网络安全

没有bug.的程序员4 小时前
java·网络安全·云原生安全·服务安全·零信任架构·微服务安全·内部鉴权
服务安全:内部服务如何防止“裸奔”?📌 一句话警醒: “内网不是保险箱,服务不能裸奔。一次未授权的内部调用,可能就是数据泄露的起点。”在云原生、微服务、多云混合部署成为主流的今天,传统“边界防御”模型早已失效。攻击者不再需要突破防火墙——他们只需攻破一个边缘服务(如用户反馈接口、文件上传点),就能在“可信内网”中自由横向移动,最终窃取核心数据、植入后门、甚至勒索整个系统。
Bruce_Liuxiaowei15 小时前
网络·windows·网络安全·网络攻击模型
(2025最后一篇博客)Metasploit框架攻击Windows实例:三种渗透路径今天是2025年的最后一天,回顾这一年的学习和工作经历,感慨颇多。总体来说收获不小,当然也有遗憾之处。先以一首诗共勉:
week_泽17 小时前
web安全·网络安全·靶场·dvwa
Dvwa靶场搭建_错误汇总相关错误解决:DVWA靶场搭建及错误解决教程 - H轨迹H - 博客园数据库不能用出现下面这种错误,RSRF token
信创天地1 天前
数据库·python·网络安全·系统架构·系统安全·运维开发
信创国产化数据库的厂商有哪些?分别用在哪个领域?信创国产化数据库是信创产业的核心环节,市场已形成 “四大传统豪门 + 新兴力量 + 生态巨头” 的清晰格局。不同厂商在产品路线、技术特性和优势领域上各有侧重。
秋4271 天前
linux·网络协议·安全·网络安全·架构·系统安全
防火墙基本介绍与使用硬件防火墙(企业级网络入口防护)二、软件防火墙(开源 / 终端级防护,部署灵活)三、云防火墙(公有云场景下的弹性防护)
Bug.ink2 天前
前端·网络安全·靶场·ctf·buuctf
BUUCTF——WEB(4)f12查看跳转页面提示它不是来源于这个网址,用burpsuite抓包加上这个 Referer: https://Sycsecret.buuoj.cn 头
Ancelin安心2 天前
网络协议·tcp/ip·计算机网络·nginx·网络安全·docker·云原生
计算机网络易混淆知识点总结数据库、SSH、FTP等服务的本质:开端口允许其他人访问ping在网络层,检测的是基础连通性,不通可能是:ip错误、禁ping、主机网络错误 nc是在传输层,测试tcp连接,不通可能是:火墙、ACL、端口错误、端口无服务、只监听本地(绑在127.0.0.1而不是0.0.0.0)
qq_谁赞成_谁反对3 天前
网络安全·内网安全·iam
klist.exe命令行工具,用来管理 Kerberos 身份验证系统这篇博文来讲讲实操,做几个小实验让我们更加了解klist.exe ( Kerberos Ticket List) 是一个命令行工具,通常在 Windows 操作系统中使用,用来与 Kerberos 身份验证系统进行交互,显示、清理或管理用户的 Kerberos 票证缓存。Kerberos 是一种计算机网络认证协议,用于验证身份并保护通信安全,广泛应用于各种网络环境,尤其是在 Windows 域中。klist.exe 是一个用于 Kerberos 认证协议的命令行工具,在 Windows 操作系统中提供了一
Ancelin安心3 天前
linux·运维·服务器·网络安全·docker·容器·vulhub
Windows搭建和使用vulhub的一些常用命令本文部分参考个人博客:https://everythingis-ok.github.io/2025/07/17/windows11%E7%B3%BB%E7%BB%9F%E4%B8%8B%E6%90%AD%E5%BB%BA%E8%8E%B7%E5%8F%96-Vulhub%E9%9D%B6%E5%9C%BA/
安全渗透Hacker3 天前
安全·web安全·网络安全·安全性测试
PHPStudy快速搭建DVWA靶场完整指南DVWA(Damn Vulnerable Web Application)是Web安全学习的经典靶场,集成了SQL注入、XSS、文件上传等多种常见漏洞,适合新手入门Web安全测试。而PHPStudy作为Windows环境下主流的PHP开发环境集成工具,能快速搭建Apache/Nginx+PHP+MySQL环境,极大简化DVWA的部署流程。本文将详细讲解如何通过PHPStudy从零搭建DVWA靶场,覆盖环境准备、靶场部署、配置调试全流程,新手也能轻松上手。
