网络安全

SQL 注入实战：DVWA High 完整测试指南访问 http://192.168.0.107/DVWA/vulnerabilities/view_source.php?id=sqli&security=high 查看 High 级别源码：

超级无敌zhq

后渗透痕迹清理：攻防对抗中的隐身术痕迹清理是抹除或替换渗透测试过程中遗留的操作痕迹。通常发生在：后渗透阶段（权限维持、横向移动之后）渗透目标达成时（准备撤出）

IP画像在企业安全中的应用：它能做什么？不能替代什么在网络安全攻防对抗中，IP风险等级评估已经成为企业安全团队的标准配置。无论是防扫描、防撞库，还是识别僵尸网络、阻断恶意爬虫，IP风险等级可以提供关键的情报支撑。然而经过大量实战复盘我们发现：IP风险等级评估很强，但它并不是银弹。清楚它能做什么、不能替代什么，才能真正发挥其价值。

杭州默安科技

AI挖掘0day漏洞常态化，企业网络防御该如何破局？2026年4月，一则消息引爆全球网络安全圈：Anthropic公司发布的AI模型“Mythos”，在完全无人干预的情况下，自动挖出了一个潜伏操作系统底层长达20多年的0day漏洞。这意味着，AI已经具备了媲美顶尖安全研究人员的漏洞挖掘能力，攻防游戏规则被彻底改写。

映翰通IG502实战：通过RS232采集交通信号灯数据，实现自动短信告警很多做交通运维的同行都有过这样的经历：某个路口的信号灯坏了，往往是等路人投诉或者交警巡逻才发现，甚至出了事故才被倒查责任。能不能让信号灯自己“开口说话”？一旦异常就自动发短信到手机上？

淼淼爱喝水

DVWA跨站请求伪造漏洞检测实验1. 掌握跨站请求伪造漏洞的形成的原因或者条件；2. 掌握跨站请求伪造漏洞的的利用方法；3. 掌握跨站请求伪造漏洞的防范方法。

行者-全栈开发

【智慧防洪】水利物联网监测网络设计：从传感器选型到边缘计算的完整实践💡 摘要: 物联网是智慧水利的感知基石。本文深入解析水利物联网监测网络的完整架构，涵盖传感器技术选型（水位、雨量、流速、含沙量）、RTU 终端设计、通信协议对比（MQTT、CoAP、Modbus）、边缘计算策略、网络安全防护等核心技术。通过汉江、长江、黄河的实际部署案例，展示如何构建高可靠、低功耗、易维护的水利 IoT 网络。提供完整的硬件配置清单、代码示例和成本核算，助力水利信息化基础设施建设。

可信计算架构：数字时代的安全基石想象一下，你将毕生积蓄存入银行保险柜。银行不会仅仅依靠一把锁来保护你的财富——坚固的墙体、24小时监控、多重身份验证、防爆材料，层层防护构建起你对银行的信任。在数字世界，我们每天产生和处理的数据价值远超银行保险柜中的现金，然而，我们的数字资产却往往缺乏同等级别的保护。

青藤云安全

主机安全体系化建设与合规实战指南在数字化转型持续深化、混合云与云原生架构全面普及的当下，主机已成为网络攻防对抗的核心主战场。行业数据显示，在亚洲范围内，超过 80% 的企业在遭受入侵后，需要数月时间才能发现入侵痕迹，而完成攻击路径定位、事件溯源与漏洞修复，往往还需耗费数周乃至上月。传统边界防护方案在面对高级威胁、无文件攻击、内存马攻击、横向渗透等新型手段时逐渐失效，主机安全也从 “辅助加固手段” 升级为企业数字安全的最后一道防线。

SQL 注入实战：DVWA Medium完整测试指南示例 Cookie：注意：与 Low 级别不同，Cookie 中的 security=medium在开始注入之前，先查看 Medium 级别的 PHP 源码，分析防护机制和漏洞点。

