技术栈
网络安全
其实防守也摸鱼
5 小时前
运维
·
学习
·
网络安全
·
网络攻击模型
·
burpsuite
·
攻防对抗
·
蓝队
运维--怎么看接口的请求和返回
运维--端口-CSDN博客在运维和开发工作中,查看接口的请求和返回是排查问题、验证功能的核心环节。通常来说,一个完整的接口响应包含三个关键部分:状态码(Status Code)、响应头(Response Headers)和响应体(Response Body)。
菩提小狗
12 小时前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-07-09
报告日期:2026年7月9日(星期四) 覆盖时间窗口:2026年7月7日 — 7月9日 风险等级标注:🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0–8.9) | 🟡 中危(CVSS 4.0–6.9) 数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、NVD、FreeBuf、安全客、GitHub Advisories、BleepingComputer、CISA KEV
数据知道
18 小时前
安全
·
网络安全
·
缓存
·
缓存投毒
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
几乎所有上网行为都先问 DNS:攻击者若控制 DNS 解析结果,就能:蓝队若不懂 DNS,大量告警会对不上号。本文聚焦三个实战高频主题:
其实防守也摸鱼
1 天前
服务器
·
功能测试
·
学习
·
网络安全
·
网络攻击模型
·
攻防对抗
·
蓝队
蓝队相关知识学习(1)---常用堡垒机和服务器
堡垒机是等保合规、护网防御场景里核心运维审计基础设施,也是蓝队日常资产管控、攻击溯源取证的关键设备。本文仅从网络安全学习、护网蓝队备考视角,客观梳理市面上主流堡垒机产品分类、技术特性、适用行业与攻防相关要点,无任何产品推销引导,仅作安全从业者学习参考。
学逆向的
1 天前
开发语言
·
汇编
·
网络安全
汇编——数据存储模式
1.存储模式:规定多字节数值在连续内存字节单元里的排布顺序(大端 / 小端) 2.内存最小单元:1 地址 = 1 字节 (8bit),地址是字节的编号 3.32 位进程虚拟地址空间总大小 4GB,地址范围十六进制:0x00000000 ~ 0xFFFFFFFF
Chengbei11
3 天前
人工智能
·
安全
·
web安全
·
网络安全
·
重构
·
系统安全
·
xss
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景
ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
阿米亚波
2 天前
运维
·
网络
·
笔记
·
网络协议
·
计算机网络
·
网络安全
·
运维开发
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
安全域 + NAT + ACL,出口核心模块 3 基础上添加 2 台 Cisco ASAv + 3 台 DMZ 服务器 + 2 台二层接入交换机 + 1 台 ISP 路由器 拓扑图 整体架构图
txg666
2 天前
安全
·
web安全
·
网络安全
网络安全领域简报(2026年7月3日—10日)
数据来源:奇安信威胁情报中心、CISA KEV、CSDN、安全内参、FreeBuf、The Hacker News、企鹅号、工信部、国家安全部等 简报日期:2026年7月10日
Chengbei11
2 天前
人工智能
·
安全
·
web安全
·
网络安全
·
自动化
·
xss
·
安全架构
SoloXSS:一款现代化的自托管 XSS平台
在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
2301_78030390
2 天前
运维
·
web安全
·
网络安全
·
自动化
·
安全威胁分析
网络安全、自动化运维、ERP、CRM、MES
主页:http://www.mdrsec.com产品功能特性:http://www.docs.mdrsec.com
学逆向的
2 天前
开发语言
·
汇编
·
算法
·
网络安全
汇编——内存
三种合法基础读写格式总公式 有效地址 EA = 基址寄存器 + 变址寄存器 × 比例因子 + 偏移立即数 比例因子仅允许:1、2、4、8
学逆向的
3 天前
开发语言
·
汇编
·
算法
·
网络安全
汇编——位运算
核心逻辑拆解关键规则 计算机负数用补码存储,-B = B按位取反 + 1(NOT B + 1),减法等价「被减数 + 减数的补码」,复用上面一套加法位运算逻辑 实例演示:4 - 5
福来阁86号技师
3 天前
网络安全
·
ctf
·
awd
2026-now 网络安全笔记
CSRF 的本质:攻击者诱导受害者浏览器向目标站点发起非预期请求。成立条件常见载体特点适合攻击的接口SSRF 的本质:攻击者控制服务端或受信组件向指定目标发起请求。
数据知道
3 天前
安全
·
网络安全
·
漏洞修复
·
安全报告
·
渗透测试报告
安全报告怎么写才专业:渗透测试报告模板与踩坑
很多渗透工程师技术不差,报告却被吐槽:专业安全报告要同时满足四类读者:一句话标准:让不读技术细节的人敢拍板,让不看摘要的人能修好漏洞。
编程(变成)小辣鸡
3 天前
java
·
后端
·
网络安全
如何防止接口被恶意刷?
适用场景:内部服务调用、第三方合作对接、高危核心接口(开通会员、支付、内部审核)原始HTTP三大风险:明文窃听、身份伪造、报文篡改; HTTPS = HTTP + TLS加密 + 身份证书校验 + 报文完整性校验; 作用:防止黑客抓包拿到接口入参、Cookie、签名信息,避免被伪造请求刷接口。
ylscode
3 天前
网络
·
安全
·
网络安全
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
七月初的这次更新来得不算突然,但分量足够重。OpenSSH 10.4 在 2026 年 7 月 6 日悄然上线,没有大张旗鼓的宣传,却带着一揽子安全补丁和一项颇具前瞻性的技术——后量子加密支持的实验性引入。对于每天依赖 SSH 隧道管理服务器的技术人员来说,这绝不是一次可以忽略的常规版本迭代。
HackTwoHub
3 天前
人工智能
·
安全
·
web安全
·
网络安全
·
小程序
·
重构
·
自动化
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
ccino .
4 天前
网络安全
·
xss
Hackerone-地址栏xss
注入点:结算页面中的地址字段存储位置:用户提交的地址数据被存储在数据库中,并在后续页面(如订单详情、后台管理界面)中未经处理地渲染输出
数据知道
4 天前
安全
·
web安全
·
网络安全
网络安全工具箱:100+ 工具分类速查与选型建议
Kali Linux 预装 600+ 安全工具。新手常见两种误区:真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:
txg666
4 天前
深度学习
·
安全
·
web安全
·
网络安全
·
xss
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
“ 跨站脚本攻击(XSS)长期以来都是PHP Web 安全领域最顽固、最常见的漏洞类型之一。现有检测技术主要分为两类:动态分析能够生成 PoC,但覆盖率不足;静态分析覆盖全面,但严重依赖 sanitizer 建模,易产生误报与漏报。那么,是否可以融合二者优势,在保证覆盖率的同时提供可验证的漏洞证明?研究者提出了一个全新的解决方案:XSSky,一种基于路径持久化模糊测试的 XSS 漏洞检测框架。 ”