网络安全

美国人工智能国家安全备忘录核心解读（下）为推动目标有效且负责任的落实，备忘录提出了一系列统筹协调措施。一是要求国家科学基金会与国防部、商务部（通过NIST下的AISI）、卫生与公众服务部、能源部与技术政策办公室（OSTP）及其他相关机构协调，寻求召集学术研究机构和科学出版商，制定自愿的最佳实践和标准指南。

可涵不会debug

【Linux|计算机网络】HTTPS工作原理与安全机制详解目录1、HTTPS是什么？2、概念准备2.1.什么是加密、解密、密钥2.2.为什么要加密2.3.常见的加密方式

【vulhub】Apache 多后缀解析漏洞（apache_parsing_vulnerability）Apache 默认一个文件可以有多个以点分割的后缀，当后边的后缀无法识别，则继续向前识别。假设请求一个 1.php.aa.fdf.fdfdfd.dff 无法识别，则向前开始识别，发现后缀是 php，交给 php 处理这个文件。最后一步交给了 php 来处理这个文件，但是 php 也不认识.aa 的后缀，不对其解析。

第75期 | GPTSecurity周报GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大语言模型（LLM）等安全领域应用的知识。在这里，您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令（Prompts）。现为了更好地知悉近一周的贡献内容，现总结如下。

【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径 (1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造http://ip/uploadfiles/test.png/.php(ur! 结尾不一定是’.php”,任何服务器端不存在的 php 文件均可,比如’a.php”),其中 test.png,是我

网络安全Ash

深信服技术服务工程师（网络安全、云计算方向）面试题1.tcp3次握手和四次挥手的过程。 2.简述ospf动态路由。 3.哪些地方用静态路由，哪些地方用动态路由，说说他们的区别 4.在数据包在二层交换机中是如何转发的 5.两个三层交换机如何进行通信 6.trunk和access模式区别 7.对http协议的了解（https，哪个效率高） 8.前端语言html/css/javascript/php的区别 9.http协议中文件uri（url）和host的作用（url和uri的区别） 10.说说常用的web网络安全工具 11.云计算中常说的iaas、paas、

强大的正则表达式——Hard由前两篇文章《Easy》中提到过的：还是先相信一下AI，让AI写个生成满足难度3的正则表达式的python代码，但还是出错了，还是不能什么都指望AI

网络安全在线网站/靶场：全面探索与实践目录1. CyberPatriot简介功能与特点适用人群2. Hack The Box简介功能与特点适用人群

程序员小予

自学黑客（网络安全）想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

网络安全：我们的安全防线在数字化时代，网络安全已成为国家安全、经济发展和社会稳定的重要组成部分。网络安全不仅仅是技术问题，更是一个涉及政治、经济、文化、社会等多个层面的综合性问题。从宏观到微观，网络安全的重要性不言而喻。

it技术分享just_free

软考教材重点内容信息安全工程师第 4 章网络安全体系与网络安全模型4,1 网络安全体系的主要特征: (1)整体性。网络安全体系从全局、长远的角度实现安全保障，网络安全单元按照一定的规则，相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式。 (2)协同性。网络安全体系依赖于多种安全机制，通过各种安全机制的相互协作，构建系统性的网络安全保护方案。 (3)过程性。针对保护对象，网络安全体系提供一种过程式的网络安全保护机制，覆盖保护对象的全生命周期。 (4)全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控，构建防护、检测、响应、恢复等网络安全功能。 (

美国人工智能国家安全备忘录核心解读（上）10月24日，拜登政府发布了首份人工智能的《国家安全备忘录》（以下简称备忘录），包含一份未公开的应对竞争对手威胁的机密附件，旨在巩固和推进美国在人工智能领域的全球领导地位，利用人工智能实现国家安全目标，以及促进人工智能的安全性、可靠性和可信性。同时，白宫还发布了《国家安全领域推进人工智能治理和风险管理框架》（以下简称框架），提供进一步实施备忘录的细节和指导，包括要求建立风险管理、评估、问责和透明度机制。

【漏洞复现】|九思OA_dl.jsp任意文件读取九思OA产品由北京九思协同软件有限公司（简称九思软件）开发，面向企事业单位和政府机关，致力于提供高端的协同办公解决方案，帮助客户实现信息化、数字化和智能化转型。通过融合多种管理思想与OA接口技术，九思OA帮助企业打破管理边界、整合信息孤岛，形成高效、规范、实时且低成本的管理环境，支持一体化的技术架构。该系统的dl.jsp接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统的重要文件（如数据库配置文件、系统配置文件等），导致网站安全性严重受损，暴露于更高的攻击风险。

计算机科研之友（Friend）

【图像处理识别】数据集合集！本文将为您介绍经典、热门的数据集，希望对您在选择适合的数据集时有所帮助。1CNN-ImageProc-Robotics 机器人

老魏爱学习

记一次JS逆向-新榜数据nonce和xyz参数分析这次我们要分析的是该网站的接口文化按钮中的nonce和xyz参数。注意：一定要点击文化按钮进行请求数据，我已经吃了大亏，一开始点击了文化按钮进行抓包，找到如下数据包后，开始debug测试时，点击刷新，一直进不了debug，搞得我以为这个网站的加密升级到进制debug，在这里浪费了好长时间（当然，最开始也有因为用关键词搜索时找到了干扰的js文件，这里还是看了https://blog.csdn.net/qq_64095740/article/details/141093492这篇文章，学到了一个根据调用

强大的正则表达式——Medium由上一篇文章《Easy》中提到过的：还是直接让AI写个python脚本生成难度2的正则表达式，但是生成的正则表达式无法成功获取到flag：

网络安全工程师老王

2024 hkcertctf web 部分wp一个登录一个注册进去是个小游戏 300分拿flag游戏结束的时候通过update_score.php更新分数

零信任Enlink_Young

跨越网络边界：IPv6与零信任架构的深度融合 零信任架构简介IPv6网络的安全优势IPv6网络可为每个终端配置全球唯一的“身份证”，可以应用到网络资产探测、流量综合分析及流量行为异常检测、资产唯一标识等场景。每个IPv6地址都是全球唯一的，且可以在不同的网络环境中分配，减少了IP地址碰撞的可能性。为通信双方提供数据完整性保护、数据内容的机密性验证、有限的数据流机密性保证和数据起源验证，并提供了抗报文重放保护。因而，可以将用户、报文和攻击一一对应，实现对用户行为的安全监控，在网络层实现端到端数据加密传输。