网络安全

【PolarCTF】PHP反序列化初试攻击路径exp如下得到flag

Draytek vigo3910 工业路由器固件解密及其CVE-2024-23721漏洞分析DrayTek Vigor 3910 是一款面向企业的高性能 Multi-WAN 安全路由器，定位 10Gb 级 VPN 集中器。采用 1.2 GHz 四核处理器，配备 2 个 10G SFP+、2 个 2.5G 及 8 个千兆接口，最高支持 8 条 WAN 链路。NAT 吞吐量达 9 Gbps，IPsec VPN 吞吐量 3 Gbps，可承载 500 条 VPN 隧道。基于 DrayOS 固件，支持多 WAN 负载均衡、防火墙、QoS、VLAN、高可用等企业级功能。

电子科技圈

四大“门派”围攻边缘及端侧AI SoC市场“光明顶”作者：北京华兴万邦管理咨询有限公司商瑞马华春节过后，全球半导体行业展会密集启幕。华兴万邦先后实地走访德国2026嵌入式世界展（EW26）、巴塞罗那世界移动通信大会（MWC）、2026玄铁RISC-V生态大会、第十四届电子信息博览会（CITE 2026）、香港春季电子展和2026亚洲蓝牙大会等一系列行业大展，深度观察、分析和总结产业链前沿趋势和创新动态。从各大展台新品、技术方案与企业战略布局中不难看出：边缘与端侧AI已成为电子信息行业的核心增量赛道，而采用新架构的边缘及端侧AI SoC正在加速走向各种应

其实防守也摸鱼

CTF密码学综合教学指南--第九章真随机 vs 伪随机：PRNG工作原理：种子（seed）→ 初始化内部状态 → 通过状态转换函数生成输出 → 更新状态 → 循环

每日安全情报报告 · 2026-05-02报告日期：2026年5月2日（周六）情报窗口：近 24-48 小时 ⚠️ 本报告包含在野利用漏洞，请相关系统管理员立即核查并修复

AI重塑企业信息安全：攻防升级与信任重构2026年，AI技术全面渗透网络安全领域，驱动企业安全攻防范式发生根本性转变。攻击者利用AI Agent、提示注入等新型手段突破传统防线，而防御者则借助AI自动化检测与零信任架构重建信任体系。本文整合多份权威报告与专家观点，解析AI影响下企业信息安全的关键趋势与挑战。

藤原千花的败北

什么是服务端模板注入漏洞（SSTI）SSTI（Server-Side Template Injection，服务器端模板注入）是一种利用Web应用程序中模板引擎的安全漏洞，通过注入恶意代码来执行服务器端命令的攻击方式。

Kali Linux 虚拟机安装与基础配置保姆级图文教程在网络安全渗透测试学习中，Kali Linux 是必备的专业系统，而通过 VMware 搭建 Kali 虚拟机是新手最安全、易操作的方式，既避免影响物理机，又能自由进行实验测试。本文将从VMware 新建虚拟机、Kali 系统图形化安装、中文语言配置、国内软件源更换四个核心环节，手把手教你完成 Kali 虚拟机的搭建与基础优化，每一步都附实操步骤和关键说明，新手也能轻松上手。

公钥私钥密钥服务端生成的密钥，和私钥一起成对生成（非对称加密），公钥可以公开给所有人，在TLS加密过程中，公钥负责传输给客户端，客户端在自己端生成密钥（对称加密），然后用公钥加密密钥返还给服务端，服务端通过私钥解密，拿到对称加密的密钥，后续的传输通道信息就用密钥来加密解密。

每日安全情报报告 · 2026-05-05报告日期：2026年5月5日（周二）情报窗口：近 24-48 小时数据来源：NVD、CISA KEV、TheHackerNews、FreeBuf、安全客、Progress Software、CERT-EU、Sophos、BleepingComputer

