网络安全

应急响应——恶意流量&攻击行为识别网络中所有数据交互都会产生流量，应急场景下多用于：语法和显示过滤不同，简单示例：行为特征流量表现过滤&判断

内网渗透之权限维持：从域环境到单机的持久化控制指南在内网渗透测试中，当我们成功拿下目标主机的初始权限后，如何实现持久化控制、避免因漏洞修复或系统重启导致权限丢失，是整个渗透流程中至关重要的一环。权限维持技术，就是帮助我们在目标系统中留下 “后门”，实现对目标的长期可控。本文将从域环境和单机环境两个维度，梳理内网渗透中常用的权限维持技术，带你掌握从账户隐藏到票据伪造的各类实战技巧。

春秋云镜——CVE-2022-22965本博客所有网络安全相关教程、漏洞原理、渗透实操、攻防技术等内容，仅用于合法安全学习、白帽技术交流、企业授权安全测试。所有技术严禁用于未授权探测、非法入侵、数据窃取、网络攻击等任何违反《中华人民共和国网络安全法》的违法行为。任何个人利用本文内容实施违规操作，所产生的一切法律责任与后果均由当事人自行承担，与本人无关。倡导正向网络安全学习，坚守白帽底线，共建清朗网络环境。

【好靶场】交易所钱包划转存在的逻辑漏洞3这关主要考察的是科学计数法这里我们首先进行【资产划转】，然后使用burp抓包将amount改为1E33，然后放包

行走的陀螺仪

[特殊字符]️ 前端 + Node.js + Nginx 安全防护终极指南：从入门到实战（2025最新版）🔒 一句话总结：安全不是某一个环节的事，而是前端 → 后端 → 服务器三层防线的协同作战。本文用大量代码示例和通俗比喻，带你逐个击破每个安全威胁。

【网安-Web渗透测试-免杀系列】加壳加密💡 重要声明：制作、传播、使用木马等恶意程序以及相关免杀技术，均属于违法行为，会严重侵害他人信息安全与合法权益，请遵守法律法规，仅用于正规网络安全学习与防御研究。

游轮WiFi覆盖方案复盘：6台5G CPE + AP实现全船高速上网本文以某游轮WiFi覆盖项目为例，分享一套基于5G CPE的户外组网方案。针对游轮金属船体信号屏蔽严重、卫星网络高延迟低带宽等痛点，项目在船体关键位置部署了6台工业级5G户外CPE，通过捕获岸边5G信号并连接AP提供WiFi，实现全船高速上网。文章列出了设备的核心参数（5G/4G双模、2Gbps吞吐量、IP67防护、双SIM卡备份等），并分享了实测效果与运维经验。实测下行可达3.1Gbps，游客体验从“海上失联”提升至“畅联”。

君如风军如风

等保2.0安全通用要求第三级别之安全通信网络文章正式开始前我们要知道等保2.0中安全通用要求的十个方面包括物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理。

静态资源加速+WAF防护，构建企业安全加速一体化架构在企业Web业务运营中，访问卡顿、静态资源加载慢、应用层攻击频发是三大核心痛点。传统方案常陷入加速不安全、安全不加速的问题：单纯CDN加速易暴露源站、遭受SQL注入/XSS攻击；仅部署WAF则会加重源站负载、导致页面延迟升高。锐速安全推出静态资源加速+WAF防护一体化解决方案，将边缘加速与应用层安全深度融合，一套架构兼顾访问与防护，完美解决企业Web业务的性能与安全矛盾。

THC-IPv6 攻击工具包：IPv6 渗透测试THC-IPv6（The Hacker’s Choice IPv6 Attack Toolkit）是由 van Hauser 于 2005 年发起并持续维护至今的 IPv6 安全测试工具集，是业界最早、最全面的 IPv6 协议安全评估框架之一。该工具包包含超过 30 个独立工具，覆盖了 IPv6 协议栈从网络发现、邻居发现协议（NDP）操纵、路由器通告攻击到协议模糊测试的全方位渗透测试能力。

HTB - Reactor··· 最近太忙嘞，忙里抽空打了一下，望各位见谅 ···nmap扫描nmap详细扫描我们进一步查看3000端口，访问

白雪落青衣

Upload-Labs-Linux文件上传漏洞这里上传文件我们可以打开检查，可以看到该页面对上传文件做了相关的限定，但是只是在前端页面进行了相关的验证，后端不知道，但是我们可以试试绕过前端的校验，可以在设置中禁用javascript，也可以进行burpsuite进行抓包

Hack-The-Box-WingData端口扫描先看一下80端口添加一下hosts子域名枚举目录枚举在添加一下hostsftp.wingdata.htb下是一个登录页面：FTP server software powered by Wing FTP Server v7.4.3。找一下漏洞

网络访问控制（NAC）：企业网络安全的“智能门禁系统”凌晨三点，某大型制造企业的安全监控中心突然响起警报。安全团队发现，一台未授权的个人笔记本电脑正在访问核心研发网络，试图下载最新产品的设计图纸。更令人震惊的是，这台设备上存在多个高危漏洞，且未安装任何安全软件。传统的防火墙未能识别这一威胁，而网络访问控制系统（Network Access Control，简称NAC）在第一时间阻断了连接，并自动将设备隔离到修复区域。这一事件避免了价值数亿元的研发成果外泄，也揭示了现代企业网络安全的关键防线——NAC。

【Web安全】-企业资产信息收集（2）：子域名查询，小程序和APP收集❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库：《C语言》《数据结构与算法》

这是谁的博客？

AI Agent 安全架构设计：漏洞分析与防护策略深度解析本文深入分析 AI Agent 系统面临的核心安全威胁，包括 Prompt Injection、远程代码执行（RCE）、工具滥用等漏洞类型，并结合 OWASP Top 10 for Agentic Applications 最新标准，系统讲解防御架构设计原则与最佳实践。读者将掌握从沙箱隔离、输入输出防护到纵深防御体系的全链路安全设计方法。

【网安-Web渗透测试-靶场系列】AWD-Platform（ctf-hub）Step1：安装并启动DockerStep2：配置Docker镜像源Proxy Server IP表示代理服务器IP；Proxy Server Port为代理服务端口号。

每天一把堆栈

ciscn-pwn题目都是cicsn半决赛的题目一眼就是house of storm。 uaf漏洞。泄露bk指针，得到libc。

【好靶场】文件上传漏洞(上传HTML弹XSS)打开是一个上传页面这里限制了只能上传图片文件，这里将xss.html改为xss.html.jpg然后使用burp抓包将后缀改回来

IP安全 SEC VPN_2IPsec 不是一个单一协议，而是一个框架，包含三个核心标准协议：ESP（Encapsulating Security Payload）：真正干活的“保镖”，负责加密和完整性校验，保护用户数据。