网络安全

苦瓜炒蛋挞

小迪安全第二十二天-安全开发-PHP应用&数据库操作&留言板功能&第三方插件Visual Studio Code + PHPStorm + PhpStudy + Navicat Premium

Java反序列化 CC7链分析对比前几条链子，CC7链子的构造会稍显复杂，审计起来感觉跟CC6有点像，CC7的入口点是Hashtable，其核心在于利用Hashtable反序列化时的哈希碰撞来触发利用链，今天我们来详细分析一下

三七吃山漆

攻防世界——easy_web打开网站后发现有一个输入框发现能回显输入的信息但是在代码中被隐藏了什么发现也没有发现是python的后端

⸢ 拾陆-Ⅵ⸥⤳ 安全数智化建设：安全智能平台（下）▸场景👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀（原名：whoami！）

【2025-11-19】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月19日」新增「91」条漏洞预警信息，其中漏洞评级：中危，5.3 修复建议：可选修复 POC情况：暂无POC 漏洞描述： Times Software E-Payroll是新加坡Times Software公司的一个薪资管理系统。 Times Software E-Payroll存在安全漏洞，该漏洞源于POST参数清理不当，可能导致拒绝服务攻击和SQL注入攻击。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-nmb7-51ud

【2025-11-18】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月18日」新增「121」条漏洞预警信息，其中漏洞评级：低危，3.2 修复建议：可选修复 POC情况：暂无POC 漏洞描述： GoSign Desktop是立陶宛GoSign公司的一个电子文件签署软件。 GoSign Desktop 2.4.1及之前版本存在信任管理问题漏洞，该漏洞源于配置代理服务器时禁用TLS证书验证，可能导致完整性保护被绕过。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-1l06-4sj2

研究人员发现严重 AI 漏洞，Meta、英伟达及微软推理框架面临风险网络安全研究人员发现，主流人工智能（AI）推理引擎存在重大远程代码执行漏洞，受影响的厂商包括 Meta、英伟达（Nvidia）、微软（Microsoft），以及 vLLM、SGLang 等开源 PyTorch 项目。

常见反爬策略与破解反爬方法：爬虫工程师的攻防实战指南🌟 Hello，我是蒋星熠Jaxonic！ 🌈 在浩瀚无垠的技术宇宙中，我是一名执着的星际旅人，用代码绘制探索的轨迹。 🚀 每一个算法都是我点燃的推进器，每一行代码都是我航行的星图。 🔭 每一次性能优化都是我的天文望远镜，每一次架构设计都是我的引力弹弓。 🎻 在数字世界的协奏曲中，我既是作曲家也是首席乐手。让我们携手，在二进制星河中谱写属于极客的壮丽诗篇！

vlan间通信之vlanif虚接口、vlan聚合问题现在一个接口只有一个ip地址作主机的网关英文常称 router‑on‑a‑stick）是一种通过路由器的单个物理接口实现多个 VLAN（虚拟局域网）之间互通的网络设计方式。其核心做法是：但是单臂路由没有冗余，现在不使用

【网络安全】IP 核心技能：获取、伪造、隐藏与挖掘本篇文章学习一下如何服务如何获取真实ip，隐藏自己的ip，攻击者如何伪造ip，挖掘出真实ip。这里以web为例，以下是一个简单的http服务器，获取真实ip httpserver.py

【Frida Android】实战篇7：SSL Pinning 证书绑定绕过 Hook 教程阶段总结⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。

⸢ 拾陆-V⸥⤳ 安全数智化建设：安全智能平台（上）▸概述👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀（原名：whoami！）

【打靶日记】TheHackerLabs 之 THLPWN发现主机地址为192.168.56.101发现开放了22和80端口提示IP不能访问，要找到正确的主机名

自动驾驶安全评估框架：基于物理的功能能力测试摘要本文提出了一套全面的基于物理的评估方法，该方法专为马来西亚驾驶场景下的自动驾驶汽车（AV）量身定制，属于安全评估框架的一部分。本研究探讨了依据国际标准开展自动驾驶汽车第一阶段安全评估的潜在需求，详细评估了传感器功能，并通过案例分析验证了所提出的评估标准。研究成果满足了基于马来西亚独特驾驶条件进行本地化测试的关键需求，这对于提升自动驾驶汽车的安全性和性能至关重要。因此，本研究以马来西亚彭亨苏丹阿卜杜拉大学（UMPSA）研发的智能校园自动驾驶汽车（SCAV）作为基于物理评估的案例研究对象。所提出的物理评估