虚拟专用网络：企业网络安全的隐形守护者在数字化浪潮席卷全球的今天，企业网络边界日益模糊，远程办公、云服务、移动办公成为常态。当员工在咖啡厅连接公司内网，当分支机构需要实时同步核心数据，当合作伙伴需要安全访问业务系统——虚拟专用网络（VPN）设备正成为企业网络安全架构中不可或缺的守护者。作为连接与隔离的关键节点，VPN设备通过加密隧道技术，在开放的互联网上构建出私密、安全的数据通道，为企业数字化转型提供坚实的安全基石。

Webshell流量分析——常见扫描器AWVS,goby,xray流量特征分析本文聚焦网络攻防中的自动化流量，系统剖析Webshell及AWVS、Goby、Xray三款主流扫描器的通信特征。文章从HTTP探针、协议测绘、载荷变异及带外交互等维度拆解其底层发包逻辑，并结合Wireshark实战过滤语法，探讨由静态签名向动态行为演进的特征提取路径，为蓝队流量研判及网络入侵检测系统（IDS）的特征工程提供客观的数据支撑。

某气骑士 libtprt.so 反 Frida 机制分析与绕过好久没写博客了，今天打算更新一下，记录一下之前写过的东西，在GitHub上也写了一些小软件，顺便分享一下

青少年ctf 日志排查复盘时间：2025年12月17日事件：安全运营中心（SOC）监测到数据库服务器流量异常，随后发现管理员组中出现不明账号。任务：请根据提供的日志文件（MSSQL ERRORLOG、Windows 安全日志、系统镜像/注册表），按时间顺序回答以下问题

数字时代的守护者：抗DDoS设备构筑业务永续的基石在数字化浪潮席卷全球的2026年，分布式拒绝服务攻击已成为企业在线业务面临的最大威胁之一。当一场突如其来的DDoS攻击让某知名电商平台在双十一期间瘫痪两小时，直接损失超过2亿元；当一家金融科技公司的核心交易系统因恶意流量冲击而中断服务，导致客户信任危机；当一场比赛直播因网络攻击而中断，影响数百万观众的观赛体验——这些场景无不提醒我们：在万物互联的时代，业务连续性就是企业的生命线，而抗DDoS设备正是守护这条生命线的关键盾牌。

网路安全编程——熟悉并使用Scapy简单实现捕捉主流邮箱协议（SMTP、POP3和IMAP）的身份凭证今天我们将编写一个非常简单的嗅探器来捕捉主流邮箱协议（SMTP、POP3和IMAP）的身份凭证。Scapy 是 Python 中最强大、最灵活的网络数据包操作库。它的核心设计理念是：让用户能够绕过操作系统的网络栈，直接在底层自由组合不同网络协议层的模块，像搭积木一样构造出任何形态的报文。

AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7（CVE-2026-42208）近期，开源大语言模型网关 LiteLLM 中发现了一个严重的 SQL 注入（CVE-2026-42208）。该存在于 LiteLLM 1.81.16 到 1.83.7 版本之间，这一版本广泛用于许多大语言模型的前端接口，如 OpenAI 和 Anthropic 等模型提供商。的发现和披露引起了网络安全界的高度关注，因为它允许未经授权的攻击者执行任意的 SQL 查询，获取敏感数据或对数据库进行恶意操作。

其实防守也摸鱼

CTF密码学综合教学指南--第五章RSA是最经典的非对称加密算法，其安全性基于大整数分解的困难性。密钥生成过程：公钥：(n, e) 私钥：(n, d)

全新 AI 赋能网安平台基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱Facai 是一款全新 AI 赋能的轻量化网安平台，基于 Mitmproxy 实现全量 HTTP 流量捕获与深度分析，集成资产测绘、被动爬虫与无害化漏洞检测能力。可自动抓取浏览器及应用流量，智能分离站点、子域名与请求数据，完成资产梳理与漏洞初筛（XSS/SQL/SSRF/RCE）。内置端口扫描、请求重放、编码解码等实用工具，支持 DNSlog 盲打与自定义 payload，适配红队日常与自动化运营场景。系统低依赖、易部署，全程可视化操作，让安全测试更高效便捷。