网络安全

春秋云境CVE-2020-21652（极速版）1.阅读靶场介绍这里可以得到的有用信息就是路径：admin.php/point/addqq方法：存在任意命令执行漏洞

PortSwigger SQL注入LAB10LAB10祝贺！做了那么久LAB终于破个位数了，而来到LAB10，我们就要开始我们SQL盲注的学习了，那么我们现在开始吧:

IPSec工作原理——TK如果要实现加密或者完整性校验，我们肯定需要加密的密钥key，还得要有算法。密钥跟算法可以手工配置，但是手工配置，就固定住了，所以用IKE，IKE可以认为是一个框架（互联网密钥交换），它是一个框架，里面包含很多协议

机房IP是什么？有什么危害？如何识别？在网络安全的世界里，IP地址就像是网络世界的"身份证"。但你知道吗？同样是一串数字，有些是家庭宽带的"住宅IP"，有些却是藏在机房里的"数据中心IP"——也就是我们常说的"机房IP"。

AI赋能Chrome MCP × JS逆向Skill自动化JS逆向挖洞如今不少网站把加密逻辑前置到前端，常见包含 AES、MD5、SM2、RSA 等算法。抓包数据不再是明文账号密码，大多以 Base64、十六进制密文形式呈现BurpSuite 的 Intruder 突然失效，手工重放请求全是 400/403，漏洞扫描器也因为无法构造合法密文而直接哑火。本文从 MD5、AES 到国密 SM2出发结合实战案例，梳理前端加密逆向整套思路，借助Chrome DevTools MCP + JS 逆向 Skill技巧，拆解各类加密算法，实现抓包快速加解密，找出算法密钥。

HakcMyVM-Canto主机发现端口扫描指纹识别发现是wordpress，用wpscan扫一下插件扫到很多漏洞，尝试哪个可以利用到

NewStarCTF2025-ssti在哪里？-ssrf与ssti注入好久不见各位，笔者前段时间花了10天时间学习c++，备赛码蹄杯，所以很久没有产出。此题还是之前做的，没写完笔记，于是乎，今日更新。

Vulnhub-DC-9话不多说开始发现22 ssh服务关闭，先看看80网页有搜索框，测试一下是否有sql注入发现是可以注入的。

搞科研的小刘选手

【南昌大学主办】第五届人工智能、物联网和云计算技术国际会议（AIoTC 2026）第五届人工智能、物联网和云计算技术国际会议（AIoTC 2026）2026 5th International Conference on Artificial Intelligence, Internet of Things and Cloud Computing Technology

WangX-西石油

DVWA靶场上Low级别SQL注入漏洞学习做了几年网络运维，最近想要从0开始系统的学习网络安全技术。于是安装了虚拟机和kali系统，从头开始学习。Kali Linux 官方软件源已经收录了 DVWA（Damn Vulnerable Web Application），可以直接通过 apt 命令一键安装。 ##（一） Kali Linux系统上安装DVWA 1.打开终端，执行如下命令：

AI赋能Chrome MCP × JS逆向Skill自动化JS逆向助力挖洞与绕过实战（小白也能学会）如今不少网站把加密逻辑前置到前端，常见包含 AES、MD5、SM2、RSA 等算法。抓包数据不再是明文账号密码，大多以 Base64、十六进制密文形式呈现BurpSuite 的 Intruder 突然失效，手工重放请求全是 400/403，漏洞扫描器也因为无法构造合法密文而直接哑火。本文从 MD5、AES 到国密 SM2出发结合实战案例，梳理前端加密逆向整套思路，借助Chrome DevTools MCP + JS 逆向 Skill技巧，拆解各类加密算法，实现抓包快速加解密，找出算法密钥。

Agent身份与权限系统设计方案痛点1: 身份混淆 → Access Token + 签名验证痛点2: 信任链缺失 → JWT嵌套 + Chain of Trust 痛点3: 审计黑洞 → 结构化审计日志 + 调用链ID

应急响应——恶意流量&攻击行为识别网络中所有数据交互都会产生流量，应急场景下多用于：语法和显示过滤不同，简单示例：行为特征流量表现过滤&判断

内网渗透之权限维持：从域环境到单机的持久化控制指南在内网渗透测试中，当我们成功拿下目标主机的初始权限后，如何实现持久化控制、避免因漏洞修复或系统重启导致权限丢失，是整个渗透流程中至关重要的一环。权限维持技术，就是帮助我们在目标系统中留下 “后门”，实现对目标的长期可控。本文将从域环境和单机环境两个维度，梳理内网渗透中常用的权限维持技术，带你掌握从账户隐藏到票据伪造的各类实战技巧。

春秋云镜——CVE-2022-22965本博客所有网络安全相关教程、漏洞原理、渗透实操、攻防技术等内容，仅用于合法安全学习、白帽技术交流、企业授权安全测试。所有技术严禁用于未授权探测、非法入侵、数据窃取、网络攻击等任何违反《中华人民共和国网络安全法》的违法行为。任何个人利用本文内容实施违规操作，所产生的一切法律责任与后果均由当事人自行承担，与本人无关。倡导正向网络安全学习，坚守白帽底线，共建清朗网络环境。

【好靶场】交易所钱包划转存在的逻辑漏洞3这关主要考察的是科学计数法这里我们首先进行【资产划转】，然后使用burp抓包将amount改为1E33，然后放包

行走的陀螺仪

[特殊字符]️ 前端 + Node.js + Nginx 安全防护终极指南：从入门到实战（2025最新版）🔒 一句话总结：安全不是某一个环节的事，而是前端 → 后端 → 服务器三层防线的协同作战。本文用大量代码示例和通俗比喻，带你逐个击破每个安全威胁。

【网安-Web渗透测试-免杀系列】加壳加密💡 重要声明：制作、传播、使用木马等恶意程序以及相关免杀技术，均属于违法行为，会严重侵害他人信息安全与合法权益，请遵守法律法规，仅用于正规网络安全学习与防御研究。

游轮WiFi覆盖方案复盘：6台5G CPE + AP实现全船高速上网本文以某游轮WiFi覆盖项目为例，分享一套基于5G CPE的户外组网方案。针对游轮金属船体信号屏蔽严重、卫星网络高延迟低带宽等痛点，项目在船体关键位置部署了6台工业级5G户外CPE，通过捕获岸边5G信号并连接AP提供WiFi，实现全船高速上网。文章列出了设备的核心参数（5G/4G双模、2Gbps吞吐量、IP67防护、双SIM卡备份等），并分享了实测效果与运维经验。实测下行可达3.1Gbps，游客体验从“海上失联”提升至“畅联”。

君如风军如风

等保2.0安全通用要求第三级别之安全通信网络文章正式开始前我们要知道等保2.0中安全通用要求的十个方面包括物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理。