网络安全

菩提小狗8 小时前
网络安全·漏洞·cve·安全情报·每日安全
每日安全情报报告 · 2026-04-24报告日期:2026年4月24日(周五) 情报窗口:近 24-48 小时 ⚠️ 本报告包含在野利用漏洞,请相关系统管理员立即核查并修复
C2H5OH8 小时前
网络安全
PortSwigger SQL注入LAB4本实验来自 PortSwigger Web Security Academy,是 SQL 注入系列的第四个进阶实验。目标为:利用 UNION 攻击获取数据库类型与版本信息,并在页面中回显版本字符串。
向往着的青绿色10 小时前
java·开发语言·计算机网络·安全·web安全·网络安全·网络攻击模型
Java反序列化漏洞(持续更新中)要想学习java反序列化的漏洞,就要先知道什么是反序列化,要知道什么是反序列化,就又要知道什么是反射,反射使得java多了一些动态特性,使得java的代码编写更加灵活,但也多了一些漏洞点
killer Curry13 小时前
网络安全
Polar CTF Reverse困难(1)继续刷题:apk文件,打开程序是验证登陆密码。逆向分析,找到MainActivity1函数这是验证密码的过程,一个简单加密,然后让加密后的字符串都等于0
世界尽头与你15 小时前
安全·网络安全·渗透测试·fastapi
FastAPI Swagger Api 接口未授权访问漏洞全版本 FastAPI 均受影响(该问题为框架默认配置,非代码漏洞,所有版本均存在默认开放 API 文档的特性)
Suckerbin15 小时前
安全·web安全·网络安全
vulnyx-Explorer靶场渗透那么攻击机IP为192.168.23.128,靶场IP192.168.23.145开放了 80、22 端口
dollmarker15 小时前
c语言·网络·网络安全·php
vulnhub靶场之hacksudo: 2 (HackDudo)靶机-NFS提权配置环境:靶机:hacksudo: 2 (HackDudo),他是ova格式的,我这里直接导入vm显示错误,于是就用virtualbox来打开,配置vm的kali为同一网段,
KivenMitnick16 小时前
windows·python·安全·网络安全·flask·系统安全·安全威胁分析
CialloVOL 1.2:便捷好用的轻量化内存取证分析平台CialloVOL 1.2 是一款基于 Volatility 3 架构研发的轻量化内存取证分析平台,兼容全量物理内存镜像与进程 MiniDump 转储载体。依托双引擎解析架构,实现异构内存样本的自适应识别与模块化解析,为终端内存取证、恶意代码溯源提供专业化技术支撑。
网络安全许木16 小时前
网络安全·渗透测试
自学渗透测试第27天(基础补漏与工具的快捷键)掌握高频快捷键:熟练使用Kali Linux、Burp Suite、VS Code等渗透测试核心工具的快捷键,大幅提升操作速度。
锐速网络17 小时前
web安全·网络安全·渗透测试·漏洞复现·sql注入·文件上传漏洞·漏洞验证
渗透测试中如何验证漏洞真实存在渗透测试的核心价值在于验证漏洞真实可利用。在实际测试过程中,自动化扫描工具(如Xray、Nessus、AWVS)常会产生误报。部分看似存在的漏洞,实则是工具对正常业务逻辑的误判,或受WAF、IPS等防护设备干扰导致的虚假提示。若直接将误报漏洞纳入测试报告,不仅会误导开发人员进行无效修复,还会降低渗透测试的专业性与可信度。因此,漏洞验证是渗透测试流程中不可或缺的关键环节,也是区分资深测试人员与新手的核心能力。
vortex517 小时前
linux·网络安全
守护开源世界的猎犬:ClamAV 软件包介绍在 Linux 安全领域,ClamAV(Clam AntiVirus)不仅是一个老牌的开源工具,它更是现代防病毒架构的基石。在 2026 年的今天,尽管基于 AI 的行为分析层出不穷,ClamAV 依然以其透明的规则体系、高性能的扫描引擎和强大的社区支持,在邮件网关、云存储过滤等领域占据着统治地位。
Suckerbin18 小时前
网络·web安全·网络安全
vulnyx-Reset靶场渗透https://vulnyx.com/那么攻击机IP为192.168.23.128,靶场IP192.168.23.144
半个西瓜.1 天前
网络·安全·网络安全·车载系统·安全威胁分析
车联网安全:GPS定位测试.(静态欺骗)车联网安全:GPS定位测试.(静态欺骗)车联网安全:GPS定位测试原理测试的底层逻辑:关键测试手段:一句话概括:
枷锁—sha2 天前
服务器·网络·汇编·笔记·安全·网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 072】详解:无字符串环境下的多级 Ret2Syscall 与 BSS 段注入本文仅用于技术研究,禁止用于非法用途。Author: 枷锁在上一关(pwn 071)中,我们通过组装内存中的 Gadgets 成功触发了 execve("/bin/sh") 系统调用。但那次胜利有一个重要的前提:程序内部恰好硬编码了 /bin/sh 这个字符串。
半个西瓜.2 天前
网络·安全·网络安全·车载系统
车联网安全:GPS定位测试.(动态欺骗)车联网安全:GPS定位测试.(动态欺骗)车联网安全:GPS定位测试原理测试的底层逻辑:关键测试手段:一句话概括:
XLYcmy2 天前
windows·python·网络安全·dfs·bfs·游戏安全·曼哈顿距离
2026游戏安全技术竞赛-PC客户端安全-初赛 求解起点到终点的最短路径四、求解起点到终点的最短路径求解程序:#!/usr/bin/env python3 import argparse import json import time from typing import List, Tuple, Dict, Optional, Set from collections import deque import heapq import sys class MazeSolver: """迷宫路径求解器""" def __init__(self, maze_data: List[
谪星·阿凯2 天前
前端·网络·安全·web安全·网络安全
电商系统Web渗透测试实战指南重要提醒:本文所有操作均在本地授权靶场环境中完成,仅用于安全技术学习与交流。未经授权对任何线上系统进行渗透测试均属于违法行为,请严格遵守《网络安全法》等相关法律法规。
汤愈韬2 天前
网络协议·网络安全·security
防火墙双机热备VGMP统一管理VRRP在配置华为防火墙双机热备时,主设备和备用设备的业务接口、心跳接口在类型、编号、位置等方面都必须完全一致。这不是一个可有可无的建议,而是双机热备能够正常工作的强制性前提条件。
深邃-2 天前
linux·运维·开发语言·网络·安全·web安全·网络安全
【Web安全】-Kali,Linux配置(1):Kali网络配置,LinuxEnvConfig配置脚本,APT源的讲解,Kali设置中文❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》
不会编程的崽2 天前
安全·web安全·网络安全·php
0CTF piapiapia PHP反序列化+字符串逃逸一直没写过php反序列化的文章。今天颇有兴致,分享思路。经过dirsearch,发现www.zip源码泄露,分析源码(再此之前尝试了其他漏洞,最后才扫描,shit)。