网络安全

2301_780789664 小时前
运维·服务器·tcp/ip·网络安全
云服务器数据会泄露吗?怎么保护云服务器的数据把数据放在云服务器上,就像把你价值连城的宝贝放在一个“精装修的豪华别墅”里。很多人心里都会犯嘀咕:“这房子安全吗?我的数据会不会泄露?”
汽车电子安全技术研究社4 小时前
网络安全·汽车电子·功能安全·aspice·预期功能安全
ISO_PAS 8800_2024 技术深度解读:全球首个道路车辆AI安全标准的核心框架与实施路径2024 年 12 月 1 日,国际标准化组织正式发布 ISO/PAS 8800:2024《道路车辆 —— 安全与人工智能》,这是全球首个专门针对量产道路车辆 AI 系统安全的国际权威标准。该标准填补了传统功能安全 (ISO 26262) 与预期功能安全 (ISO 21448) 在 AI 领域的技术空白,构建了覆盖 AI 系统全生命周期的安全管理体系,将成为未来智能网联汽车全球市场准入的核心技术门槛。
Chockmans6 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析·春秋云境·cve-2017-17733
春秋云境CVE-2017-177331.阅读靶场介绍这里可以给各位讲一下自己的愚见就是涉及这些字眼的靶场介绍“远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。”
其实防守也摸鱼12 小时前
运维·网络·安全·网络安全·密码学·需求分析·软件安全
软件安全与漏洞--软件安全设计STRIDE是微软提出的用于识别安全威胁的分类框架,它将威胁分为六大类,并为每一类提供了标准的分析视角:
treesforest12 小时前
网络·数据库·网络协议·tcp/ip·网络安全·运维开发
IP地址段查询完全指南:从单IP查到IPv4段批量归属地查询某互联网公司的安全运营团队在一次例行日志分析中发现,某IP段(103.123.56.0/24)在24小时内对其首页发起了超过50万次请求,峰值QPS高达8000+,明显是自动化爬虫或DDoS攻击。安全团队立即封禁该IP段,成功化解了这次危机。
сокол14 小时前
服务器·windows·网络安全·系统安全
【网安-Web渗透测试-内网渗透】内网横向移动——IPC连接横向移动 指攻击者从已控制主机,跳转迁移到内网其他主机的攻击行为。攻入内网后,以沦陷主机为跳板,探测内网存活资产、锁定目标,依托内网代理和窃取的账号凭据,通过各类远程控制技术渗透拿下更多设备,最终窃取机密数据、掌控内网关键资产。
捉鸭子14 小时前
爬虫·python·网络安全·网络爬虫
QQ音乐sign vmp逆向下日志断点然后分析log日志7CB69B11F03F540463B696AE679DF97A7ED34709
lcreek15 小时前
网络安全·端口扫描
端口扫描技术实战指南**端口(Port)**是计算机网络通信中的逻辑连接点,用于区分不同的网络服务。关键知识点:形象比喻:
梧六柒16 小时前
网络安全
1-前端校验第一关:判断校验方式:抓包,包还未放行弹窗已经产生,证明是前端校验,禁用JS即可。下面是源码,分析一下
liann11916 小时前
java·jvm·安全·网络安全·系统安全·网络攻击模型·信息与通信
Agent 内存马禁止 Attach JVM网络安全是数字时代的基石,但学习过程中必须严守法律红线。‌ 根据《中华人民共和国网络安全法》《数据安全法》等法律法规,任何未经授权的网络测试、数据访问或攻击行为均属违法。本文所有技术讨论与实例均基于‌合法授权的靶场环境‌(如Metasploitable、DVWA、Hack The Box等),严禁将文中方法应用于真实系统或非授权场景。 网络安全学习应以提升防御能力为目标,而非成为攻击工具。
сокол17 小时前
服务器·windows·网络安全·系统安全
