研真题精讲）计算机网络是支撑现代互联网运行的核心技术，也是计算机专业的核心课程。对于零基础的同学来说，第一章 "概述" 是搭建整个知识体系的基石，它不仅介绍了计算机网络的基本概念和核心设计思想，还为后续学习 TCP/IP 协议、路由交换、网络安全等内容打下了坚实基础。

云安全助手

高防IP是什么？原理是什么？简单说，高防 IP 就是个 “安全中转站”，专门帮你的服务器挡 DDoS 这类网络攻击。你把服务器的真实 IP 藏起来，让用户和攻击流量都先经过这个高防 IP，相当于给服务器加了层 “安全缓冲”。

02-【高校】校园网等保三级架构🧠拓扑・全局洞察 | 🔐安全・纵深防御 📡节点・边界管控 | ⚙️架构・持续优化目录〇、整体概述

基于网络爬虫的Web敏感信息泄露自动化检测工具随着互联网技术的快速发展，Web应用已成为企业和个人日常业务的重要载体。然而，Web应用中敏感信息泄露问题日益严重，给用户隐私和企业安全带来严重威胁。传统的安全检测工具存在操作复杂、结果呈现碎片化、技术门槛高等问题，难以满足中小企业和安全团队的实际需求。本文设计并实现一款基于网络爬虫的可视化Web敏感信息泄露自动化检测工具。工M具采用Python语言作为核心开发环境，基于Flask框架构建RESTful API接口，通过Scrapy爬虫框架实现目标资产探测与数据采集，利用正则表达式匹配、NLP语义分析实现

内网渗透-Windows RDP凭证的抓取和密码破解Credentials的解密是Windows系统信息收集中非常重要的一环，其中包括各类敏感、重要的凭证（这个可以理解

【PolarCTF】狗黑子的RCE这里需要绕过2个地方1、gouheizi1不能出现正则匹配中的命令2、gouheizi2会被str_place将gouheizi替换为空，但是在第二个if中又需要这个gouheizi字符串太能执行system

安全小白wula

RCE远程代码/命令执行基础讲解攻击者可直接向后台服务器注入恶意命令，依托 Web 服务程序权限执行系统指令、读写服务器文件；还可通过反弹 Shell 获取服务器控制权，以此开展内网渗透，横向拓展攻击范围。

01-【医院】双网隔离架构方案🧠 拓扑・全局洞察 | 🔐 安全・纵深防御 📡 节点・边界管控 | ⚙️ 架构・持续优化目录一、整体架构拓扑

WangX-西石油

DVWA靶场Low级别Brute Force学习最开始遇到的问题是代理设置：设置好了之后发现无法拦截包，后来发现是因为浏览器中有一串小英文，说针对127.0.0.1和local永远不使用代理（如下图）；后来查看本机地址访问靶机，结果发现刷新页面，地址又会自动变成127.0.0.1，问题仍然没有解决。

DIDCTF 2024平航杯-流量分析网络流量分析分析网络流量包检材，写出抓取该流量包时所花费的秒数？（填写数字，答案格式：10）3504分析网络流量包检材，抓取该流量包时使用计算机操作系统的 build 版本是多少？（答案格式：10D32）

Cisco SD-WAN CVSS 10分零日在野利用：网络边界设备认证失效的完整复盘2026年5月，两个细节让很多安全团队彻夜难眠：第一，CVE-2026-20182——思科 SD-WAN vManage 的 CVSS 满分零日，被 UAT-8616 组织在野实战利用，无需凭据即可接管网络控制平面。第二，Verizon 2026 DBIR 数据正式发布，报告显示漏洞利用已以31%的占比超越凭据窃取，成为数据泄露的头号初始入口。

【PolarCTF】投喂根据提示大概率是PHP反序列化，其中需要is_admin=true然后将payload传送给网站，得到flag

安当加密0301

等保2.0三级数据库加密：2026检查清单 + TDE部署实战（附脚本）2026年等保测评，数据库加密这一项卡住了不少人。以前是「建议配置」——截图证明你买了加密产品就行。现在是必须启用且实测验证：测评人员要上你的服务器，跑命令确认磁盘上的数据文件确实是密文。

世界尽头与你

Spring Boot Watcher 未授权访问漏洞集成 Watcher 模块但未对 /watcher/ 配置访问控制策略的应用访问 /watcher/starter 后，通常可看到如下索引页：

安全信息和事件管理（SIEM）：企业安全运营的技术基石安全信息和事件管理（SIEM）作为现代企业安全架构的核心组件，通过集中化采集、标准化处理、智能分析来自异构环境的安全数据，为组织提供统一的安全态势感知能力。在数字化转型深入发展的背景下，企业IT环境日益复杂，传统的分散式安全防护模式已无法应对高级持续性威胁。SIEM系统的出现，标志着安全运营从碎片化向体系化、从被动响应向主动防御的重要转变。