技术栈
网络安全
网云工程师手记
7 小时前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
DDNS-Go部署与使用体验:动态公网IP远程访问不再断
为了稳定访问,我尝试了路由器自带DDNS、第三方工具、自定义脚本等多种方案,最后长期使用了一个轻量工具——DDNS-Go。
unable code
9 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_1
各字段含义:build版本号:22621IP地址:192.168.26.129计算机名:ZHUYUN_S_PC
网云工程师手记
14 小时前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
防火墙接口配置与运维实战(通用版)
接口是防火墙实现网络互联、流量转发和安全管控的基础组件。配置不规范,直接导致全网不通、业务异常、策略失效。本文整理一线项目经验,提供通用接口配置流程与故障排查方案,可直接套用到企业环境,适配所有品牌防火墙。
枷锁—sha
17 小时前
服务器
·
网络
·
安全
·
网络安全
·
系统安全
【SRC】前后端分离与API接口渗透
本文仅用于技术研究,禁止用于非法用途。 Author:枷锁免责声明:本笔记仅用于网络安全学习与技术研究,严禁利用所学技术进行非法攻击。请遵守法律法规。
Whoami!
20 小时前
网络安全
·
信息安全
·
自动化枚举
·
linux枚举
⓬⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅳ
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
网云工程师手记
20 小时前
运维
·
服务器
·
网络
·
安全
·
网络安全
防火墙安全区域划分规范与接口配置实操指南
在企业网络防火墙部署与交付工作中,安全区域(Zone)划分是所有配置的基础前提,也是最容易被忽视却影响全局的核心环节。区域划分不合理、接口绑定不规范,会直接导致业务访问异常、策略管理混乱、安全隔离失效,甚至引发网络安全风险,增加后期运维排错成本。
禾木KG
1 天前
网络安全
网络安全-4 《中华人民共和国网络安全法》-2025年10月28日修正(共七章八十一条)
################################################################################
0xSec笔记本挖呀瓦呀挖
1 天前
windows
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析
📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
网云工程师手记
2 天前
运维
·
服务器
·
网络
·
安全
·
网络安全
企业防火墙端口映射完整配置与安全收敛实操手册
端口映射(又称DNAT转发)是企业网络中公网向内网转发的核心方式,广泛应用于Web服务、应用系统、远程管理等场景。本文以通用设备逻辑为基础,提供一套可直接用于项目交付、运维排查的标准化配置思路、安全收敛规范及验收标准,适配所有主流防火墙、网关设备,助力一线工程师规避配置坑点、保障网络安全。
瘾大侠
2 天前
网络
·
安全
·
web安全
·
网络安全
HTB 赛季10 - Pterodactyl - user
nmap扫描![[Pasted image 20260208171012.png]]http://pterodactyl.htb/changelog.txt ![[Pasted image 20260208171809.png]] 我们注意到其背后有一个存在RCE的Panel中间件。我们对Web应用进行枚举
Whoami!
2 天前
网络安全
·
信息安全
·
linux枚举
⓬⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅲ
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Pure_White_Sword
2 天前
游戏
·
网络安全
·
ctf
·
reverse
·
逆向工程
bugku-reverse题目-游戏过关
下载附件,打开让我们玩个小游戏,通关就能拿到flag。游戏不会玩,谈判失败,开始攻坚。使用 exeinfo 查看文件信息,发现是32位的。
ccino .
3 天前
运维
·
网络安全
·
docker
·
容器
【Drupal文件上传导致跨站脚本执行(CVE-2019-6341)】
Drupal 是一个开源的内容管理框架(CMF),用于构建网站、网络应用和数字体验平台。它基于 PHP 语言开发,具有高度灵活性和可扩展性,被广泛用于企业、政府、教育机构等大型或复杂的网站项目。
玄斎
3 天前
网络
·
网络协议
·
学习
·
网络安全
·
智能路由器
·
hcia
·
ospf
手把手教你做eNSP动态路由实验
R4环回地址已固定,其他所有网段使用192.168.1.0 /24 进行合理的分配。其中R1-3为区域0,R3-R4为区域1,r3的环回也在区域0。R1,R2也各有一个环回。
ccino .
3 天前
java
·
后端
·
spring
·
网络安全
【Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)分析】
CVE-2022-22978 是 Spring Security 中的一个身份认证绕过漏洞,攻击者可在未登录状态下,通过构造特殊 URL 请求,绕过配置的权限控制规则,访问本应受保护的管理接口或敏感资源。
Jerry_Gao921
3 天前
python
·
web安全
·
网络安全
·
ctf
·
ssrf
·
crlf
【CTF】一道非常精彩的CTF题目之 SSRF + CRLF + Python反序列化组合漏洞利用
题目提示: 还记得SSRF+CRLF+Python反序列化漏洞吗难度等级: 中高级涉及知识点:SSRF(服务端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。攻击者可以利用SSRF漏洞:
乾元
3 天前
运维
·
网络
·
人工智能
·
网络协议
·
安全
·
网络安全
·
自动化
威胁狩猎: 基于自然语言的交互式威胁查询系统(ChatWithSecurity)
你好,我是陈涉川,欢迎来到我的专栏。在之前的篇章中,我们探讨了如何利用 AI 进行底层的流量检测(第 25 篇)和蜜罐诱捕(第 24 篇)。这些技术虽然强大,但它们产生的数据最终都会汇聚到 SIEM(安全信息和事件管理)或 XDR(扩展检测与响应)平台中。
Whoami!
3 天前
linux
·
网络安全
·
信息安全
·
iptables
⓬⁄₂ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-II
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
网安老伯
3 天前
运维
·
python
·
学习
·
web安全
·
网络安全
·
职场和发展
·
php
2026 网络安全就业:普通人抓住年薪百万入场券的实操指南
2026年网络安全行业需求年增长32%,薪资高且学历要求宽松。零基础可通过三步法入行:学习基础知识、获取实战技能、积累项目经验。核心技能包括云安全、AI安全、合规管理等。需警惕"速成班"陷阱,注重安全意识。网络安全是"低门槛、高回报、抗裁员"的黄金赛道,持续学习可成为越老越吃香的安全专家。
Whoami!
3 天前
linux
·
网络安全
·
信息安全
·
权限提升
⓬⁄₁ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅰ
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。