技术栈
网络安全
kp00000
12 小时前
人工智能
·
安全
·
网络安全
·
信息安全
·
ai安全
Prompt注入攻击(Prompt Injection Attack)
Prompt注入攻击(Prompt Injection Attack) 是针对大语言模型(LLM)的一种首要安全威胁,被OWASP(开放Web应用程序安全项目)列为LLM应用程序十大安全风险之首。
祁白_
17 小时前
web安全
·
网络安全
·
sql注入
·
sqlmap
sqlmap工具
这是一份关于 SQLMap 的详细使用文档。SQLMap 是一款开源的自动化 SQL 注入工具,功能非常强大,支持多种数据库(MySQL, Oracle, SQL Server, PostgreSQL, SQLite 等)和多种注入类型(布尔盲注、时间盲注、报错注入、联合查询注入、堆叠注入)。
HackTwoHub
18 小时前
运维
·
人工智能
·
安全
·
web安全
·
网络安全
·
自动化
·
系统安全
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
JSecProbe 是一款开源桌面端等级保护现场测评系统,严格遵循 GB/T 22239-2019 等保 2.0 标准开发。工具支持多测评项目管理,可完整录入机房、网络设备、服务器等各类资产信息,内置核查命令库实现自动化安全检测。可接入 OpenAI、DeepSeek 等大模型接口,对日志、截图、执行结果智能分析并生成测评记录,自动输出合规测评报告。新版 V2.0.3 修复数据误删与账号密码漏洞,自带数据自动备份、系统托盘与在线更新功能,搭配内置等保知识库,极大简化线下等保测评全流程,工具基于 MIT 协
数据知道
21 小时前
网络
·
安全
·
网络安全
SDN 与软件定义网络的安全边界在哪里?
传统网络里,安全边界大致长这样:上了 SDN(Software-Defined Networking,软件定义网络) 之后,转发还在交换机/虚拟交换机上,但 「谁可以和谁通信」的决策,大量上收到 控制器(Controller) 和上层编排(云管、K8s CNI、NSX、ACI 等)。
数据知道
21 小时前
网络
·
安全
·
网络安全
·
智能路由器
VLAN 与安全隔离:从配置错误到 VLAN Hopping 攻击
企业里常见一种安全感幻觉:现实往往是:VLAN(Virtual LAN)解决的是 二层广播域划分,不是完整零信任。 本文从 802.1Q 原理 → 典型配错 → VLAN Hopping 两类攻击 → 加固清单 一条线讲透: 隔离靠设计,安全靠配置纪律。
Whoami!
1 天前
网络安全
·
信息安全
·
soc
·
安全运营中心
⸢ 拾陆-Ⅰ⸥⤳ 安全数智化建设:安全运营中心(SOC)
👍点「赞」📌收「藏」👀关「注」💬评「论」更多文章戳👉晖度丨安全视界-CSDN博客🚀(原名:whoami!)
m0_73812072
1 天前
人工智能
·
安全
·
网络安全
·
语言模型
·
系统安全
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
本篇基于 Lab06 Model Extraction 实验,系统梳理了从黑盒 API 探测到机器学习模型窃取的完整测试流程。
vliu612
1 天前
网络安全
如何删除流氓软件
被流氓软件困扰? 连del命令都删不了,显示拒绝访问?那就试试这个程序吧!(必须管理员执行!只能保存再桌面,自己命名只能命名为Smasher.vbs)如果不想自己操作可以直接下载上面的exe软件
菩提小狗
2 天前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-07-16
报告日期:2026-07-16 覆盖周期:2026-07-14 至 2026-07-16(近 48 小时) 风险等级:🔴 高危 本期关键词:SonicWall 双零日 · 微软创纪录补丁日 · SAP NetWeaver 9.9 · AsyncAPI 供应链攻击 · Cursor 0-Day · GPT-5.6 漏洞链
Fnetlink1
2 天前
大数据
·
网络安全
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
2026年,企业网络的需求已经走过"能连上就行"的阶段。电商、视频、在线支付、云原生应用与AI推理的持续下沉,让网络从IT部门的"后台基建"变成直接影响业务效率、用户体验与跨区域协作的核心系统。在这一背景下,SD-WAN不再是可选项,而是主流架构的必选项。
todoitbo
2 天前
ui
·
网络安全
·
grafana
·
数据看板
·
远程访问
