网络安全

小红卒7 小时前
数据库·mysql·网络安全
mysql之udf提权UDF 全称为 User Defined Function(用户自定义函数),是 MySQL 官方提供的扩展功能。MySQL 支持加载外部动态链接库(Linux 下为 .so 共享库,Windows 下为 .dll 文件),以此自定义函数来拓展数据库能力,该功能本身属于正常业务特性。 在 Linux 环境中,MySQL 服务默认以 root 权限运行。攻击者利用这一特性,制作内置系统命令执行逻辑的恶意动态链接库,通过 MySQL 的文件读写能力将恶意库部署到 MySQL 专属插件目录,再创建自定义函数关联
持敬chijing12 小时前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
vortex520 小时前
笔记·网络安全·markdown
CheatMD:让 Markdown 笔记变成可执行的交互式命令CheatMD 是一个用 Go 编写的开源命令行工具,它将普通的 Markdown 文件转化为可交互执行的"速查表"(Cheatsheet)。它的核心哲学极其简洁:你写下的 Markdown 文档,既是给人阅读的笔记,也是给机器执行的命令。
txg66621 小时前
安全·web安全·网络安全
网络安全领域简报(2026年5月31日—6月7日)数据来源:CSDN、搜狐、企鹅号、安全牛、安全419、Fortinet、Rapid7、GitHub、CNCERT、51CTO等 简报日期:2026年6月7日
持敬chijing1 天前
sql·安全·web安全·网络安全·网络攻击模型·安全威胁分析·web
Web渗透之SQL注入-宽字节注入本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
汤愈韬1 天前
网络·网络协议·安全·网络安全·security
IPSec-NAT穿越原理和配置防火墙处理流程核心结论:NAT 与 VPN 的冲突根源在于地址转换破坏了 VPN 隧道建立的基础条件,加上处理顺序倒置和协议不兼容,导致隧道无法协商或数据传输失败。
大方子1 天前
网络安全·polarctf
【PolarCTF】导航栏尝试登录admin:admin成功登录点击【查看用户列表】出现下面的内容这里要求user1和user2不相等,且md5运行又是要相等的,故用数组绕过
网络研究院2 天前
网络安全·数据保护·执法·政策·回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年4月)网络研究观2026年4月,中国在个人信息保护、数据和网络安全、数据基础制度体系建设等重点领域推出政策与标准,密集开展执法行动并发布典型案例,持续完善制度体系、压实运营主体责任:
网络研究院2 天前
网络安全·数据保护·法规·政策·回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年2月)2026年2月,中国在个人信息保护、数据和网络安全、数据基础制度体系建设等重点领域推出多项政策与标准,并密集开展执法与典型案例发布,持续完善制度体系、压实企业主体责任:
humors2212 天前
安全·网络安全·密码学
四种字母密码表示法本文提供设置字母密码的参考。请设置有意义、容易记住、多种组合、多重校验、私有转换表的密码。密码使用场景见主页《生活中密码的适用场景》一文。请勿用于不正当用途,否则后果自负。
XINVRY-FPGA2 天前
arm开发·嵌入式硬件·网络安全·fpga开发·硬件工程·信号处理·fpga
XCKU035-2FBVA676I AMD Xilinx Kintex UltraScale FPGAXCKU035-2FBVA676I 是 AMD Xilinx Kintex UltraScale 系列中的一款中高端 FPGA 器件,定位非常清晰:在性能、功耗和成本之间取得平衡,面向高速通信、数据中心、图像处理和高性能信号处理等应用场景。Kintex UltraScale 系列是“20nm 工艺下的最佳性价比/性能/功耗组合”,并强调其具备较高的信号处理带宽。
网络研究院2 天前
网络安全·数据保护·法规·政策·回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)2026年3月,中国在个人信息保护、数据与网络安全、数据基础制度体系建设等核心领域密集出台政策标准,同步强化执法监管与典型案例通报,持续完善制度框架,压实市场主体合规责任:
HackTwoHub2 天前
前端·人工智能·chrome·爬虫·web安全·网络安全·自动化
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全。
humors2212 天前
安全·网络安全·密码学
六位数字密码表示仅供研究 一、范围:000000~999999 二、组合: 6=1*6 6个1位字符 6=6*1 1个6位字符 6=2*3 3个2位字符 6=3*2 2个3位字符 三、字符: 数字、字母、符号、文字、表情 四、转换: 数字:进制、ASCII码 字母:ASCII码、索引 符号:ASCII码 文字:UNICODE 表情:UNICODE 五、超过/不足六位: 1.前补0成为六的倍数 2.满六位不变 3.超过六位先算六的倍数,再每倍数位合并成一个 六、合并举例: 原码:我 爱 你 中 国 UNICODE(查AI)
68岁扶墙肾透2 天前
安全·web安全·网络安全·php
Edu实战-某高校信息系统代码审计本文涉及的目标源码来源于前期信息收集阶段。出于安全与合规考虑,源码获取方式及相关细节不再赘述,仅对代码审计过程和漏洞分析进行分享,文中涉及的敏感信息均已进行脱敏处理。
网络研究院2 天前
网络安全·数据保护·执法·政策·回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年5月)2026年5月,中国持续推进数据安全与个人信息保护领域的制度建设与执法落地,通过政策宣讲、专项整治等方式强化主体责任,提升全行业合规能力:
以太浮标3 天前
运维·网络·网络协议·网络安全·华为·智能路由器·信息与通信
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验在华为 eNSP模拟环境 及现网环境中,“路由黑洞”是指数据包在转发过程中,由于路由表缺失明细、路由环路或中间节点未同步路由信息,导致数据包被无声丢弃的现象。本文档将深入解析两种最典型的路由黑洞场景:静态路由汇总引发的环路黑洞 与 BGP IBGP 引发的转发黑洞。
SmileAndFun3 天前
安全·网络安全·渗透测试·等保测评·溯源取证·监管通报·电子存证
收到安全通报后,如何划分责任做存证溯源?某单位收到监管通报:存在未授权访问风险,限期7日整改并提交佐证。安全负责人连夜拉群——开发说早就修了,测试说测的时候没问题,甲方问:怎么证明测试时只读、没动生产?最后凑了一份 Word 加几张截图,回复被退回:缺少可验证的过程留痕与整改前后对比。
文章永久免费只为良心3 天前
网络安全·渗透测试·红队专用·渗透测试网络测试
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)核心声明 本文所有技术仅供合法授权的安全测试、教学研究和个人设备实验。 在未获得网络所有者明确书面授权的情况下,对任何第三方网络实施下述操作均属违法行为。
顾凌陵3 天前
网络安全
文件包含与下载读取漏洞实战假设你有一个网站,里面有个功能可以根据用户传入的文件名来加载文件(比如加载不同的模板页面)。如果这个功能写得不够严谨,黑客就能利用它来加载各种恶意文件,甚至直接执行代码。