技术栈
网络安全
大方子
31 分钟前
网络安全
·
polarctf
【PolarCTF】rce1
关键点在这但是需要绕过所以我们需要绕过空格过滤,成功执行先尝试ls命令,得到flag的文件名可知flag的文件为
枷锁—sha
2 小时前
网络
·
安全
·
网络安全
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南
第一步:用最简单办法抓包(不需要繁琐配置)。第二步:学习“标准办法”,配置你常用的浏览器(Chrome/Edge)。
聚铭网络
3 小时前
网络安全
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位
为加强扬州市网络和数据安全技术支撑体系建设,提升网络和数据安全应急处置和风险防范能力,扬州市委网信办公开遴选2026年度网络和数据安全服务资源池单位。经自主申报、资质审查、专家评议等环节,最终确定包括聚铭网络在内的24家企业入选《2026年度扬州市网络和数据安全服务资源池单位名单》。
darkb1rd
5 小时前
开发语言
·
网络安全
·
php
·
webshell
八、PHP SAPI与运行环境差异
定义: SAPI (Server Application Programming Interface) 是PHP与外部环境交互的抽象层。它定义了PHP如何接收输入、发送输出以及访问服务器资源。
世界尽头与你
9 小时前
安全
·
网络安全
·
渗透测试
(修复方案)基础目录枚举漏洞
主要针对远程文件下载需要临时开启一个http端口情况,但是忘记关闭,此时关闭端口即可以 8888 端口为例:
枷锁—sha
1 天前
网络
·
数据库
·
sql
·
安全
·
网络安全
·
系统安全
【SRC】SQL注入快速判定与应对策略(一)
核心原理:数据库会将数学运算结果作为参数值执行。WAF通常只拦截SQL关键字,不拦截数字运算。原理:利用 SQL 语法的引号配对规则。此方法不使用 AND、OR 等敏感词,误报率极低且能绕过绝大多数 WAF 。
liann119
1 天前
网络
·
安全
·
web安全
·
http
·
网络安全
3.1_网络——基础
前言: 本文主要是对网络的概念,基本组成,常用协议,常见名词等做了系统陈述。一定注意对url格式的理解、ip地址的相关知识、常用端口号等要掌握好。
ESBK2025
1 天前
大数据
·
网络
·
物联网
·
网络安全
·
云计算
·
密码学
·
信息与通信
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴
由集美大学主办,福建省计算机学会、ESBK 学术交流中心、AC 学术平台协办的第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026),将于 2026 年 4 月 10-12 日在中国厦门隆重召开。作为领域内极具影响力的国际学术交流平台,本届会议汇聚全球顶尖智慧,聚焦前沿研究热点,现二轮征稿正式启动,诚邀您分享原创成果、共话行业发展!
旺仔Sec
1 天前
web安全
·
网络安全
·
开源
·
waf
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析
SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
七牛云行业应用
1 天前
网络安全
·
postgresql
·
架构
·
高并发
·
七牛云
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战
导语: 2026 年 2 月初,备受瞩目的“AI 社交网络”Moltbook 在一夜之间从神坛跌落。安全机构 Wiz 的一份报告无情地揭露了真相:只需几行简单的控制台脚本,攻击者就能绕过前端验证,直接获取数据库的超级管理员权限,导致 150 万个 API 密钥瞬间泄露。这不仅是一场安全灾难,更是对当下狂热的“Vibe Coding(凭感觉编程)”的一次残酷打脸。很多开发者误以为跑通了代码就是完成了开发,却忽视了最致命的 RLS(行级安全)失效与架构裸奔问题。本文将跳过表面的吃瓜环节,直接深入源码层,复盘这
原来是你~呀~
1 天前
网络安全
·
自动化渗透测试
·
strix
Strix:AI驱动的全自动安全测试平台,LinuxOS部署
Strix 是开源的 AI 驱动安全测试工具,能帮助开发人员和安全团队快速发现、验证应用程序中的漏洞。工具通过模拟真实黑客攻击,动态运行代码,减少误报。Strix 支持本地代码库、GitHub 仓库和 Web 应用的安全评估,具备自主安全工具、全面漏洞检测和分布式代理网络等功能。Strix提供企业平台,支持大规模扫描和 CI/CD 集成
fendouweiqian
1 天前
网络安全
·
aws
·
cloudfront
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法
前提:你已经把站点接入 CloudFront(域名 Alias 到 CloudFront),本篇只讲 AWS 侧的防护(WAF/行为)。
乾元
1 天前
运维
·
人工智能
·
网络协议
·
安全
·
网络安全
·
自动化
·
安全架构
终端安全(EDR):用深度学习识别未知勒索软件
⚠️ 免责声明 本文仅用于网络安全技术交流与学术研究。文中涉及的技术、代码和工具仅供安全从业者在获得合法授权的测试环境中使用。任何未经授权的攻击行为均属违法,读者需自行承担因不当使用本文内容而产生的一切法律责任。技术无罪,请将其用于正途。干网安,请记住,“虽小必牢”(虽然你犯的事很小,但你肯定会坐牢)。
Whoami!
1 天前
网络安全
·
信息安全
·
利用windows计划任务提权
⓫⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 利用Windows计划任务提权
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
虚构之人
2 天前
汇编
·
网络安全
·
信息安全
·
系统安全
二进制漏洞挖掘(WinAFL Fuzzing)Windows篇
昨天发布了二进制漏洞挖掘(AFL Fuzzing)使用篇阅读量今日竟然达到了400+阅读私信的朋友也有在问Windows下如何使用AFL,本篇文章就重点将Windows下的AFL,就是WinAFL的安装与使用。
原来是你~呀~
2 天前
网络安全
·
自动化渗透测试
CAI:人机协作的模块化网络安全AI框架
CAI是一个开源、轻量的安全智能体框架,用于构建面向安全场景的专用 AI 智能体,帮助开展侦察、漏洞发现、利用、提权与取证等实战任务,强调模块化与研究导向红、蓝队、ctf选手、安全工程师等群体,目标是在“人机协作”前提下,保留人类监督作为安全控制,实施全自动化渗透测试,让 AI 在安全测试中达到接近或具备人类竞争力的水平,同时保持透明、可审计与可控。
xixixi77777
2 天前
人工智能
·
网络安全
·
ai
·
信息安全
·
大模型
·
通信
·
前沿
今日 AI 、通信、安全前沿日报(2026 年 2 月 5 日,星期四)
浩浩测试一下
2 天前
java
·
服务器
·
网络
·
安全
·
web安全
·
网络安全
·
系统安全
内网---> ForceChangePassword 权限滥用
目录🧠 权限中文释义🔬 权限底层原理详解底层核心机制权限授予方式🛠️ 内网渗透中的实战滥用原理与步骤
NOVAnet2023
2 天前
爬虫
·
科技
·
网络安全
·
自动化
·
南凌科技
南凌科技「Bot防护」:让恶意爬虫、刷票薅羊毛等自动化攻击无处遁形
您是否注意过这些异常信号刚调价的商品对手立刻跟价?原创内容一上线就被全网抓取?后台涌入大量“访客”集中访问核心数据?
Whoami!
2 天前
网络安全
·
信息安全
·
windows服务
·
未加引号服务路径
⓫⁄₁₂ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 未加引号服务路径漏洞利用(下)
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。