网络安全

Whoami!6 小时前
网络安全·信息安全·soc·安全运营中心
⸢ 拾陆-Ⅰ⸥⤳ 安全数智化建设:安全运营中心(SOC)👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀(原名:whoami!)
m0_738120729 小时前
人工智能·安全·网络安全·语言模型·系统安全
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击本篇基于 Lab06 Model Extraction 实验,系统梳理了从黑盒 API 探测到机器学习模型窃取的完整测试流程。
vliu6129 小时前
网络安全
如何删除流氓软件被流氓软件困扰? 连del命令都删不了,显示拒绝访问?那就试试这个程序吧!(必须管理员执行!只能保存再桌面,自己命名只能命名为Smasher.vbs)如果不想自己操作可以直接下载上面的exe软件
菩提小狗15 小时前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-07-16报告日期:2026-07-16 覆盖周期:2026-07-14 至 2026-07-16(近 48 小时) 风险等级:🔴 高危 本期关键词:SonicWall 双零日 · 微软创纪录补丁日 · SAP NetWeaver 9.9 · AsyncAPI 供应链攻击 · Cursor 0-Day · GPT-5.6 漏洞链
Fnetlink117 小时前
大数据·网络安全
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进2026年,企业网络的需求已经走过"能连上就行"的阶段。电商、视频、在线支付、云原生应用与AI推理的持续下沉,让网络从IT部门的"后台基建"变成直接影响业务效率、用户体验与跨区域协作的核心系统。在这一背景下,SD-WAN不再是可选项,而是主流架构的必选项。
todoitbo18 小时前
ui·网络安全·grafana·数据看板·远程访问
让数据看板随时可见:Grafana + cpolar 远程访问实战很多人搭好Grafana以后,第一反应是终于有了自己的监控看板。服务器状态、业务指标、日志趋势、网络流量,都可以通过图表展示出来。但问题也很快出现:看板部署在内网服务器上,人在办公室之外就打不开。
Fnetlink119 小时前
网络·安全·网络安全
Fnet 云网安 260717🛡️NSOC · 网络·安全·云一体化运营中心7×24主动监控与专家值守,网络可用性99.99%,安全事件100%闭环,云资源一站式管理
m0_738120723 天前
linux·运维·人工智能·安全·网络安全·系统安全
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection从传统 Web 安全到 AI 安全,漏洞的形式正在发生变化,但安全本质并未改变。之前我们费了九牛二虎之力,终于是把靶场全部搭建完成了,具体步骤内容大家可以看:AI安全实战系列(一):人工智能红蓝对抗基础——靶场搭建与环境准备
txg66621 小时前
人工智能·深度学习·安全·网络安全
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞“ 随着大语言模型(LLM)能力的快速提升,越来越多的系统开始构建LLM-based Agents。然而,这类 Agent 系统也引入了一类新的安全风险:恶意提示、工具调用滥用、数据泄露。这些攻击通常通过恶意输入 → LLM 推理 → 工具执行的链路传播, 其本质类似于传统程序中的污点传播漏洞。但传统安全分析方法很难应用于 Agent 系统,因为LLM 推理过程是黑盒或半黑盒;Agent 行为具有高度动态性;攻击路径依赖复杂的推理与工具调用链。
ICT系统集成阿祥2 天前
网络安全·waf·部署模式
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)部署位置:服务器网关/交换机中间,串在业务链路,二层转发,不改变原有IP网段 流量走向:用户→交换机→WAF(透明)→业务服务器 核心特点
2501_915106321 天前
