网络安全

持敬chijing9 小时前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-文件包含漏洞本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
lcreek11 小时前
网络安全·sql注入
SQL 注入漏洞详解:从原理到防御的完整学习指南基于 Node.js + PostgreSQL 的 SQL 注入漏洞演示平台,面向初学者的交互式学习教程。 完整漏洞演示源码:https://gitcode.com/lcreek/Security
持敬chijing11 小时前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-文件上传漏洞-过滤绕过与配置文件漏洞-条件竞争漏洞本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
txg66614 小时前
人工智能·深度学习·安全·网络安全
MirrorFuzz:利用共享漏洞与大模型的深度学习框架 API 模糊测试“ 深度学习框架(如 PyTorch、TensorFlow 等)已成为 AI 应用的基础设施,其内部 API 的稳定性与安全性直接影响模型训练与部署的可靠性。然而,现有针对深度学习框架的模糊测试方法,大多将 API 视为相互独立的测试对象,忽略了一个关键事实:不同深度学习框架之间,乃至同一框架内部,存在大量功能高度相似的API,而这些 API 往往共享相同或相似的漏洞模式。
是逍遥子没错15 小时前
web安全·网络安全·系统安全·oa系统·src挖掘
昆仑AI SRC赏金猎人实战手册昆仑AI安全实验室昆仑AI SRC赏金猎人实战手册漏洞挖掘全链路攻防体系知识星球:昆仑AI安全研习社-内部文档
X7x516 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·p2dr模型
重塑数字安全防线:深度解析P2DR安全模型的实战价值在数字化浪潮席卷全球的今天,网络安全早已不再是单纯的技术问题,而是关乎企业生存、社会稳定乃至国家安全的战略议题。当数据泄露事件频发、勒索软件肆虐、APT攻击常态化,传统的"边界防御"思维已然失效。面对日益复杂的威胁环境,我们需要的不是零散的安全工具堆砌,而是一套系统化、动态化的安全防护框架。P2DR模型,这个诞生于上世纪90年代却历久弥新的安全理论,正以其独特的闭环思维,为现代企业构建起一道坚不可摧的数字防线。
程序猿小三1 天前
网络安全·web网络安全
Web 网络攻防实战每个漏洞的本质都是同一件事:用户输入越界了。输入本该是数据,却被当成了代码执行。本文不堆payload,只讲清楚一件事——每个漏洞为什么存在、怎么发现、怎么利用。
HackTwoHub1 天前
linux·运维·服务器·安全·web安全·网络安全·安全架构
最新Nessus2026.6.8版本主机漏洞扫描/探测工具Windows/LinuxNessus号称是世界上最流行的扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑扫描服务,并随时更新其数据库。Nessus不同于传统的扫描软件,Nessus可同时在本机或远端上遥控,进行系统的分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
青藤云安全1 天前
网络安全·云安全·服务器安全·主机安全·终端安全
主机安全体系化建设:基础级→增强级→先进级三级进阶指南在数字经济高速发展、混合云与云原生架构全面普及的今天,主机早已从单一的业务运行载体,升级为攻防对抗的核心战场。据行业实战数据显示,超过 80% 的网络入侵行为最终落地于主机层,通过漏洞利用、非法登录、权限提升、横向移动、数据窃取等方式实现攻击目的。传统以边界防护为主的安全体系,在无边界化、复杂化、隐蔽化的新型威胁面前日渐乏力,主机安全已成为企业安全运营中 “守不住、查不清、响应慢” 的最大短板。
持梦远方1 天前
网络安全
MSF 木马制作 + 永恒之蓝漏洞上传执行木马 实战教程实验声明:本文仅用于网络安全学习、攻防技术实训,严禁在未授权的设备、服务器、网络环境中进行操作,请严格遵守《网络安全法》等相关法律法规。
持敬chijing2 天前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析·xss
Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing2 天前
sql·安全·web安全·网络安全·网络攻击模型·web
Web渗透之SQL注入总结目录一、渗透测试基础扫盲1. 渗透测试概念2. 渗透测试类型3. 安全漏洞生命周期4. 法律与授权5. 漏洞库
程序猿小三2 天前
开发语言·网络安全·php
福建省第一届“闽盾杯“网络安全职业技能竞赛 — 备赛学习路线竞赛信息:理论成绩占20%(选择题)+ CTF实操占80%(夺旗赛模式) 初赛时间:2026年7月15日 | 决赛时间:2026年8月中下旬 竞赛标准:依据国家职业技能标准高级工(三级)相关要求
m0_738120722 天前
linux·运维·服务器·安全·网络安全·系统安全
HVV应急溯源基础——Linux 系统安全加固配置指南(一)在护网行动与蓝队应急响应过程中,Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明,弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题,极易成为攻击者横向移动与权限提升的突破口。
顾凌陵2 天前
网络安全
RCE漏洞实战:远程命令执行RCE = Remote Code/Command Execution = 远程代码/命令执行通俗点说:黑客能在你的服务器上远程执行任意代码或命令。这就像黑客拿到了你服务器的"遥控器",想干嘛就干嘛——查看文件、窃取数据、甚至关机删库!
lcreek2 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA Medium关键发现:使用ASCII()函数进行数值比较可以绕过单引号转义结果:数据库名 = “dvwa”结果:1个表,表名 = “users”
持敬chijing2 天前
数据库·sql·安全·web安全·网络安全·网络攻击模型
Web渗透之SQL注入-SQLMAP使用笔记本文仅用于网络安全技术学习与授权测试交流。 任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
Chengbei112 天前
java·人工智能·安全·web安全·网络安全·系统安全
CTF & 红队专用 AI 求解AI 引擎 Cairn 系统,化轻量化部署,红队、CTF、漏洞研究一站式解决方案Cairn 是 Oritera 推出的通用状态空间 AI 求解引擎,以黑板架构为核心,依托事实、意图、提示三元模型自主探索未知路径,AI 渗透测试是其首个落地验证场景。系统由服务端、调度器与多并发工作容器构成,支持 Claude Code、Codex 等大模型后端,适配 CTF、漏洞研究、红队演练等场景。该工具曾在腾讯云黑客马拉松斩获第三,拿下全场唯一 AK。依托 Docker 快速部署,遵循 AGPLv3 开源协议,仅可在授权环境开展安全测试。
持梦远方2 天前
网络安全
Windows 7 永恒之蓝漏洞复现及影子账户创建实战温馨提示:本实验仅用于网络安全学习与技术研究,请勿在未经授权的设备与网络上进行操作,遵守网络安全相关法律法规。