技术栈
网络安全
特别关注外国供应商
2 小时前
网络安全
·
工控安全
·
物联网安全
·
工业网络安全
·
claroty
·
iiot安全
·
cps安全
Claroty 获1.5 亿美元融资,发展CPS安全平台
2026 年 1 月下旬,Claroty宣布完成 1.5 亿美元 F 轮融资,由 Golub Capital 旗下 Golub Growth 领投。现有投资方追加投资,金额高达 5,000 万美元。
工程师华哥
4 小时前
网络安全
·
路由器
·
网络工程师
·
运维工程师
·
aaa
·
华为数通认证
·
路由交换技术
【零基础学网络】AAA原理详解 + 实战配置(华为设备版)
在网络管理中,你是否遇到过 “谁能登录设备?”“登录后能做什么?”“操作行为怎么追溯?” 这些问题?AAA 作为网络安全领域的核心管理框架,正是为解决这些问题而生。本文从零基础视角出发,拆解 AAA 的核心原理,结合华为路由器实战配置案例,让你彻底掌握这一必备的网络安全技术。更多路由交换技术的配置实验也整理好在文章末尾和评论区,记得看到最后!
上海控安
5 小时前
网络安全
·
汽车
智能网联汽车对外通信安全概述
01引言图1 智能网联汽车对外通信架构[1]在很多人的认知里,汽车安全往往等同于刹车是否可靠、控制是否稳定,或者再进一步,是否存在车内 CAN 总线、ECU 被攻击的问题。但在我们长期参与汽车信息安全测试与评估的过程中,一个变化越来越明显——真正暴露风险最多的,往往不是“车内”,而是“车外”。
内心如初
6 小时前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
10_等保系列之等保2.0基本要求
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
heze09
6 小时前
数据库
·
mysql
·
网络安全
sqli-labs-Less-23
这一关又回到了get注入方式,与之前的关卡不同的是,这一关采用了过滤“#”、“–”符号,导致之前所使用的注释符无法起到作用。破解的基本思路是构造一条特殊查询语句,使得SQL语句起到想要的效果。
上海控安
6 小时前
网络安全
·
架构
蓝牙协议栈架构概述
作者 | 付东杰 上海控安可信软件创新研究院来源 | 鉴源实验室社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”
内心如初
8 小时前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
09_等保系列之等保2.0安全解决方案
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
介一安全
10 小时前
爬虫
·
测试工具
·
网络安全
·
安全性测试
渗透信息收集爬虫工具 Katana 使用指南
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
clown_YZ
10 小时前
网络安全
·
逆向
·
ctf
·
漏洞利用
KnightCTF2026--WP
题目描述:Login and get the flag.题目分析:进入页面后就是一个登录框,再结合题目描述很显然就是sql注入。
世界尽头与你
11 小时前
安全
·
网络安全
·
渗透测试
·
xxl-job
CVE-2024-3366_ XXL-JOB 注入漏洞
CVSS评分:3.5漏洞介绍:https://github.com/xuxueli/xxl-job/issues/3391
周某人姓周
12 小时前
sql
·
安全
·
web安全
·
网络安全
sql报错注入常见7个函数
ST_LatFromGeoHash 是 MySQL 的空间函数,用来从 GeoHash 字符串中解析出纬度,正常用法是对合法的 geohash 字符串做解码,返回一个double 值,传进去的不是一个合法的 geohash 字符串,MySQL 会抛出错误
是逍遥子没错
12 小时前
web安全
·
网络安全
·
黑客
·
渗透测试
·
系统安全
·
oa系统
·
src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。
大方子
12 小时前
网络安全
·
polarctf
【PolarCTF】浮生日记
很明显是个XSS,尝试常规语句发现会过滤script尝试双写可以看到只过滤了一次<script>,但是还没有触发弹窗
世界尽头与你
12 小时前
后端
·
网络安全
·
渗透测试
·
flask
Flask开启Debug模式
在 Flask 中:会启用 Werkzeug Debugger,其核心功能是:自动重载代码,显示完整异常堆栈,并且会提供一个交互式 Python 控制台(Console)
Whoami!
13 小时前
windows
·
网络安全
·
信息安全
·
信息收集
⓫⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 搜索Windows的敏感信息
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
是逍遥子没错
13 小时前
安全
·
web安全
·
网络安全
·
渗透测试
·
系统安全
·
漏洞挖掘
关于国内通用OA的渗透测试思路-仅供测试切勿违法使用
基于上述框架,每个阶段都有其关键目标和常见突破点:目标:确定OA类型、版本、暴露面和脆弱组件。实战要点:
学习中的DGR
1 天前
sql
·
安全
·
web安全
·
网络安全
·
php
[GXYCTF2019]Ping Ping Ping 1和[SUCTF 2019]EasySQL 1新手解题过程
1、[GXYCTF2019]Ping Ping Ping 1我们直接查看flag.php,提示我们/?ip= fxck your space!,无法直接查看flag.php,需要绕过空格。
半路_出家ren
1 天前
python
·
网络安全
·
密码学
·
古典密码
·
加密方式
1.古典密码概述
1.古典密码学(1949年之前)主要特点:数据的安全基于算法的保密 2.近代密码学(1949~1975年)主要特点:数据的安全基于密钥而不是算法的保密,密码学从此开始成为一门科学 3.现代密码学(1976年以后)密码学新方向一公钥密码学,主要特点:解决了密钥分发和管理的问题,密码学真正广泛在商业中应用
世界尽头与你
2 天前
安全
·
网络安全
·
stable diffusion
·
渗透测试
Stable Diffusion web UI 未授权访问漏洞
Stable Diffusion是一款功能异常强大的AI图片生成器。它不仅支持生成图片,使用各种各样的模型来达到你想要的效果,还能训练你自己的专属模型,WebUI使得Stable Diffusion有了一个更直观的用户界面,更适合新手用户,该项目github高达143K的star数
cws200401
1 天前
运维
·
windows
·
网络安全
·
github
·
邮件
·
邮箱
MFA双因素用户使用手册
1、阅读对象2、用户指南2.1 移动端设备邮箱登录2.2 OWA(网页)邮箱登录本手册旨在帮助用户快速创建邮箱并成功登录使用。