网络安全

RCE漏洞实战：远程命令执行RCE = Remote Code/Command Execution = 远程代码/命令执行通俗点说：黑客能在你的服务器上远程执行任意代码或命令。这就像黑客拿到了你服务器的"遥控器"，想干嘛就干嘛——查看文件、窃取数据、甚至关机删库！

SQL盲注漏洞详解 DVWA Medium关键发现：使用ASCII()函数进行数值比较可以绕过单引号转义结果：数据库名 = “dvwa”结果：1个表，表名 = “users”

Web渗透之SQL注入-SQLMAP使用笔记本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关，请务必遵守法律法规，获得许可后方可进行渗透测试。

CTF & 红队专用 AI 求解AI 引擎 Cairn 系统，化轻量化部署，红队、CTF、漏洞研究一站式解决方案Cairn 是 Oritera 推出的通用状态空间 AI 求解引擎，以黑板架构为核心，依托事实、意图、提示三元模型自主探索未知路径，AI 渗透测试是其首个落地验证场景。系统由服务端、调度器与多并发工作容器构成，支持 Claude Code、Codex 等大模型后端，适配 CTF、漏洞研究、红队演练等场景。该工具曾在腾讯云黑客马拉松斩获第三，拿下全场唯一 AK。依托 Docker 快速部署，遵循 AGPLv3 开源协议，仅可在授权环境开展安全测试。

Windows 7 永恒之蓝漏洞复现及影子账户创建实战温馨提示：本实验仅用于网络安全学习与技术研究，请勿在未经授权的设备与网络上进行操作，遵守网络安全相关法律法规。

PDR模型：构建网络安全的黄金三角在数字化浪潮席卷全球的今天，网络安全已不再是IT部门的技术议题，而是关乎企业生死存亡的战略命题。当勒索软件攻击在72小时内就能让一家百年企业破产，当供应链攻击能够穿透最严密的防火墙，当APT攻击者潜伏数月只为窃取核心机密，传统的"边界防御"思维早已千疮百孔。

这个人需要休息

优惠卷类型漏洞---优惠卷的并发使用优惠卷的并发使用主要是在形成订单的那个数据包那里，进行并发，如果可以创建多个订单并且显示在前端页面，尝试刷新页面防止前端误报，若还是存在，则存在漏洞。基本到可以创建订单就差不多了，也可以尝试去支付，但最好金额不要太大。

基于ARX结构的新型序列密码算法FlashLight基于ARX结构的新型序列密码算法FlashLightFlashLight算法简介FlashLight算法属于对称加密算法5大分支之一的序列密码算法。它是在Salsa20的基础上进行改变的，相较于Salsa20来说，其每轮的混淆性和扩散性更好，可以更有效地抵抗现有的和未知的密码分析。其核心是一种800比特输入，800比特输出的ARX结构部件，密钥长度分为128比特和256-bit两种规格。

PHP序列化漏洞实战：反序列化攻击的奥秘序列化 = 把变量（数组、对象等）转成字符串，方便存储或传输反序列化 = 把字符串还原成原来的变量举个例子：你要把一个对象存到数据库里，但数据库只认字符串，那就先序列化成字符串，存进去；下次取出来时，再反序列化还原成对象。

SQL 注入实战：DVWA High 完整测试指南访问 http://192.168.0.107/DVWA/vulnerabilities/view_source.php?id=sqli&security=high 查看 High 级别源码：

超级无敌zhq

后渗透痕迹清理：攻防对抗中的隐身术痕迹清理是抹除或替换渗透测试过程中遗留的操作痕迹。通常发生在：后渗透阶段（权限维持、横向移动之后）渗透目标达成时（准备撤出）

IP画像在企业安全中的应用：它能做什么？不能替代什么在网络安全攻防对抗中，IP风险等级评估已经成为企业安全团队的标准配置。无论是防扫描、防撞库，还是识别僵尸网络、阻断恶意爬虫，IP风险等级可以提供关键的情报支撑。然而经过大量实战复盘我们发现：IP风险等级评估很强，但它并不是银弹。清楚它能做什么、不能替代什么，才能真正发挥其价值。

杭州默安科技

AI挖掘0day漏洞常态化，企业网络防御该如何破局？2026年4月，一则消息引爆全球网络安全圈：Anthropic公司发布的AI模型“Mythos”，在完全无人干预的情况下，自动挖出了一个潜伏操作系统底层长达20多年的0day漏洞。这意味着，AI已经具备了媲美顶尖安全研究人员的漏洞挖掘能力，攻防游戏规则被彻底改写。

映翰通IG502实战：通过RS232采集交通信号灯数据，实现自动短信告警很多做交通运维的同行都有过这样的经历：某个路口的信号灯坏了，往往是等路人投诉或者交警巡逻才发现，甚至出了事故才被倒查责任。能不能让信号灯自己“开口说话”？一旦异常就自动发短信到手机上？

淼淼爱喝水

DVWA跨站请求伪造漏洞检测实验1. 掌握跨站请求伪造漏洞的形成的原因或者条件；2. 掌握跨站请求伪造漏洞的的利用方法；3. 掌握跨站请求伪造漏洞的防范方法。

行者-全栈开发

【智慧防洪】水利物联网监测网络设计：从传感器选型到边缘计算的完整实践💡 摘要: 物联网是智慧水利的感知基石。本文深入解析水利物联网监测网络的完整架构，涵盖传感器技术选型（水位、雨量、流速、含沙量）、RTU 终端设计、通信协议对比（MQTT、CoAP、Modbus）、边缘计算策略、网络安全防护等核心技术。通过汉江、长江、黄河的实际部署案例，展示如何构建高可靠、低功耗、易维护的水利 IoT 网络。提供完整的硬件配置清单、代码示例和成本核算，助力水利信息化基础设施建设。

可信计算架构：数字时代的安全基石想象一下，你将毕生积蓄存入银行保险柜。银行不会仅仅依靠一把锁来保护你的财富——坚固的墙体、24小时监控、多重身份验证、防爆材料，层层防护构建起你对银行的信任。在数字世界，我们每天产生和处理的数据价值远超银行保险柜中的现金，然而，我们的数字资产却往往缺乏同等级别的保护。

青藤云安全

主机安全体系化建设与合规实战指南在数字化转型持续深化、混合云与云原生架构全面普及的当下，主机已成为网络攻防对抗的核心主战场。行业数据显示，在亚洲范围内，超过 80% 的企业在遭受入侵后，需要数月时间才能发现入侵痕迹，而完成攻击路径定位、事件溯源与漏洞修复，往往还需耗费数周乃至上月。传统边界防护方案在面对高级威胁、无文件攻击、内存马攻击、横向渗透等新型手段时逐渐失效，主机安全也从 “辅助加固手段” 升级为企业数字安全的最后一道防线。

SQL 注入实战：DVWA Medium完整测试指南示例 Cookie：注意：与 Low 级别不同，Cookie 中的 security=medium在开始注入之前，先查看 Medium 级别的 PHP 源码，分析防护机制和漏洞点。

Web渗透之SQL注入-二次注入（Second-Order SQL Injection）本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行，任何未经授权使用文中技术的行为均与作者无关，请务必遵守法律法规，获得许可后方可进行渗透测试。