网络安全

漏洞文库-Web安全

CTFHub-Web-信息泄露解题方法第一种：一个一个点第二种：python脚本解题步骤解题步骤使用dirsearch进行扫描脚本使用示例：python3 dirsearch.py -e * -uhttp://www.example.com --random-agents

2025美亚杯个人赛WP容器密码：FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h个人赛整了个线下学生组第8，略有遗憾没能拿到3000，佬们轻喷

白帽子黑客罗哥

常见的 Web 攻击手段原理及核心防范思路了解常见的 Web 攻击手段是构筑安全防线的第一步。下面我将一些主要的攻击方式、简要原理和核心防范思路整理成一个表格，希望能帮助你快速建立整体印象。

Bruce_Liuxiaowei

⛏️ Windows 系统挖矿病毒排查与处置技术指南挖矿病毒（Coinminer）是近年来对企业和个人资产造成严重威胁的一种恶意软件。它通过非法占用受感染主机的计算资源（主要是 CPU 和 GPU），进行加密货币的“挖矿”活动，导致系统性能急剧下降、硬件寿命缩短，并隐藏着更深层次的安全风险。本文将以网络安全工程师的视角，详细介绍在 Windows 系统上排查和处置挖矿病毒的完整步骤和实用技术。

❼⁄₃ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 离线资源（下）郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

【打靶日记】VluNyx 之 Hat主机地址为：192.168.56.12580就是apache默认界面使用gobuster扫描出两个目录

漏洞文库-Web安全

CTFHUB技能树-SSRF【持续更新】CTFHUB SSRF最近ctfhub新添加了一些题目，看到有ssrf的题目便去试了一下，前面几个都比较简单就暂时先不写，post 请求那个折腾了几天终于弄懂了，把过程记录下。

白帽子黑客杰哥

护网行动，我该如何准备？“护网行动”是由国家相关部门组织的网络安全防护演练行动。它通过模拟真实的网络攻击，来检验和提升关键信息基础设施等重要信息系统的安全防护能力。

达不溜的日记

UDS诊断-31服务功能简介 31服务，即RoutineControl（例程控制）服务，该服务允许客户端使用RoutineControl（例程控制）服务执行指定的步骤顺序并获取任何相关结果该服务具有较大的灵活性，但一般应用可以包括清除内存、重置或学习自适应数据、运行自检、覆盖正常的服务器控制策略和控制服务器值随时间而变化，以及预定义序列（如关闭敞篷车顶）等。在某些情况下2F服务的基本功能也是能够通过31服务来实现，可以理解2F实现的功能31服务均可以实现，不过如果能够用2F实现的功能来用31服务，未免大材小用

白帽子黑客杰哥

网络安全工程师面试常见技术问题网络协议与模型OSI七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层TCP/IP四层模型：应用层、传输层、网络层、网络接口层

劝退，劝退，关于自学/跳槽/转行做网络安全行业的一些建议很好，如果你是被题目吸引过来的，那请看完再走，还是有的~如何自学入行？如何小白跳槽，年纪大了如何转行等类似问题，发现很多人都有这样的困惑。下面的文字其实是我以前的一个回答，就以文章的形式发出来，希望能帮助到各位读者吧~

春秋云境 CVE-2022-22909添加房间https://github.com/0z09e/CVE-2022-22909之后访问https://eci-2ze9m5xzmoww728cmfhc.cloudeci1.ichunqiu.com:80/dati/selectappartamenti.php?cmd=cat%20../../../../../flag

API攻防&系统攻防笔记分享核心定义： API 的全称是应用程序编程接口。它是一组预定义的规则、协议和工具，允许不同的软件应用程序之间相互通信和交换数据。

漏洞文库-Web安全

CTF密码学之SM4SM4.0（原名SMS4.0）是我国采用的一种分组密码标准，由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》（原SMS4分组密码算法）”。在商用密码体系中，SM4主要用于数据加密，其算法公开，分组长度与密钥长度均为128bit，加密算法与密钥扩展算法都采用32轮非线性迭代结构，S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K（即64×1024）的水平，这是SM 3.0规格（渲染指令长度允许大于512）的128倍。

知攻善防实验室

双节期间，我收到了一封高危漏洞的邮件。邮件内容简述一下Unity？是什么东西一些常见的游戏引擎，《原x》、《王x荣耀》等蹬，Unity 的占有率非常非常非常非常非常非常高

Bruce_Liuxiaowei

Windows安全事件4625分析：检测登录失败与防范暴力破解Windows安全日志是维护系统安全的重要资源，其中事件ID 4625特别关键，它记录了每次失败的登录尝试。作为网络安全管理员，及时检测和分析这些失败日志可以帮助我们发现潜在的攻击行为，如暴力破解和密码猜测攻击。本文将详细介绍如何使用PowerShell命令来提取和分析这些安全事件。

CTF 逆向一脸懵？这篇攻略把破解技巧讲透，新手也能快速上手！1、背景在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧，这也要求有较强的反汇编、反编译、加解密的功底。

盛满暮色风止何安

WAF的安全策略安全策略类型：安全策略：API防护策略，自学习策略，用户会话跟踪策略，IP防护策略，访问控制策略，虚拟补丁策略，内容改写策略等

[CTF]攻防世界：ics-05题目描述: 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统base64decode后存在简单过滤：

漏洞文库-Web安全

[CTF]PHP反序列化总结序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。在网上找到一个比较形象的例子