Web渗透之SQL注入-二次注入（Second-Order SQL Injection）本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行，任何未经授权使用文中技术的行为均与作者无关，请务必遵守法律法规，获得许可后方可进行渗透测试。

数据机密性保护算法汇总(国际算法)对称加密的特点是加密和解密用同一个密钥，速度快，适合加密大量数据。原理 Feistel网络结构，64位分组，56位有效密钥（8字节密钥中每字节最后一位是奇偶校验位，实际有效56位）。16轮迭代，每轮用不同的子密钥。

零信任架构：重塑数字时代安全边界的战略转型2026年的今天，企业面临的网络安全环境比历史上任何时期都更加复杂和危险。传统的"城堡与护城河"式安全模型早已在云计算、远程办公、物联网、供应链攻击的多重冲击下土崩瓦解。当员工可以身在巴黎的咖啡馆用个人设备访问核心数据库，当供应商的临时账户成为攻击者的黄金入口，当影子IT在业务部门的推动下野蛮生长，我们不得不承认：网络边界已死，信任需要重构。

CDN加速服务怎么选？主流CDN加速平台横向对比（2026实战版）CDN作为企业业务的标配基础设施，直接影响用户体验、业务可用性与安全防护能力。但市场上CDN服务商众多，从国际巨头到国内云厂商，再到专业安全加速服务商，不同平台的技术路线、节点布局、安全能力与价格策略差异显著。本文将从选型核心指标、主流平台横向对比、场景化选型建议三个维度，帮助技术团队快速找到适配自身业务的CDN解决方案。

超级无敌zhq

内网横向移动实战：从单点攻破到域控沦陷在渗透测试中，拿下外网Web服务器往往只是开始。真正的挑战在于内网横向移动——利用已攻陷的主机作为跳板，逐步控制域内更多机器，最终拿下域控制器（DC）。本文结合Cobalt Strike（CS）环境，详细讲解内网横向移动的完整流程，涵盖信息收集、IPC连接、计划任务、impacket工具包、Socks代理转发以及Kerberos票据攻击（PTT）等多种技术，并辅以流程图和命令示例，帮助你系统掌握内网渗透的核心技巧。

SQL 注入实战：DVWA LOW完整测试指南示例 Cookie：测试步骤：在 SQL Injection 页面的输入框中输入：预期结果：页面报错，说明存在 SQL 注入漏洞。

05-【园区】SDN+VXLAN 私有云安全防护架构🧠拓扑・全局洞察 | 🔐安全・纵深防御📡节点・边界管控 | ⚙️架构・持续优化目录一、整体拓扑结构

酉鬼女又兒

零基础入门虚拟局域网VLAN：从广播域问题根源到802.1q帧格式、三大端口类型及实战例题全解析在计算机网络学习中，虚拟局域网（VLAN）是数据链路层最重要的技术之一。它解决了传统交换式以太网中广播域过大带来的诸多问题，是现代企业网络架构的基础。本文将从最基础的概念讲起，带你全面理解 VLAN 的产生背景、核心原理、实现机制，并通过实战例题掌握端口配置的精髓。

HakcMyVM-driftingblues3主机发现端口扫描目录枚举/robots.txtssh的日志看一下能不能写进去尝试命令注入，我直接写报错，所以使用Paramiko来完成注入

关于文件上传漏洞深度绕过利用教程，突破命令执行限制时至今日，文件上传依旧是 Web 挖洞里的 “常青树”，防护再严也总有疏漏。这次实战见识了多重过滤组合拳，也验证了编码、文件头篡改等绕过手法依旧好用。就算碰到 disable_functions 锁死命令执行，借助插件也能轻松破局。老漏洞不老，灵活变通才是挖洞的关键。接下来将一步步拆解绕过技巧，包括文件头篡改、编码变形等手段，并分享针对禁用函数的专项突破方案，带你掌握多层防护下文件上传漏洞的深度利用技巧。