0DayHP3 天前
网络安全·内网渗透·web渗透
HTB:Eighteen[WriteUP]目录信息收集使用rustscan对靶机TCP端口进行开放扫描使用nmap对靶机TCP开放端口进行版本、脚本扫描
菜根Sec3 天前
web安全·网络安全·渗透测试
网络安全笑话1、真正的“漏洞赏金”白帽子辛苦一年,在各大SRC提交了上百个漏洞,赚到的积分能兑换一个豪华泡面礼包。 过年回家,亲戚问:“做网络安全的啊?那工资很高吧?” 他谦虚地回答:“还行,主要是靠漏洞赏金。” 亲戚眼睛一亮:“哎哟!发现一个漏洞能奖多少?几十万有吧?” 他深吸一口气,默默打开手机,向亲戚展示了某SRC的积分商城: 2000积分(一个高危漏洞) = 兑换 一个印有厂商Logo的搪瓷杯。 亲戚拍拍他肩膀:“孩子,实在不行,跟叔去工地干吧。”
漏洞文库-Web安全3 天前
安全·web安全·网络安全·ctf
强网杯 2024 web pyblockly 单题wp这次跟的wgpsec打。不给复现写不了wp,第一次打国内的比赛有点疏忽了。把pyblockly写详细点儿吧(pyblockly留了做题记录)
安全渗透Hacker3 天前
网络·安全·web安全·网络安全·自动化·系统安全·安全性测试
新一代特征扫描器afrog与经典引擎Xray深度解析在网络安全攻防的战场上,自动化漏洞扫描器扮演着“侦察兵”与“爆破手”的双重角色。随着攻防技术的快速演进,工具生态也在不断分化与融合。其中,基于经典引擎的Xray与后起之秀afrog,正代表了两种不同的技术路径和设计哲学。本文将深入对比这两款炙手可热的工具,从功能、技术框架到优缺点,为你厘清它们的核心差异与最佳应用场景。
玥轩_5213 天前
网络·网络安全·智能路由器·防火墙·交换机·三层交换
防火墙技术-综合应用实验-2某企业采用防火墙作为出口安全网关,企业内网有两个部门:市场部和研发部,PC1代表市场部的主机,PC2代表研发部的主机。市场部和研发部不在同一栋大楼,而且交换机只有两台,一台是二层交换机3700,给市场部用,另一台是三层交换机5700,给研发部用,要求市场部全天可以上公网,研发部8:00到17:00不能上公网。所有上公网的数据流,在防火墙上配置NAT出接口方式转换。
vortex53 天前
网络安全·kali
常用PowerShell渗透框架及工具介绍【后渗透】PowerShell作为Windows系统内置的强大脚本引擎,在渗透测试、红队演练和后渗透阶段发挥着关键作用。它支持内存执行、无文件落地、直接调用.NET框架,并能轻松绕过部分传统安全机制。然而,随着2025年EDR(端点检测与响应)工具的加强,如Microsoft Defender对PowerShell日志的深度监控和AMSI(Anti-Malware Scan Interface)的改进,纯PowerShell工具的隐蔽性面临挑战。尽管如此,这些框架和工具仍广泛用于授权测试,尤其在Windows域环境
Whoami!3 天前
网络安全·信息安全·防病毒软件·注入进程
❾⁄₈ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 本地进程内存注入实践(下)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
黄乔国PHP|JAVA|安全4 天前
安全·web安全·网络安全·开源·网络安全靶场·vulfocus靶场
网络安全开源靶场Vulfocus靶场搭建指南[2026最新版本]漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是作为企业、高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求,比如增加 flag 的形式,来满足一些考核与验证的需求,可以对我
ShoreKiten4 天前
网络安全·web
ctfshow-web164开靶机的时候显示改头换面,那就说明之前用RFI做就可能不行了,然后试了一下也确实不可以,看了大师傅的视频和别的wp说是二次渲染【服务器在文件上传后,对文件内容进行再次处理或修改的过程。这种处理通常用于优化文件大小、格式化文件内容或进行安全检查】然后说直接按简单的方法生成一个图片马大概率不行,但我又想试试。