技术栈
网络安全
原来是你~呀~
2 小时前
网络安全
·
pikachu靶场
pikachu靶场1-3
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
unable code
5 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_3
在M:\forensic\findevil\findevil.txt中查找可疑进程。筛选出Hmohgnsyc.exe。
御坂10101号
6 小时前
前端
·
javascript
·
测试工具
·
网络安全
·
chrome devtools
Google Ads 转化凭空消失?问题藏在同意横幅的「时机」
你的网站可能正在丢失广告转化数据,而你甚至察觉不到。这不是危言耸听,而是一个在 2026 年仍困扰着过半数网站的技术暗病。
unable code
7 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_2
2.在标识符-人员中找到用户h,再结合qq的安装路径可知:c:\Users\h\Documents\Tencent Files
天荒地老笑话么
7 小时前
网络
·
网络安全
NAT 下“能 ping 不能 curl”:TCP/443 链路排障
现象: ping 1.1.1.1 通 但 curl https://… 失败 / 卡住 / 超时结论:这通常不是“有没有网”的问题,而是 TCP/443、DNS、代理、MTU、证书/时间 其中之一。
网云工程师手记
20 小时前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
DDNS-Go部署与使用体验:动态公网IP远程访问不再断
为了稳定访问,我尝试了路由器自带DDNS、第三方工具、自定义脚本等多种方案,最后长期使用了一个轻量工具——DDNS-Go。
unable code
21 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_1
各字段含义:build版本号:22621IP地址:192.168.26.129计算机名:ZHUYUN_S_PC
网云工程师手记
1 天前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
防火墙接口配置与运维实战(通用版)
接口是防火墙实现网络互联、流量转发和安全管控的基础组件。配置不规范,直接导致全网不通、业务异常、策略失效。本文整理一线项目经验,提供通用接口配置流程与故障排查方案,可直接套用到企业环境,适配所有品牌防火墙。
枷锁—sha
1 天前
服务器
·
网络
·
安全
·
网络安全
·
系统安全
【SRC】前后端分离与API接口渗透
本文仅用于技术研究,禁止用于非法用途。 Author:枷锁免责声明:本笔记仅用于网络安全学习与技术研究,严禁利用所学技术进行非法攻击。请遵守法律法规。
Whoami!
1 天前
网络安全
·
信息安全
·
自动化枚举
·
linux枚举
⓬⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅳ
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
网云工程师手记
1 天前
运维
·
服务器
·
网络
·
安全
·
网络安全
防火墙安全区域划分规范与接口配置实操指南
在企业网络防火墙部署与交付工作中,安全区域(Zone)划分是所有配置的基础前提,也是最容易被忽视却影响全局的核心环节。区域划分不合理、接口绑定不规范,会直接导致业务访问异常、策略管理混乱、安全隔离失效,甚至引发网络安全风险,增加后期运维排错成本。
禾木KG
2 天前
网络安全
网络安全-4 《中华人民共和国网络安全法》-2025年10月28日修正(共七章八十一条)
################################################################################
0xSec笔记本挖呀瓦呀挖
2 天前
windows
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析
📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
网云工程师手记
2 天前
运维
·
服务器
·
网络
·
安全
·
网络安全
企业防火墙端口映射完整配置与安全收敛实操手册
端口映射(又称DNAT转发)是企业网络中公网向内网转发的核心方式,广泛应用于Web服务、应用系统、远程管理等场景。本文以通用设备逻辑为基础,提供一套可直接用于项目交付、运维排查的标准化配置思路、安全收敛规范及验收标准,适配所有主流防火墙、网关设备,助力一线工程师规避配置坑点、保障网络安全。
瘾大侠
2 天前
网络
·
安全
·
web安全
·
网络安全
HTB 赛季10 - Pterodactyl - user
nmap扫描![[Pasted image 20260208171012.png]]http://pterodactyl.htb/changelog.txt ![[Pasted image 20260208171809.png]] 我们注意到其背后有一个存在RCE的Panel中间件。我们对Web应用进行枚举
Whoami!
2 天前
网络安全
·
信息安全
·
linux枚举
⓬⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅲ
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Pure_White_Sword
2 天前
游戏
·
网络安全
·
ctf
·
reverse
·
逆向工程
bugku-reverse题目-游戏过关
下载附件,打开让我们玩个小游戏,通关就能拿到flag。游戏不会玩,谈判失败,开始攻坚。使用 exeinfo 查看文件信息,发现是32位的。
ccino .
3 天前
运维
·
网络安全
·
docker
·
容器
【Drupal文件上传导致跨站脚本执行(CVE-2019-6341)】
Drupal 是一个开源的内容管理框架(CMF),用于构建网站、网络应用和数字体验平台。它基于 PHP 语言开发,具有高度灵活性和可扩展性,被广泛用于企业、政府、教育机构等大型或复杂的网站项目。
玄斎
3 天前
网络
·
网络协议
·
学习
·
网络安全
·
智能路由器
·
hcia
·
ospf
手把手教你做eNSP动态路由实验
R4环回地址已固定,其他所有网段使用192.168.1.0 /24 进行合理的分配。其中R1-3为区域0,R3-R4为区域1,r3的环回也在区域0。R1,R2也各有一个环回。
ccino .
3 天前
java
·
后端
·
spring
·
网络安全
【Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)分析】
CVE-2022-22978 是 Spring Security 中的一个身份认证绕过漏洞,攻击者可在未登录状态下,通过构造特殊 URL 请求,绕过配置的权限控制规则,访问本应受保护的管理接口或敏感资源。