网络安全

Pure_White_Sword

Bugku-web题目-xxx二手交易市场关于bugku题目：xxx二手交易市场，打开题目，先注册一个账号。随后登录账号看了一下感觉有头像上传的漏洞点，打开bp，抓取上传头像的那个包

饮长安千年月

玄机-第八章内存马分析-java03-fastjson1. fastjson版本作为 flag 提交 flag{x.x.66} 2. 内核版本作为 flag 提交 flag{Dexxxxxxxxxux} 3. 清理内纯马（热清理） 4. 清理后门（热清理）

冰糖拌麻子

Metasploitable2靶场全部漏洞超详细讲解(含Metasploitable2靶场下载)本文内容为Metasploitable2靶机的全部漏洞的详细讲解(涵盖绝大部分漏洞,含Metasploitable2靶场下载), 附带Metasploitable2安装以及Kali镜像源下载分享,\

Wisdom Lens：开启物联网固件模糊测试新时代物联网安全现状当前物联网安全形势愈发严峻，设备资源受限难以承载复杂防护、默认弱认证普遍存在、固件更新机制缺失等挑战层层叠加，使得车载ECU、工业控制设备、智能家居成为黑客攻击的核心目标，一旦被突破便可能引发交通风险、生产瘫痪、隐私泄露等严重后果。2025年曝光的典型漏洞更凸显危机：Fortinet FGFM协议未认证连接重置漏洞（CWE-703）可让攻击者未经授权远程执行命令，甚至完全控制网络管理设备；TP-Link Tapo H200的Wi-Fi凭据明文存储漏洞（CVE-2025-3442，CVSS 4

王火火（DDoS CC防护）

高防 IP 原理是什么？在企业使用高防云服务器时，常听说 “高防 IP” 是关键防护组件，但多数人不清楚它如何抵御网络攻击。高防 IP 作为防护网络攻击的重要节点，通过特定技术逻辑拦截恶意流量，保障源服务器安全。下面从技术实现角度，分维度详解高防 IP 的核心原理。

【2025-11-12】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月12日」新增「92」条漏洞预警信息，其中漏洞评级：高危，8.1 修复建议：建议修复 POC情况：暂无POC 漏洞描述： Cortex M（以及可能包括R和A系列）的系统调用入口存在一个竞态条件（race condition），这使得恶意用户空间进程能够非常实际地进行特权提升。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-9vjo-ae10

LingJing(灵境)桌面级靶场平台新增:真实入侵复刻，知攻善防实验室-Linux应急响应靶机2，通关挑战LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和免配置一键部署靶机环境，平台内置路由、灵眼(全流量监控、态势感知) 管理、监控打靶流量，快速启动靶机，满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器，进一步完善渗透测试打靶训练的完整流程，显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面，底层采用 QEMU 虚拟化技术，支持跨架构靶机启动。并且能在 Mac M 系列芯片设备上启动 AMD64

【2025-11-13】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月13日」新增「101」条漏洞预警信息，其中漏洞评级：中危，6.9 修复建议：可选修复 POC情况：暂无POC 漏洞描述： N-central版本低于2025.4可以为未认证用户生成sessionID，这是一个影响版本低于2025.4的N-central的问题。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-4ljs-35dw

ManageEngine卓豪

防火墙主要有哪些类型？如何保护网络安全？防火墙作为现代网络安全的核心组成部分，其发展历程可追溯至计算机网络早期。随着数字领域的扩展，针对未授权访问和网络威胁的防护需求日益增长，防火墙的演进反映了信息安全领域创新者与恶意攻击者之间的持续博弈。通过从基础形态到应对不断演进网络风险的精密防御体系的蜕变历程。作为网络安全的基础设施，防火墙在保护网络和数据方面发挥着关键作用，是保护内部网络免受外部威胁的关键防线。

⸢ 拾肆-Ⅱ⸥⤳ 实战检验应用实践（下）：自动化检验 & 演练复盘👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀（原名：whoami！）

饮长安千年月

玄机-第八章内存马分析-java02-shiro1.将 shiro 的 key 作为 flag 提交 2.隐藏用户后删除，并将隐藏用户名作为 flag 提交 3.分析app.jar文件是否存在后门，并把后门路由名称作为 flag 提交 4.分析app.jar文件，将后门的密码作为 flag 提交

熊海CMS v1.0代码审计实战源码下载地址：https://down.chinaz.com/soft/36930.htm这里我是用宝塔搭建的，php版本使用的是5.6

网络安全编程——基于Python实现的SSH通信(Windows执行)接着昨天文章留下的疑问，今天也是给大家带来一篇针对客户端加密通信的SSH通信；作用：可以在Windows上执行，服务端执行发送的命令，在客户端上不会有任何显示；保证了我们执行命令的保密性；

【2025-11-11】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月11日」新增「72」条漏洞预警信息，其中漏洞评级：高危，7.5 修复建议：建议修复 POC情况：暂无POC 漏洞描述： SAP CommonCryptoLib在网络中处理ASN.1数据的预认证解析时，没有执行必要的边界检查。这可能导致内存损坏并引发应用程序崩溃，从而对可用性造成重大影响。对机密性或完整性没有影响。影响范围：参考链接： https://www.oscs1024.com/hd/MPS-v03j-dgrp

网络通信原理HTTP协议确实会涉及到端口（通常是80或443），但将其划归为应用层而非传输层的核心原因在于：端口的使用目的、协议的核心任务以及它们在网络通信模型中扮演的角色有本质区别。

信息安全的容灾与业务持续&安全管理的措施目录一、容灾与业务持续1.1 容灾恢复技术1.1.1 灾难恢复的技术指标1.1.2 灾难恢复等级1.1.3 灾难技术的分类

RDP登录事件详细溯源分析脚本（兼容Windows PowerShell版本）脚本功能详解法律合规：在真实环境中查询IP注册信息需遵守相关法律法规非执法机构可能无法获取完整的注册用户信息数据隐私：

硅基计划6.0 陆 JavaEE Http&Https协议它本质上是一个在应用层方面的超文本的传输协议，可以传输视频、音频、图片等等内容，我们现在普遍使用的都是http1.1版本 http早期依赖于TCP进行传输，但是自从http3.0之后就改用UDP传输了

⸢ 拾伍 ⸥⤳ 安全数智化概念及建设思路👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀（原名：whoami！）

自动驾驶与联网车辆网络安全：系统级威胁分析与韧性框架摘要自动驾驶与联网车辆的快速发展为交通出行带来了变革性变化，实现了实时数据交换、协同驾驶和空中下载功能升级。然而，这种互联性也使车辆暴露在庞大且复杂的网络威胁环境中。本文探讨了自动驾驶与联网车辆固有的网络安全风险，包括对车与万物（V2X）通信、电子控制单元、传感器欺骗和远程代码执行的攻击。文章提出了一种分层网络安全韧性框架，该框架基于威胁建模、入侵检测和专为汽车架构定制的加密安全协议。本文还论述了与遗留系统、资源限制、供应链复杂性和监管碎片化相关的实施挑战。该框架为下一代智能交通系统提供了符合标准的自适应