网络安全

夏天测4 小时前
python·网络安全·微信小程序·漏洞挖掘
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战微信小程序已成为移动互联网主流应用形态之一,大量政务、教育、生活服务类业务均依托小程序落地。但在安全测试与代码审计过程中发现,前端代码硬编码云密钥、内网接口、敏感令牌等问题屡见不鲜,极易引发数据泄露、未授权访问等高风险漏洞。
持敬chijing4 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-命令注入本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
hhcgchpspk6 小时前
笔记·学习·网络安全·xss
xss漏洞学习笔记test.html:comments.php:攻击载荷:<script>alert(0)</script>
juesdo6 小时前
web安全·网络安全·php
青岑CTF web入门 EZCMD系列关于 escapeshellcmd() 函数的介绍请看博客:escapeshellcmd()与escapeshellarg()函数-CSDN博客
txg6667 小时前
人工智能·深度学习·安全·网络安全·语言模型
FuzzGPT:用大语言模型生成“极端边界程序”的深度学习框架 Fuzzing 新范式“ 随着 PyTorch、TensorFlow、JAX 等深度学习框架成为 AI 基础设施,其 API的稳定性与安全性正面临前所未有的挑战。然而,传统 Fuzzing技术在测试DL框架时逐渐暴露瓶颈:随机变异难以覆盖复杂API参数空间、手工规则难以构造“非直觉但合法”的极端输入、大量真实漏洞隐藏在 Edge Case(边界用法)中。
持敬chijing7 小时前
安全·web安全·网络安全·xss·csrf
Web渗透之前后端漏洞-CSRF(跨站请求伪造)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing7 小时前
sql·web安全·网络安全·网络攻击模型·web
Web渗透之前后端漏洞-文件下载漏洞本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
X7x58 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdr2a模型
重塑安全防线:PDR2A模型构建数字时代的动态防御体系在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在72小时内让百年企业破产,当供应链攻击穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的安全防御体系正面临前所未有的挑战。Gartner最新报告显示,2026年全球网络攻击成功率较2020年提升了300%,而防御体系的平均失效时间却从14天缩短至惊人的72小时。在这样的背景下,PDR2A模型——这个融合了防护、检测、响应、评估与适应的闭环框架,正以其动态进化能力,为企业构建起坚不可摧的安全防线
云安全助手18 小时前
人工智能·安全·网络安全·ai大模型
Anthropic年度报告解读:AI重塑网络攻击形态,传统防御体系亟待升级2026年6月,AI企业Anthropic发布专项研究报告,基于长达一年的真实恶意网络活动数据,深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出,如今攻击者运用AI实施网络攻击的手段愈发凶险,攻击流程逐步走向自主化,而行业现行主流安全框架存在明显短板,无法全面覆盖AI赋能下的新型攻击工具与攻击行为,网络防御体系的革新迫在眉睫。
ManageEngine卓豪21 小时前
运维·网络安全·网络故障·网络丢包
从性能故障到安全风险,现代企业数字化转型下的网络丢包运维管控指南在企业数字化转型全面落地的当下,线上业务系统、云端应用、远程办公及跨区域协同等场景已成为企业运营的核心载体,企业业务运转对网络稳定性、连续性的依赖度达到历史新高。
lcreek1 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA High结果:数据库名 = “dvwa”结果:1个表,表名 = “users”结果:数据库名 = “dvwa”
X7x51 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdrr模型
重塑安全边界:PDRR模型如何构建数字时代的韧性防线在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在数小时内让百年企业陷入瘫痪,当供应链攻击可以穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的"边界防御"思维已然失效。我们需要的不是更多、更厚的墙,而是一套能够动态适应、持续进化的安全体系。PDRR模型——这个融合了防护、检测、响应与恢复的闭环框架,正以其独特的韧性思维,为数字时代的企业构建起坚不可摧的安全防线。
大方子1 天前
网络安全·好靶场
【好靶场】PDF也可以有XSS1新建word文档,然后将js代码写入另存为PDF文件将包含恶意js的pdf上传,获得flag
学逆向的1 天前
开发语言·c++·网络安全
C++模板1.定义:模板是C++通用代码机制,让函数/类可以适配多种不同数据类型 2.作用:消除同逻辑不同类型的重复代码,提升代码复用、扩展性 3.分类:分为函数模板、类模板两大类
2601_955505251 天前
人工智能·网络安全·金融·健康医疗·媒体·教育电商·政务
自然人身份确权可信基础设施赋能身份风险等级标签合规——构建“精准风控、隐私无害、司法可控”的智能治理基座在金融科技、共享经济与数字政务的浪潮下,基于大数据的身份风险评分已成为业务准入的核心门槛。然而,当前的风险标签体系正陷入“算法黑箱”与“隐私侵犯”的双重泥潭。部分平台利用非授权数据(如社交关系、消费偏好、步行速度)给自然人“贴标签”,导致“大数据杀熟”、“就业歧视”、“误伤误判”频发。更严重的是,这些风险标签往往未经脱敏处理,直接存储在业务后台,一旦泄露,将对当事人造成终身性的名誉损害与权益剥夺,严重违背《个人信息保护法》关于“自动化决策透明度”与“敏
百度安全1 天前
人工智能·网络安全
2025 百度 ESG 报告发布:以 AI 筑盾,共建可信数字生态日前,百度正式发布《2025 年环境、社会及管治(ESG)报告》。在这份全面审视企业长期价值的年度答卷中,百度创始人、董事长兼首席执行官李彦宏提到,百度持续获取各类信息安全与隐私保护相关认证,坚持以长期行动践行 ESG 承诺。随着人工智能日益成为企业发展与个人成长的原生推动力,信息安全与隐私保护在百度 2025 年双重重要性评估中,与内容生态治理、负责任 AI 共同被列为综合评估排名最为重要的三个议题。安全不再只是被动防御能力,也正在成为 AI 时代产品研发、数据治理与服务可信的重要支撑。通过将 AI 能
云安全助手1 天前
网络·人工智能·网络安全·ai大模型
国内调用GPT的现实困境与聚合平台解决方案探析在人工智能飞速发展的当下,GPT系列大模型凭借强大的语义理解、逻辑推理、内容创作与代码生成能力,成为个人创作者、互联网开发者、政企办公团队高频使用的智能工具。无论是日常文案撰写、技术问题排查、业务方案构思,还是自动化程序开发,GPT都能显著提升工作效率。但对于国内绝大多数用户而言,直接对接GPT官方服务,始终绕不开网络、账号、合规、运维等多重阻碍,这些痛点也催生了AI大模型聚合赛道的发展。本文将从实际使用场景出发,梳理直连GPT的各类难题,分析行业通用解决思路,再结合技术架构与使用体验,聊聊AI聚合模式的
持敬chijing2 天前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-文件包含漏洞本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
lcreek2 天前
网络安全·sql注入
SQL 注入漏洞详解:从原理到防御的完整学习指南基于 Node.js + PostgreSQL 的 SQL 注入漏洞演示平台,面向初学者的交互式学习教程。 完整漏洞演示源码:https://gitcode.com/lcreek/Security