网络安全

SRC 实战复盘：SSRF 漏洞挖掘、自动化检测及流量插件优化（含Burp suite 25.1.2文件）本文系作者在网络安全渗透测试领域的学习与实践总结，仅作为技术参考资料，文中观点难免存在局限，恳请读者批评指正。

海关总署瑞数vmp算法还原今天在更新一篇瑞数6vmp，药监局和海关都换文件地址了，在昨天基础上继续加大环境检测数组，检测大概又可以分为8个小数组，环境检测点：

【青少年CTF S1·2026 公益赛】答案之书题目是 Python Flask 环境。在输入框输入 {{7*7}}，页面回显 49，确认存在 Jinja2 SSTI 漏洞

文件上传漏洞绕过技巧 - 实战详解四、文件内容绕过：文件头伪装：添加GIF89a等图片文件头绕过检测图片马制作：copy normal.jpg/b + shell.php/a output.jpg

OneScan二开升级，bypass防重放递归目录扫描+指纹识别Burp插件OneScan二开升级之作——OneScan_Expand Burp插件，基于原版OneScan核心能力迭代优化，实现Burp内一站式集成浏览器、bypass放重放、递归目录扫描与指纹识别四大核心功能。针对实战中工具割裂、前端防护难突破、目录扫描不深入等痛点，打通测试全链路，无需切换多工具，大幅提升Web安全渗透测试效率，适配各类真实测试场景，为安全从业者提供高效、便捷的实战辅助工具。

视觉&物联智能

【杂谈】-筑牢企业防线：抵御恶意人工智能代理的攻击人工智能攻击所引发的经济损失已极为惊人。Fingerprint 发布的《2025 年人工智能欺诈与预防现状报告》表明，企业每年因人工智能驱动的欺诈，平均损失达 41.4 万美元，其中三分之一的受访者称损失更是高达 100 万美元。对众多企业来说，这些数字已不再是偶然出现的极端值，而是逐渐成为线上业务运营成本的固定构成部分。

PortSwigger SQL注入LAB2本实验来自 PortSwigger Web Security Academy，是 SQL 注入系列的第二个基础实验。目标为：使用 Burp Suite 对登录请求进行拦截与分析，并通过修改请求参数实现绕过登录验证。

春秋云境CVE-2019-96181.阅读靶场介绍没有任何思路但是以往的wordpress会出现这个玩法可以试试话不多说，进入正题2.启动靶场

Shiro 反序列化漏洞原理（小白零基础详解）新做的海报，比较精简了这个。这是 Java Web 安全领域最经典、最常见的远程代码执行（RCE）漏洞之一，攻击者可通过该漏洞直接控制目标服务器。虽然知识比较基础，但是依旧要声明，保护网络安全，是网络知识的正确用法。

基于开发关键词的子域名Fuzz方法在企业级渗透测试中，发现隐藏的测试/预发布/管理环境（例如 app-test.example.com、api-uat.example.com、dev.example.com 等）能显著提升攻击面。很多组织在子域命名上会嵌入环境关键词（test、uat、dev、stg 等），因此使用关键词驱动的 fuzz（字典+变异）进行子域发现，是一种高效的方法。

一名优秀的码农

vulhub系列-46-dGears of War: EP#1(超详细)描述：这是一台夺旗机，讲述战争齿轮的历史，我们必须尝试逃出监狱并获得根权限。它有一些兔子洞，所以你必须尝试连接轨道才能获得访问权限。

网络安全许木

自学渗透测试第16天（Linux文本处理进阶）掌握AWK编程：深入理解AWK的工作模式（模式-动作），能够使用AWK对结构化文本数据进行过滤、计算、格式化输出。

“网安+护网”终极300多问题面试笔记-1共3-内网&域相关以下为已总结“网络安全”及“护网”面试，均在：(https://www.haotaoyun.com/category/soc/)

【Web安全】PHP内置Web服务器SSRF漏洞：从原理到实战利用全解析⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。

RSAC 2026观察智能体治理崛起3月26日，备受关注的全球网络安全盛会RSAC 2026在旧金山落下帷幕。作为全球网络安全行业的创新风向标，大会吸引了40000+来自全球各地的安全从业者，围绕着“社区的力量（The Power of Community）”这一主题，展开了一场关于技术、伦理与防御的深度讨论。

每日安全情报报告 · 2026-04-15发布时间：2026-04-15 14:00 CST 风险等级说明：🔴 严重（CVSS ≥ 9.0）｜🟠 高危（CVSS 7.0–8.9）｜🟡 中危（CVSS 4.0–6.9）重点标注：⚡ 在野利用中｜ 🆕 近24-48小时新增｜ 📌 CISA KEV

华为eNSP综合实验之- 交换机组播VLAN（Multicast-VLAN）详细解析组播VLAN（Multicast VLAN）：用于将二层设备接收到的相同的组播数据在不同的用户VLAN进行复制分发。

HakcMyVM-Quick4主机发现端口扫描目录枚举看一下/robots.txt/admin是404，/employee得到一个登陆页面

一名优秀的码农

vulhub系列-68-Momentum2(超详细)访问dashboard.html文件，返回一个文件上传页面。上传一个后门文件同时使用Yakit进行抓包，但是上传失败。0即表示失败。

Pure_White_Sword

[NSSRound#6 Team]void(V1)拿到题目附件，先查看文件类型，得知是64位的 elf 文件。先用 ida64 打开程序进行静态分析，查看 main 函数逻辑，可以的得知这里的逻辑是将用户输入传给 sub_8CE 函数处理过后，赋值给 v3 ，之后 v3 与 s2 做比较。