网络安全

青藤云安全3 小时前
网络安全·云安全·服务器安全·主机安全·终端安全
主机安全体系化建设:基础级→增强级→先进级三级进阶指南在数字经济高速发展、混合云与云原生架构全面普及的今天,主机早已从单一的业务运行载体,升级为攻防对抗的核心战场。据行业实战数据显示,超过 80% 的网络入侵行为最终落地于主机层,通过漏洞利用、非法登录、权限提升、横向移动、数据窃取等方式实现攻击目的。传统以边界防护为主的安全体系,在无边界化、复杂化、隐蔽化的新型威胁面前日渐乏力,主机安全已成为企业安全运营中 “守不住、查不清、响应慢” 的最大短板。
持梦远方7 小时前
网络安全
MSF 木马制作 + 永恒之蓝漏洞上传执行木马 实战教程实验声明:本文仅用于网络安全学习、攻防技术实训,严禁在未授权的设备、服务器、网络环境中进行操作,请严格遵守《网络安全法》等相关法律法规。
持敬chijing8 小时前
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析·xss
Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing8 小时前
sql·安全·web安全·网络安全·网络攻击模型·web
Web渗透之SQL注入总结目录一、渗透测试基础扫盲1. 渗透测试概念2. 渗透测试类型3. 安全漏洞生命周期4. 法律与授权5. 漏洞库
程序猿小三9 小时前
开发语言·网络安全·php
福建省第一届“闽盾杯“网络安全职业技能竞赛 — 备赛学习路线竞赛信息:理论成绩占20%(选择题)+ CTF实操占80%(夺旗赛模式) 初赛时间:2026年7月15日 | 决赛时间:2026年8月中下旬 竞赛标准:依据国家职业技能标准高级工(三级)相关要求
m0_738120729 小时前
linux·运维·服务器·安全·网络安全·系统安全
HVV应急溯源基础——Linux 系统安全加固配置指南(一)在护网行动与蓝队应急响应过程中,Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明,弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题,极易成为攻击者横向移动与权限提升的突破口。
顾凌陵12 小时前
网络安全
RCE漏洞实战:远程命令执行RCE = Remote Code/Command Execution = 远程代码/命令执行通俗点说:黑客能在你的服务器上远程执行任意代码或命令。这就像黑客拿到了你服务器的"遥控器",想干嘛就干嘛——查看文件、窃取数据、甚至关机删库!
lcreek12 小时前
网络安全·sql注入
SQL盲注漏洞详解 DVWA Medium关键发现:使用ASCII()函数进行数值比较可以绕过单引号转义结果:数据库名 = “dvwa”结果:1个表,表名 = “users”
持敬chijing12 小时前
数据库·sql·安全·web安全·网络安全·网络攻击模型
Web渗透之SQL注入-SQLMAP使用笔记本文仅用于网络安全技术学习与授权测试交流。 任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
Chengbei1113 小时前
java·人工智能·安全·web安全·网络安全·系统安全
CTF & 红队专用 AI 求解AI 引擎 Cairn 系统,化轻量化部署,红队、CTF、漏洞研究一站式解决方案Cairn 是 Oritera 推出的通用状态空间 AI 求解引擎,以黑板架构为核心,依托事实、意图、提示三元模型自主探索未知路径,AI 渗透测试是其首个落地验证场景。系统由服务端、调度器与多并发工作容器构成,支持 Claude Code、Codex 等大模型后端,适配 CTF、漏洞研究、红队演练等场景。该工具曾在腾讯云黑客马拉松斩获第三,拿下全场唯一 AK。依托 Docker 快速部署,遵循 AGPLv3 开源协议,仅可在授权环境开展安全测试。
持梦远方13 小时前
网络安全
Windows 7 永恒之蓝漏洞复现及影子账户创建实战温馨提示:本实验仅用于网络安全学习与技术研究,请勿在未经授权的设备与网络上进行操作,遵守网络安全相关法律法规。
X7x513 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdr模型
PDR模型:构建网络安全的黄金三角在数字化浪潮席卷全球的今天,网络安全已不再是IT部门的技术议题,而是关乎企业生死存亡的战略命题。当勒索软件攻击在72小时内就能让一家百年企业破产,当供应链攻击能够穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的"边界防御"思维早已千疮百孔。
这个人需要休息13 小时前
mysql·网络安全·逻辑漏洞·后端架构
优惠卷类型漏洞---优惠卷的并发使用优惠卷的并发使用 主要是在形成订单的那个数据包那里,进行并发,如果可以创建多个订单并且显示在前端页面,尝试刷新页面防止前端误报,若还是存在,则存在漏洞。基本到可以创建订单就差不多了,也可以尝试去支付,但最好金额不要太大。
黄金龙PLUS14 小时前
算法·网络安全·密码学·哈希算法·同态加密
基于ARX结构的新型序列密码算法FlashLight基于ARX结构的新型序列密码算法FlashLightFlashLight算法简介FlashLight算法属于对称加密算法5大分支之一的序列密码算法。它是在Salsa20的基础上进行改变的,相较于Salsa20来说,其每轮的混淆性和扩散性更好,可以更有效地抵抗现有的和未知的密码分析。其核心是一种800比特输入,800比特输出的ARX结构部件,密钥长度分为128比特和256-bit两种规格。
顾凌陵14 小时前
安全·网络安全
PHP序列化漏洞实战:反序列化攻击的奥秘序列化 = 把变量(数组、对象等)转成字符串,方便存储或传输反序列化 = 把字符串还原成原来的变量举个例子:你要把一个对象存到数据库里,但数据库只认字符串,那就先序列化成字符串,存进去;下次取出来时,再反序列化还原成对象。
lcreek1 天前
网络安全·sql注入
SQL 注入实战:DVWA High 完整测试指南访问 http://192.168.0.107/DVWA/vulnerabilities/view_source.php?id=sqli&security=high 查看 High 级别源码:
超级无敌zhq1 天前
网络·数据库·网络安全
后渗透痕迹清理:攻防对抗中的隐身术痕迹清理是抹除或替换渗透测试过程中遗留的操作痕迹。通常发生在:后渗透阶段(权限维持、横向移动之后)渗透目标达成时(准备撤出)
TechWayfarer1 天前
网络·python·tcp/ip·安全·网络安全
IP画像在企业安全中的应用:它能做什么?不能替代什么在网络安全攻防对抗中,IP风险等级评估已经成为企业安全团队的标准配置。无论是防扫描、防撞库,还是识别僵尸网络、阻断恶意爬虫,IP风险等级可以提供关键的情报支撑。然而经过大量实战复盘我们发现:IP风险等级评估很强,但它并不是银弹。清楚它能做什么、不能替代什么,才能真正发挥其价值。
杭州默安科技1 天前
人工智能·网络安全
AI挖掘0day漏洞常态化,企业网络防御该如何破局?2026年4月,一则消息引爆全球网络安全圈:Anthropic公司发布的AI模型“Mythos”,在完全无人干预的情况下,自动挖出了一个潜伏操作系统底层长达20多年的0day漏洞。这意味着,AI已经具备了媲美顶尖安全研究人员的漏洞挖掘能力,攻防游戏规则被彻底改写。