让数据看板随时可见:Grafana + cpolar 远程访问实战
很多人搭好Grafana以后,第一反应是终于有了自己的监控看板。服务器状态、业务指标、日志趋势、网络流量,都可以通过图表展示出来。但问题也很快出现:看板部署在内网服务器上,人在办公室之外就打不开。
Fnetlink1
2 天前
网络
·
安全
·
网络安全
Fnet 云网安 260717
🛡️NSOC · 网络·安全·云一体化运营中心7×24主动监控与专家值守,网络可用性99.99%,安全事件100%闭环,云资源一站式管理
m0_73812072
4 天前
linux
·
运维
·
人工智能
·
安全
·
网络安全
·
系统安全
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection
从传统 Web 安全到 AI 安全,漏洞的形式正在发生变化,但安全本质并未改变。之前我们费了九牛二虎之力,终于是把靶场全部搭建完成了,具体步骤内容大家可以看:AI安全实战系列(一):人工智能红蓝对抗基础——靶场搭建与环境准备
txg666
2 天前
人工智能
·
深度学习
·
安全
·
网络安全
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
“ 随着大语言模型(LLM)能力的快速提升,越来越多的系统开始构建LLM-based Agents。然而,这类 Agent 系统也引入了一类新的安全风险:恶意提示、工具调用滥用、数据泄露。这些攻击通常通过恶意输入 → LLM 推理 → 工具执行的链路传播, 其本质类似于传统程序中的污点传播漏洞。但传统安全分析方法很难应用于 Agent 系统,因为LLM 推理过程是黑盒或半黑盒;Agent 行为具有高度动态性;攻击路径依赖复杂的推理与工具调用链。
ICT系统集成阿祥
3 天前
网络安全
·
waf
·
部署模式
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
部署位置:服务器网关/交换机中间,串在业务链路,二层转发,不改变原有IP网段 流量走向:用户→交换机→WAF(透明)→业务服务器 核心特点
2501_91510632
2 天前
网络协议
·
计算机网络
·
网络安全
·
ios
·
adb
·
https
·
udp
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
本篇教你用「代理抓包」把本机、手机、乃至局域网里其它设备的网络请求接到 TraceEagle 里来看:选好接入方式、装好证书,就能实时看到每条请求,HTTPS 也能解成明文(JSON、表单一目了然)。这是最通用的一种抓法——一次配好,浏览器、命令行、App、手机都能抓。
Chockmans
3 天前
大数据
·
web安全
·
elasticsearch
·
搜索引擎
·
网络安全
·
春秋云境
·
cve-2023-51385
春秋云境CVE-2023-51385(保姆级教学)
摘要:本文详细复现了 Git 子模块 Shell 元字符注入漏洞(CVE-2023-XXXX)。该漏洞源于 OpenSSH 9.6 版本前,当 Git 处理包含 Shell 元字符(如 |、'、"、` 等)的子模块 URL 时,若 ssh_config 配置文件通过 %u/%h 参数引用这些未过滤的字符,将导致命令注入。文章通过流程图清晰展示了漏洞触发路径,并提供了从环境搭建(Gitee 仓库创建)、恶意配置构造(.gitmodules 注入)、攻击脚本编写(exp.sh)到最终触发漏洞获取 flag 的
清欢渡---
3 天前
网络
·
网络安全
·
hcip
HCIP-第五章vrrp
1.按照图示配置ip地址和网关 2.在sw1sw2sw3上创建vlan10 vlan20,对应IP网段如图,交换机之间链路允许所有vlan通过 3.在sw2sw3上配置vrrp,要求sw2成为valn10的主网关,sw3成为vlan20的主网关。sw2和sw3互为备份 4.sw2和sw3上行接口进行监视,如上行接口故障,会触发vrrp角色切换
小小小小钰儿
4 天前
安全
·
web安全
·
计算机
·
网络安全
·
黑客
·
编程
网络安全名词术语!
答:Webshell是一种被黑客用来控制Web服务器的脚本或程序, 它可以通过Web应用程序或其他漏洞来注入到受感染的Web服务器上, 以便黑客能够以管理员权限执行任意命令。
数据知道
4 天前
网络
·
安全
·
网络安全
·
智能路由器
·
bgp劫持
BGP 劫持是怎么回事?运营商级路由安全科普
定位:网络基础与协议安全篇 · 互联网「导航系统」的信任危机 声明:本文以科普与防御观测为主;擅自向公网宣告他人前缀属严重违法,勿在靶场外尝试。