网络安全

独角鲸网络安全实验室30 分钟前
网络安全·数据安全·漏洞·蓝牙耳机·智能设备·fast pair·cve-2025-36911
WhisperPair漏洞突袭:谷歌Fast Pair协议失守,数亿蓝牙设备陷静默劫持危机蓝牙设备的便捷性正被一场隐秘的安全危机打破——比利时荷语鲁汶大学团队披露的WhisperPair高危漏洞(CVE-2025-36911),直指谷歌Fast Pair快速配对协议的核心设计缺陷,导致全球数亿款支持该协议的无线耳机、蓝牙音箱等设备面临被静默劫持的风险。攻击者仅需在15米蓝牙覆盖范围内,通过树莓派、普通智能手机等廉价设备,10-15秒内即可完成无交互、无验证的非法配对,实现对设备的完全控制,进而实施窃听、音频劫持、位置追踪等恶意操作。此次漏洞波及索尼、谷歌、小米、JBL等10家主流厂商的17款热
lingggggaaaa2 小时前
学习·安全·web安全·网络安全·golang·哈希算法
安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增扩展&打乱HASH但是这种直接编译的还是没啥用,因为这个frp是流量转发工具,所以除了对一些特征进行更改之外,还需要对流量特征进行更改
小李独爱秋5 小时前
计算机网络·网络安全·信息与通信·信号处理·wpan
计算机网络经典问题透视:无线个人区域网WPAN的主要特点是什么?无线个人区域网络,顾名思义,是一种旨在为个人活动空间(通常半径在10米以内)提供无线连接的网络 。它不同于覆盖范围达百米的无线局域网(WLAN),更侧重于设备间的点对点或小型群组通信,其核心设计哲学是便捷、低功耗、低成本和高个性化集成。
niaiheni8 小时前
web安全·网络安全·log4j
Log4j 漏洞深度分析:CVE-2021-44228 原理与本质作者:niaiheni 日期:2026-02-042021年11月24日,Apache Log4j 2被披露存在严重的安全漏洞(CVE-2021-44228),这个被称为"Log4Shell"的漏洞席卷了整个网络安全圈。作为渗透测试工程师,我们必须从底层彻底理解这个漏洞,才能在实战中真正利用它、防御它。本文将从架构设计到攻击链条,完整剖析这个史诗级漏洞。
Whoami!9 小时前
windows·网络安全·信息安全·未加引号服务路径
⓫⁄₁₁ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 未加引号服务路径漏洞利用(上)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
青岑CTF1 天前
开发语言·安全·web安全·网络安全·php
攻防世界-Php_rce-胎教版wp
啥都想学点1 天前
安全·网络安全
kali 基础介绍(Impact、Forensics)本文主要介绍 kali 的Impact、Forensics的相关工具的具体作用。本文仅限于日常学习和技术交流。不得利用文章涉及的技术点进行违法活动。
极智-9961 天前
人工智能·网络安全·github·ai智能体·llm应用·rag技术·torrent工具
GitHub 热榜项目-日榜精选(2026-02-03)| AI智能体、终端工具、RAG技术等 | claude-mem、99、termux-app等📅 热榜时间:2026-02-03 🏷️ 核心标签:#GitHub #开源项目 #AI智能体 #终端工具 #RAG技术 #LLM应用 #电子书管理 #网络安全 #Torrent工具 📊 统计摘要:本期热榜包含 12 个 项目,覆盖 AI 智能体开发、终端模拟、RAG 技术、电子书管理、网络安全等多个热门领域,Python 与 TypeScript 主导开发语言,AI 相关项目日增 Star 表现突出,轻量化工具与大型框架协同发力。(GitHub)
lingggggaaaa1 天前
学习·算法·安全·web安全·网络安全·免杀对抗
安全工具篇&魔改二开&CheckSum8算法&Beacon密钥&Stager流量&生成机制可以看到checksum8算法中要满足url长度大于4,然后经过该算法结果为92或者93,那么我们这里就有两种思路:
佟以冬1 天前
网络·测试工具·安全·网络安全·wireshark
Wireshark抓包基础Wireshark两种模式混杂模式:接受所有经过网卡的所有数据包普通模式:只接受发给本机的包抓包效果ip.addr == 183.2.172.42 and icmp
小李独爱秋1 天前
网络协议·计算机网络·网络安全·信息与通信·dcf·pcf
计算机网络经典问题透视:无线局域网名词中DCF和PCF的含义是什么?摘要:在浩瀚的无线网络世界中,IEEE 802.11标准如同一部根本大法,规定了Wi-Fi设备间通信的规则。在这部法典中,DCF(分布式协调功能)与PCF(点协调功能)是两个至关重要但又常常令人困惑的核心概念。它们是无线局域网(WLAN)介质访问控制(MAC)层的两大基石,定义了设备如何“文明”地共享宝贵的无线信道资源。
世界尽头与你1 天前
网络安全·渗透测试·log4j·apache
CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞CVSS评分:9.8(严重)Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
世界尽头与你1 天前
java·安全·网络安全·渗透测试·tomcat·apache
CVE-2025-55752_ Apache Tomcat 安全漏洞CVSS评分:7.5CVE-2025-55752 是 Apache Tomcat 中一个 相对路径遍历(Relative Path Traversal)漏洞。简单来说,这个漏洞允许攻击者通过精心构造的 URL 绕过安全约束,并且在某些条件下可能导致 RCE
Whoami!1 天前
windows·网络安全·信息安全·dll劫持
⓫⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(下)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
cyhty2 天前
网络·网络安全
静态路由实验报告1,2.一共十五个网段,要对除R5的环回地址外的其他十四个网段进行划分。3.对R1R2R3R4配缺省路由。
世界尽头与你2 天前
安全·网络安全·渗透测试
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞受影响模块(该漏洞利用 ../ 等父目录访问绕过目录限制):替换为维护良好的静态服务器模块:如果暂时无法替换模块,可以在应用层增加路径检查:
ZZ582 天前
网络安全
mumu模拟器adb安装apk以及抓https包设置可写磁盘:开启root:adb端口:adb查看设备:由于系统证书根目录存放的证书为pem格式,因此需要使用openssl将bp导出来的证书转换为pem格式。
hellojackjiang20112 天前
分布式·网络安全·架构·信息与通信
如何保障分布式IM聊天系统的消息可靠性(即消息不丢)本文引用了45岁老架构师尼恩的技术分享,有修订和重新排版。接上篇《如何保障分布式IM聊天系统的消息有序性(即消息不乱)》,本文主要聚焦分布式IM聊天系统消息可靠性问题,即如何保证消息不丢失。
周某人姓周2 天前
前端·安全·web安全·网络安全·xss
DOM型XSS案例可以发现,没有被删除完下断点调试el.attributes 返回的是一个 实时集合。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。
大方子2 天前
网络安全·bugkuctf
【BugkuCTF】Whois直接访问http://49.232.142.230:15900/query.php会直接爆出源码具体执行的命令大概如下所示