网络安全

其实防守也摸鱼3 小时前
运维·网络·安全·网络安全·密码学·需求分析·软件安全
软件安全与漏洞--软件安全设计STRIDE是微软提出的用于识别安全威胁的分类框架,它将威胁分为六大类,并为每一类提供了标准的分析视角:
treesforest3 小时前
网络·数据库·网络协议·tcp/ip·网络安全·运维开发
IP地址段查询完全指南:从单IP查到IPv4段批量归属地查询某互联网公司的安全运营团队在一次例行日志分析中发现,某IP段(103.123.56.0/24)在24小时内对其首页发起了超过50万次请求,峰值QPS高达8000+,明显是自动化爬虫或DDoS攻击。安全团队立即封禁该IP段,成功化解了这次危机。
сокол5 小时前
服务器·windows·网络安全·系统安全
【网安-Web渗透测试-内网渗透】内网横向移动——IPC连接横向移动 指攻击者从已控制主机,跳转迁移到内网其他主机的攻击行为。攻入内网后,以沦陷主机为跳板,探测内网存活资产、锁定目标,依托内网代理和窃取的账号凭据,通过各类远程控制技术渗透拿下更多设备,最终窃取机密数据、掌控内网关键资产。
捉鸭子6 小时前
爬虫·python·网络安全·网络爬虫
QQ音乐sign vmp逆向下日志断点然后分析log日志7CB69B11F03F540463B696AE679DF97A7ED34709
lcreek6 小时前
网络安全·端口扫描
端口扫描技术实战指南**端口(Port)**是计算机网络通信中的逻辑连接点,用于区分不同的网络服务。关键知识点:形象比喻:
梧六柒7 小时前
网络安全
1-前端校验第一关:判断校验方式:抓包,包还未放行弹窗已经产生,证明是前端校验,禁用JS即可。下面是源码,分析一下
liann1197 小时前
java·jvm·安全·网络安全·系统安全·网络攻击模型·信息与通信
Agent 内存马禁止 Attach JVM网络安全是数字时代的基石,但学习过程中必须严守法律红线。‌ 根据《中华人民共和国网络安全法》《数据安全法》等法律法规,任何未经授权的网络测试、数据访问或攻击行为均属违法。本文所有技术讨论与实例均基于‌合法授权的靶场环境‌(如Metasploitable、DVWA、Hack The Box等),严禁将文中方法应用于真实系统或非授权场景。 网络安全学习应以提升防御能力为目标,而非成为攻击工具。
сокол8 小时前
服务器·windows·网络安全·系统安全
【网安-Web渗透测试-内网渗透】内网横向移动——Impacket套件横向移动 指攻击者从已控制主机,跳转迁移到内网其他主机的攻击行为。攻入内网后,以沦陷主机为跳板,探测内网存活资产、锁定目标,依托内网代理和窃取的账号凭据,通过各类远程控制技术渗透拿下更多设备,最终窃取机密数据、掌控内网关键资产。
lcreek8 小时前
网络安全
防火墙配置与外网访问**防火墙(Firewall)**是计算机网络安全的第一道防线,用于监控和控制网络流量。工作流程:三种动作:
梧六柒10 小时前
网络安全
Upload-labs 搭建细节及其通关攻略不同的源码版本在细节上 会有细微的差异,看谁的攻略就最好匹配它的源码版本,起码要记得对比一下源码。 我用的源码是这个 https://github.com/c0ny1/upload-labs
treesforest1 天前
大数据·网络·网络协议·tcp/ip·安全·网络安全·ip
IP地理位置精准查询:从城市级到街道级的定位技术深度解析某跨境电商平台的风控团队发现一个异常模式:大量来自"广东省深圳市"的订单,收件地址却集中在东南亚某国。进一步排查发现,这些订单的IP地址虽然显示为深圳,但实际来源于一个部署在深圳数据中心的代理服务器,真正的买家远在数千公里之外。普通的城市级IP查询在这里完全失效。
Bruce_Liuxiaowei1 天前
人工智能·安全·网络安全·系统安全
2026年5月第2周网络安全形势周报报告周期:2026年5月2日(周五)— 5月8日(周四) 发布日期:2026年5月8日本周网络安全形势严峻,多个高危漏洞遭到大规模在野利用。**cPanel认证绕过漏洞(CVE-2026-41940,CVSS 9.8)**成为本周最大安全事件,已有超过44,000个IP被确认入侵,攻击者正在大规模部署SORRY勒索软件和Mirai僵尸网络。Palo Alto Networks防火墙爆出CVSS 9.3的严重缓冲区溢出漏洞(CVE-2026-0300),已在野利用。Apache HTTP Server披露m
合兴软件@1 天前
网络·算法·网络安全·汽车·信息与通信
合兴软件重磅推出高性能HSM固件 国密算法赋能汽车信息安全新防线在智能网联汽车飞速发展的当下,车辆电子化、信息化程度持续提升,网络安全攻击风险与日俱增,数据安全和隐私保护成为汽车产业发展的核心关键。合兴软件深耕汽车信息安全领域,重磅推出高性能HSM(硬件安全模块)固件产品,深度融合国密算法核心能力,为智能汽车电子系统构建起全方位、高等级的安全防护体系,强势赋能汽车行业信息安全建设。
其实防守也摸鱼1 天前
数据库·sql·网络安全·sqlserver·教程·工具
全新安装 SQL Server 并直接设置数据目录到 E 盘 完整步骤我给你整理了一份零踩坑、一次性成功的安装流程,跟着做就能彻底解决问题。点击「下载 Standard Developer 版本」(或者 Enterprise Developer 也可以,功能更全)
探索宇宙真理.1 天前
经验分享·网络安全·安全漏洞·geeky bot
Geeky Bot 授权缺失导致RCE | CVE-2026-5294复现&研究Geeky Bot是开源WordPress AI聊天机器人插件,用于WooCommerce潜在客户生成和客户互动。
小冷爱学习!1 天前
服务器·网络·python·安全·网络安全·apache
Apache Shiro 1.2.4 反序列化漏洞Shiro-550(CVE-2016-4437)Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
世界尽头与你1 天前
安全·网络安全·渗透测试
Ollama 内存泄漏漏洞(CVE-2026-7482)Ollama 是一个用于本地运行大语言模型的工具,支持通过本地命令行或 HTTP API 调用模型,例如 Llama、Mistral、Qwen、DeepSeek、Gemma 等。由于其部署简单、模型调用方便,常被用于个人开发环境、企业内部 AI 服务、Agent 平台、知识库问答系统和私有化大模型推理服务中
m0_738120722 天前
服务器·前端·数据库·安全·web安全·网络安全
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)之前找到了了一个应急响应的流量包,但不知道是什么比赛的,觉得很不错,所以今天给大家拿来讲解一下,这其中也是有着一些新知识;
聚铭网络2 天前
网络安全
搞安全的谁还没点兜底绝活?——五一劳动节,致敬「网安劳动者」五一劳动节朋友圈里有人晒风景,有人晒假期。 而这帮搞安全的人晒的是:今天又是平安的一天! 这背后,是每一次告警的精准研判,是每一场攻击的成功拦截,是每一个深夜的默默值守…… 致敬每一天都在“兜底”的「网安劳动者」。 聚铭网络安全服务团队7x24h在线,护航安全无忧,时刻为您兜底!
图码2 天前
数据结构·算法·网络安全·数字雕刻·ping++
一文搞懂如何判断字符串是否为Pangram(全字母句)给定一个字符串 s,判断它是否为 Pangram(全字母句)。什么是 Pangram?一个包含英语字母表中所有字母的句子。