【网安-Web渗透测试-内网渗透】内网横向移动——Impacket套件横向移动 指攻击者从已控制主机,跳转迁移到内网其他主机的攻击行为。攻入内网后,以沦陷主机为跳板,探测内网存活资产、锁定目标,依托内网代理和窃取的账号凭据,通过各类远程控制技术渗透拿下更多设备,最终窃取机密数据、掌控内网关键资产。
lcreek17 小时前
网络安全
防火墙配置与外网访问**防火墙(Firewall)**是计算机网络安全的第一道防线,用于监控和控制网络流量。工作流程:三种动作:
梧六柒19 小时前
网络安全
Upload-labs 搭建细节及其通关攻略不同的源码版本在细节上 会有细微的差异,看谁的攻略就最好匹配它的源码版本,起码要记得对比一下源码。 我用的源码是这个 https://github.com/c0ny1/upload-labs
treesforest1 天前
大数据·网络·网络协议·tcp/ip·安全·网络安全·ip
IP地理位置精准查询:从城市级到街道级的定位技术深度解析某跨境电商平台的风控团队发现一个异常模式:大量来自"广东省深圳市"的订单,收件地址却集中在东南亚某国。进一步排查发现,这些订单的IP地址虽然显示为深圳,但实际来源于一个部署在深圳数据中心的代理服务器,真正的买家远在数千公里之外。普通的城市级IP查询在这里完全失效。
Bruce_Liuxiaowei2 天前
人工智能·安全·网络安全·系统安全
2026年5月第2周网络安全形势周报报告周期:2026年5月2日(周五)— 5月8日(周四) 发布日期:2026年5月8日本周网络安全形势严峻,多个高危漏洞遭到大规模在野利用。**cPanel认证绕过漏洞(CVE-2026-41940,CVSS 9.8)**成为本周最大安全事件,已有超过44,000个IP被确认入侵,攻击者正在大规模部署SORRY勒索软件和Mirai僵尸网络。Palo Alto Networks防火墙爆出CVSS 9.3的严重缓冲区溢出漏洞(CVE-2026-0300),已在野利用。Apache HTTP Server披露m
合兴软件@2 天前
网络·算法·网络安全·汽车·信息与通信
合兴软件重磅推出高性能HSM固件 国密算法赋能汽车信息安全新防线在智能网联汽车飞速发展的当下,车辆电子化、信息化程度持续提升,网络安全攻击风险与日俱增,数据安全和隐私保护成为汽车产业发展的核心关键。合兴软件深耕汽车信息安全领域,重磅推出高性能HSM(硬件安全模块)固件产品,深度融合国密算法核心能力,为智能汽车电子系统构建起全方位、高等级的安全防护体系,强势赋能汽车行业信息安全建设。
其实防守也摸鱼2 天前
数据库·sql·网络安全·sqlserver·教程·工具
全新安装 SQL Server 并直接设置数据目录到 E 盘 完整步骤我给你整理了一份零踩坑、一次性成功的安装流程,跟着做就能彻底解决问题。点击「下载 Standard Developer 版本」(或者 Enterprise Developer 也可以,功能更全)
探索宇宙真理.2 天前
经验分享·网络安全·安全漏洞·geeky bot
Geeky Bot 授权缺失导致RCE | CVE-2026-5294复现&研究Geeky Bot是开源WordPress AI聊天机器人插件,用于WooCommerce潜在客户生成和客户互动。
小冷爱学习!2 天前
服务器·网络·python·安全·网络安全·apache
Apache Shiro 1.2.4 反序列化漏洞Shiro-550(CVE-2016-4437)Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
世界尽头与你2 天前
安全·网络安全·渗透测试
Ollama 内存泄漏漏洞(CVE-2026-7482)Ollama 是一个用于本地运行大语言模型的工具,支持通过本地命令行或 HTTP API 调用模型,例如 Llama、Mistral、Qwen、DeepSeek、Gemma 等。由于其部署简单、模型调用方便,常被用于个人开发环境、企业内部 AI 服务、Agent 平台、知识库问答系统和私有化大模型推理服务中