网络安全

极智-99643 分钟前
人工智能·网络安全·github·ai智能体·llm应用·rag技术·torrent工具
GitHub 热榜项目-日榜精选(2026-02-03)| AI智能体、终端工具、RAG技术等 | claude-mem、99、termux-app等📅 热榜时间:2026-02-03 🏷️ 核心标签:#GitHub #开源项目 #AI智能体 #终端工具 #RAG技术 #LLM应用 #电子书管理 #网络安全 #Torrent工具 📊 统计摘要:本期热榜包含 12 个 项目,覆盖 AI 智能体开发、终端模拟、RAG 技术、电子书管理、网络安全等多个热门领域,Python 与 TypeScript 主导开发语言,AI 相关项目日增 Star 表现突出,轻量化工具与大型框架协同发力。(GitHub)
lingggggaaaa5 小时前
学习·算法·安全·web安全·网络安全·免杀对抗
安全工具篇&魔改二开&CheckSum8算法&Beacon密钥&Stager流量&生成机制可以看到checksum8算法中要满足url长度大于4,然后经过该算法结果为92或者93,那么我们这里就有两种思路:
佟以冬6 小时前
网络·测试工具·安全·网络安全·wireshark
Wireshark抓包基础Wireshark两种模式混杂模式:接受所有经过网卡的所有数据包普通模式:只接受发给本机的包抓包效果ip.addr == 183.2.172.42 and icmp
小李独爱秋6 小时前
网络协议·计算机网络·网络安全·信息与通信·dcf·pcf
计算机网络经典问题透视:无线局域网名词中DCF和PCF的含义是什么?摘要:在浩瀚的无线网络世界中,IEEE 802.11标准如同一部根本大法,规定了Wi-Fi设备间通信的规则。在这部法典中,DCF(分布式协调功能)与PCF(点协调功能)是两个至关重要但又常常令人困惑的核心概念。它们是无线局域网(WLAN)介质访问控制(MAC)层的两大基石,定义了设备如何“文明”地共享宝贵的无线信道资源。
世界尽头与你7 小时前
网络安全·渗透测试·log4j·apache
CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞CVSS评分:9.8(严重)Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
世界尽头与你7 小时前
java·安全·网络安全·渗透测试·tomcat·apache
CVE-2025-55752_ Apache Tomcat 安全漏洞CVSS评分:7.5CVE-2025-55752 是 Apache Tomcat 中一个 相对路径遍历(Relative Path Traversal)漏洞。简单来说,这个漏洞允许攻击者通过精心构造的 URL 绕过安全约束,并且在某些条件下可能导致 RCE
Whoami!7 小时前
windows·网络安全·信息安全·dll劫持
⓫⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(下)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
cyhty16 小时前
网络·网络安全
静态路由实验报告1,2.一共十五个网段,要对除R5的环回地址外的其他十四个网段进行划分。3.对R1R2R3R4配缺省路由。
世界尽头与你1 天前
安全·网络安全·渗透测试
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞受影响模块(该漏洞利用 ../ 等父目录访问绕过目录限制):替换为维护良好的静态服务器模块:如果暂时无法替换模块,可以在应用层增加路径检查:
ZZ581 天前
网络安全
mumu模拟器adb安装apk以及抓https包设置可写磁盘:开启root:adb端口:adb查看设备:由于系统证书根目录存放的证书为pem格式,因此需要使用openssl将bp导出来的证书转换为pem格式。
hellojackjiang20111 天前
分布式·网络安全·架构·信息与通信
如何保障分布式IM聊天系统的消息可靠性(即消息不丢)本文引用了45岁老架构师尼恩的技术分享,有修订和重新排版。接上篇《如何保障分布式IM聊天系统的消息有序性(即消息不乱)》,本文主要聚焦分布式IM聊天系统消息可靠性问题,即如何保证消息不丢失。
周某人姓周1 天前
前端·安全·web安全·网络安全·xss
DOM型XSS案例可以发现,没有被删除完下断点调试el.attributes 返回的是一个 实时集合。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。
大方子1 天前
网络安全·bugkuctf
【BugkuCTF】Whois直接访问http://49.232.142.230:15900/query.php会直接爆出源码具体执行的命令大概如下所示
Whoami!1 天前
windows·网络安全·信息安全·dll劫持
⓫⁄₉ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(上)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
汤愈韬2 天前
网络·网络协议·网络安全
ACL概述、ACL原理、基本ACL应用及配置实验拓扑协议号 位于IP报文头部,是一个8位字段(取值范围0-255)。它的作用是告诉IP层之上的协议栈:“我这个IP包里面封装的是什么协议的数据?”
青岑CTF2 天前
开发语言·安全·web安全·网络安全·php
攻防世界-Ics-05-胎教版wp解释继续查询 由于空格会导致断参,使用%20代替空格,得到回显 继续 得到回显 现在我们要获取flag.php的内容 得到回显
Yff_world2 天前
学习·网络安全
网络通信模型物理层数据链路层网络层传输层会话层表示层应用层网络接口层网络层传输层应用层(Transmission Control Protocol 传输控制协议):是一种面向连接的、可靠的、基于字节流的传输层通信协议
Palpitate_LL2 天前
网络安全
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
vortex52 天前
web安全·网络安全·渗透测试
动态漏洞探测:带参 URL 收集与扫描流程优化爬虫与扫描器联动后未发现任何核心漏洞,其关键症结在于:爬虫爬取的URL未携带有效业务参数。漏洞的隐藏往往与带参数的HTTP请求密切相关(例如 ?id=1、?page=2、?username=test 等带查询字符串的请求)。纯静态无参数URL仅能支撑页面本身静态漏洞(如XSS、敏感信息明文泄露)的排查,却无法触发与动态参数强相关的高危漏洞(如SQL注入、参数篡改、水平/垂直越权、逻辑绕过等),最终导致扫描器难以探测到业务层面的核心安全风险点。
one____dream2 天前
linux·python·安全·网络安全·ctf
【网安】Reverse-非常规题目本文记录一道攻防世界上的某CTF比赛真题,这是一道非常规题目,无法直接运行,IDA等工具也不能使用体现了逆向领域的那句话:“三分逆向七分猜”