网络安全

郑洁文10 小时前
前端·爬虫·网络安全·自动化
基于网络爬虫的Web敏感信息泄露自动化检测工具随着互联网技术的快速发展,Web应用已成为企业和个人日常业务的重要载体。然而,Web应用中敏感信息泄露问题日益严重,给用户隐私和企业安全带来严重威胁。传统的安全检测工具存在操作复杂、结果呈现碎片化、技术门槛高等问题,难以满足中小企业和安全团队的实际需求。本文设计并实现一款基于网络爬虫的可视化Web敏感信息泄露自动化检测工具。工M具采用Python语言作为核心开发环境,基于Flask框架构建RESTful API接口,通过Scrapy爬虫框架实现目标资产探测与数据采集,利用正则表达式匹配、NLP语义分析实现
Latticy14 小时前
网络·安全·网络安全·内网渗透·内网
内网渗透-Windows RDP凭证的抓取和密码破解Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解
大方子15 小时前
网络安全·polarctf
【PolarCTF】狗黑子的RCE这里需要绕过2个地方1、gouheizi1不能出现正则匹配中的命令2、gouheizi2会被str_place将gouheizi替换为空,但是在第二个if中又需要这个gouheizi字符串太能执行system
安全小白wula16 小时前
网络·网络安全·渗透测试·rce·web渗透
RCE远程代码/命令执行基础讲解攻击者可直接向后台服务器注入恶意命令,依托 Web 服务程序权限执行系统指令、读写服务器文件;还可通过反弹 Shell 获取服务器控制权,以此开展内网渗透,横向拓展攻击范围。
Whoami!20 小时前
网络安全·拓扑图·信息安全架构
01-【医院】双网隔离架构方案🧠 拓扑・全局洞察 | 🔐 安全・纵深防御 📡 节点・边界管控 | ⚙️ 架构・持续优化目录一、整体架构拓扑
WangX-西石油20 小时前
学习·web安全·网络安全
DVWA靶场Low级别Brute Force学习最开始遇到的问题是代理设置:设置好了之后发现无法拦截包,后来发现是因为浏览器中有一串小英文,说针对127.0.0.1和local永远不使用代理(如下图);后来查看本机地址访问靶机,结果发现刷新页面,地址又会自动变成127.0.0.1,问题仍然没有解决。
quan_泉21 小时前
网络安全
DIDCTF 2024平航杯-流量分析网络流量分析分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10)3504分析网络流量包检材,抓取该流量包时使用计算机操作系统的 build 版本是多少?(答案格式:10D32)
安当加密21 小时前
网络安全·pam·radius·多因素认证·漏洞复盘
Cisco SD-WAN CVSS 10分零日在野利用:网络边界设备认证失效的完整复盘2026年5月,两个细节让很多安全团队彻夜难眠:第一,CVE-2026-20182——思科 SD-WAN vManage 的 CVSS 满分零日,被 UAT-8616 组织在野实战利用,无需凭据即可接管网络控制平面。第二,Verizon 2026 DBIR 数据正式发布,报告显示漏洞利用已以31%的占比超越凭据窃取,成为数据泄露的头号初始入口。
大方子1 天前
网络安全·polarctf
【PolarCTF】投喂根据提示大概率是PHP反序列化,其中需要is_admin=true然后将payload传送给网站,得到flag
安当加密03011 天前
数据库·网络安全·数据安全·tde·等保2.0·数据库加密·tde透明加密
等保2.0三级数据库加密:2026检查清单 + TDE部署实战(附脚本)2026年等保测评,数据库加密这一项卡住了不少人。以前是「建议配置」——截图证明你买了加密产品就行。现在是必须启用且实测验证:测评人员要上你的服务器,跑命令确认磁盘上的数据文件确实是密文。
世界尽头与你1 天前
spring boot·安全·网络安全·渗透测试
Spring Boot Watcher 未授权访问漏洞集成 Watcher 模块但未对 /watcher/ 配置访问控制策略的应用访问 /watcher/starter 后,通常可看到如下索引页:
X7x51 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·siem
安全信息和事件管理(SIEM):企业安全运营的技术基石安全信息和事件管理(SIEM)作为现代企业安全架构的核心组件,通过集中化采集、标准化处理、智能分析来自异构环境的安全数据,为组织提供统一的安全态势感知能力。在数字化转型深入发展的背景下,企业IT环境日益复杂,传统的分散式安全防护模式已无法应对高级持续性威胁。SIEM系统的出现,标志着安全运营从碎片化向体系化、从被动响应向主动防御的重要转变。
宋浮檀s1 天前
运维·数据库·sql·网络安全·oracle·应急响应
应急响应——Web漏洞:命令执行+SSRF+弱口令这三类漏洞都是Web入口高危威胁,常被用于拿下服务器、探测内网、持久化入侵。网站代码直接接受用户输入,并拼接调用系统命令,攻击者构造特殊字符拼接恶意指令,在服务器上执行任意系统命令。
~央千澈~2 天前
网络安全
《ZAKU渗透论:卓伊凡的2026渗透工程》第四章:Web攻击原理(下)——XSS、CSRF、文件上传漏洞上一章我们讲了SQL注入——攻击者把代码塞进数据库查询语句里,骗数据库执行。这一章我们讲另外三种常见的Web攻击:XSS、CSRF和文件上传漏洞。
weixin_307779132 天前
linux·安全·网络安全·性能优化·系统安全
面向高性能保密计算的定制 Linux 系统构建与自动部署方案场景需求: 在一台“部署计算机”上运行自行开发的 C++ 多线程计算程序(可使用 CPU 或 GPU),要求:
XLYcmy2 天前
python·网络安全·ai·llm·飞书·agent·字节跳动
面向Agent权限系统的快速审计工具一个面向Agent权限系统的快速审计工具,主要用于自动化收集、统计、分析和导出系统授权行为的审计日志。其设计目标是为系统管理员和安全审计人员提供轻量化、可落地的审计能力,覆盖风险监控、异常行为检测、合规性数据导出等核心场景。程序基于Python 3开发,依赖自定义的AuditLogger类(来自src.audit_service.logger模块)实现日志全生命周期管理,通过模块化设计将审计流程拆解为统计概览、高风险事件筛查、特定Agent行为追踪、日志导出、核心算法验证五大环节,兼顾实时性与可追溯性。
沈千秋.2 天前
网络安全·php·反序列化
thinkphp5.2反序列化以下事例主要以thinkphp5.2为例:方法一:网页版本直接确认 方法二: 在composer.lock文件下查看
m0_738120722 天前
服务器·前端·python·网络协议·安全·网络安全
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(二)本文从弱口令爆破、目录枚举,到本地文件包含 LFI 的多种 getshell 手法,系统梳理了 Web 安全渗透的核心场景。无论是日志文件注入、Session 文件利用,还是 PHP 伪协议的实战技巧,都讲清了原理与利用条件,是从基础到进阶的实用参考,帮你快速掌握渗透测试的关键思路。
qsuperm2 天前
网络安全·ctf
LitCTF2026WEB题目描述注注注!题目描述的很明确了sql注入可以确认数据库一共有5列发现是宽字节注入宽字节注入原理简介
路baby2 天前
安全·web安全·网络安全·密码学·ctf·misc·御网杯
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)题目没有之前那么好玩 有些题目能找到原型线上赛莫名其妙人性化 中午把网站停了 给选手吃饭时间 没想到不过 这次不管是附件题 还是web题 每个IP的flag都不一样 挺好的