网络协议·计算机网络·网络安全·ios·adb·https·udp
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法本篇教你用「代理抓包」把本机、手机、乃至局域网里其它设备的网络请求接到 TraceEagle 里来看:选好接入方式、装好证书,就能实时看到每条请求,HTTPS 也能解成明文(JSON、表单一目了然)。这是最通用的一种抓法——一次配好,浏览器、命令行、App、手机都能抓。
Chockmans2 天前
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
春秋云境CVE-2023-51385(保姆级教学)摘要:本文详细复现了 Git 子模块 Shell 元字符注入漏洞(CVE-2023-XXXX)。该漏洞源于 OpenSSH 9.6 版本前,当 Git 处理包含 Shell 元字符(如 |、'、"、` 等)的子模块 URL 时,若 ssh_config 配置文件通过 %u/%h 参数引用这些未过滤的字符,将导致命令注入。文章通过流程图清晰展示了漏洞触发路径,并提供了从环境搭建(Gitee 仓库创建)、恶意配置构造(.gitmodules 注入)、攻击脚本编写(exp.sh)到最终触发漏洞获取 flag 的
清欢渡---2 天前
网络·网络安全·hcip
HCIP-第五章vrrp1.按照图示配置ip地址和网关 2.在sw1sw2sw3上创建vlan10 vlan20,对应IP网段如图,交换机之间链路允许所有vlan通过 3.在sw2sw3上配置vrrp,要求sw2成为valn10的主网关,sw3成为vlan20的主网关。sw2和sw3互为备份 4.sw2和sw3上行接口进行监视,如上行接口故障,会触发vrrp角色切换
小小小小钰儿3 天前
安全·web安全·计算机·网络安全·黑客·编程
网络安全名词术语!答:Webshell是一种被黑客用来控制Web服务器的脚本或程序, 它可以通过Web应用程序或其他漏洞来注入到受感染的Web服务器上, 以便黑客能够以管理员权限执行任意命令。
数据知道3 天前
网络·安全·网络安全·智能路由器·bgp劫持
BGP 劫持是怎么回事?运营商级路由安全科普定位:网络基础与协议安全篇 · 互联网「导航系统」的信任危机 声明:本文以科普与防御观测为主;擅自向公网宣告他人前缀属严重违法,勿在靶场外尝试。
m0_738120723 天前
服务器·开发语言·人工智能·安全·网络安全·语言模型
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析本文是针对多智能体(Multi-Agent)系统安全研究的实战指南。通过剖析 Lab04 靶场,文章不仅揭示了从基础接口泄露到高阶业务逻辑攻击的完整路径,更展示了在 AI 智能体协同环境下,权限控制与隐私保护的重要性。适合所有关注 AI 应用安全、渗透测试及 LLM 业务逻辑漏洞的研究者阅读。
Hiyajo pray3 天前
服务器·网络·网络安全
SDN 访问控制性能调优方法SDN 访问控制依靠控制器集中生成策略、南向协议下发流表、转发平面执行权限校验。在小规模组网下转发延迟、吞吐量问题不易暴露;但随着主机数量增长、精细化访问策略持续增加,极易出现Packet-in 风暴、流表溢出、控制器 CPU 冲高、访问控制引入额外时延、南向通道拥塞等故障。
数据知道4 天前
安全·web安全·网络安全·渗透测试·职业规划
网络安全职业规划:从入门到高级安全工程师的路径图很多人问网络安全职业规划,得到的是:没有路径图,容易出现:本文给一张可执行的路径图:分阶段能力、岗位对照、学习顺序、作品与证书策略——不灌鸡汤,只谈可落地的选择。
Sagittarius_A*4 天前
服务器·网络安全·中间件·渗透测试
Web 渗透实战:服务器系统识别、端口与中间件全量探测上一篇我们聊完了站点层面的信息收集 —— 指纹识别摸清了目标用了什么技术栈,目录扫描挖出了隐藏路径和接口,被动插件补充了更多细节。到这里,我们对 “网站长什么样” 已经有了比较清晰的认识。
学逆向的4 天前
开发语言·汇编·网络安全
汇编——函数本质:一段打包在一起、实现固定功能的指令集合 优势:可反复调用,不用重复写相同代码,精简代码、方便修改维护