内网理论知识总结在存在域环境的系统中，windows用户登录到域中的时候，身份验证室友kerberos协议在域控制器上进行的，而登录到次计算机则是通过SAM(本地安全账户数据库)来进行NTLM验证的，kerberos协议在内网渗透领域中至关重要，白银票据，黄金票据，攻击域控等都离不开kerberors协议。

麦烤楽鸡翅

坚持60s (攻防世界)原题：传送门题目如下：附加内容是一个Executable Jar File（可执行的Jar文件）双击打开发现是一个游戏我们需要方向键控制小蛋糕躲避这些绿帽子看题目名应该要坚持到60秒，但游戏难度太大我试了几次最多只有30s多因为后面会越来越快的所以玩的话肯定行不通

武汉唯众智创

网络安全教学升级！基于深度强化学习的动态对抗网络安全防护教学方案全解析人工智能技术的迅猛发展，使网络安全威胁呈现出前所未有的复杂性与动态性特征。传统安全防御系统以特征匹配和规则库检测为核心，在面对高级持续性威胁（APT）、零日漏洞利用等新型攻击时显现出明显局限性，其静态防御模式固有的响应滞后、误报率高、适应性弱等问题，导致防御效能显著降低。当前网络攻防对抗的非对称性日益凸显：攻击者可借助自动化工具实现攻击手法的快速演化，而防御方需耗费大量时间分析攻击特征并更新规则库，这种"时间差"使防御体系长期处于被动应对状态。

汽车蓝牙信息娱乐系统隐私风险：攻击分析与防御策略摘要现代汽车配备了互联功能以提升用户舒适度。蓝牙作为一种通信技术，可将个人设备与汽车信息娱乐单元配对。配对后，用户在驾驶时能以最小干扰通过汽车主机访问手机上的个人信息。然而，此类互联功能也带来了隐私攻击的风险。因此，结合隐私约束对系统进行深入分析，对于防止个人信息被未授权访问至关重要。本研究对汽车信息娱乐单元的蓝牙网络展开系统分析，以挖掘与安全和隐私相关的漏洞。我们结合系统的隐私约束对已识别的威胁进行建模，通过标准化评分指标强调攻击的严重程度，并提出潜在的防御措施。作为系统分析的一部分，我们采用隐私系统理

智能电动汽车网络安全与功能安全融合框架构建及验证摘要智能电动汽车（SEVs）的问世给汽车行业带来了日益显著的变革，它将先进的计算机和通信技术与高性能电动汽车相结合，具备高效、环保且用户友好的特性。但随着智能电动汽车对互联系统、自动驾驶功能和电气化的依赖度不断提升，其系统复杂性持续增加，这在网络安全和功能安全领域引发了新的挑战。此类车辆的安全性和可靠性至关重要，因为无论是网络安全还是功能安全方面的不安全或不可靠运行，都可能对车辆性能和乘客安全构成无法接受的风险。本文旨在研究智能电动汽车网络安全与功能安全的融合发展，强调这两个领域需并行推进，而非孤立对待。

Java反序列化 CC6链分析前面我们提到过，在JDK 8u71及以后，AnnotationInvocationHandler类的readObject方法被官方修改，加固了反序列化流程，导致不能再直接使用CC1调用LazyMap.get()触发恶意链条。今天我们来分析另一个链子，也是最好用的链子——CC6，CC6的通用性远强于CC1，通过新的入口组合HashMap和TiedMapEntry来触发LazyMap.get()，因为HashMap是 Java 最基础的类，官方为了保证向后兼容性，几乎不可能修改它的反序列化逻辑，所以CC6不限