技术栈
网络安全
汤愈韬
7 小时前
网络
·
网络协议
·
安全
·
网络安全
·
security
IPSec-NAT穿越原理和配置
防火墙处理流程核心结论:NAT 与 VPN 的冲突根源在于地址转换破坏了 VPN 隧道建立的基础条件,加上处理顺序倒置和协议不兼容,导致隧道无法协商或数据传输失败。
大方子
9 小时前
网络安全
·
polarctf
【PolarCTF】导航栏
尝试登录admin:admin成功登录点击【查看用户列表】出现下面的内容这里要求user1和user2不相等,且md5运行又是要相等的,故用数组绕过
网络研究院
12 小时前
网络安全
·
数据保护
·
执法
·
政策
·
回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年4月)
网络研究观2026年4月,中国在个人信息保护、数据和网络安全、数据基础制度体系建设等重点领域推出政策与标准,密集开展执法行动并发布典型案例,持续完善制度体系、压实运营主体责任:
网络研究院
12 小时前
网络安全
·
数据保护
·
法规
·
政策
·
回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年2月)
2026年2月,中国在个人信息保护、数据和网络安全、数据基础制度体系建设等重点领域推出多项政策与标准,并密集开展执法与典型案例发布,持续完善制度体系、压实企业主体责任:
humors221
14 小时前
安全
·
网络安全
·
密码学
四种字母密码表示法
本文提供设置字母密码的参考。请设置有意义、容易记住、多种组合、多重校验、私有转换表的密码。密码使用场景见主页《生活中密码的适用场景》一文。请勿用于不正当用途,否则后果自负。
XINVRY-FPGA
18 小时前
arm开发
·
嵌入式硬件
·
网络安全
·
fpga开发
·
硬件工程
·
信号处理
·
fpga
XCKU035-2FBVA676I AMD Xilinx Kintex UltraScale FPGA
XCKU035-2FBVA676I 是 AMD Xilinx Kintex UltraScale 系列中的一款中高端 FPGA 器件,定位非常清晰:在性能、功耗和成本之间取得平衡,面向高速通信、数据中心、图像处理和高性能信号处理等应用场景。Kintex UltraScale 系列是“20nm 工艺下的最佳性价比/性能/功耗组合”,并强调其具备较高的信号处理带宽。
网络研究院
19 小时前
网络安全
·
数据保护
·
法规
·
政策
·
回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)
2026年3月,中国在个人信息保护、数据与网络安全、数据基础制度体系建设等核心领域密集出台政策标准,同步强化执法监管与典型案例通报,持续完善制度框架,压实市场主体合规责任:
HackTwoHub
19 小时前
前端
·
人工智能
·
chrome
·
爬虫
·
web安全
·
网络安全
·
自动化
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新
自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全。
humors221
19 小时前
安全
·
网络安全
·
密码学
六位数字密码表示
仅供研究 一、范围:000000~999999 二、组合: 6=1*6 6个1位字符 6=6*1 1个6位字符 6=2*3 3个2位字符 6=3*2 2个3位字符 三、字符: 数字、字母、符号、文字、表情 四、转换: 数字:进制、ASCII码 字母:ASCII码、索引 符号:ASCII码 文字:UNICODE 表情:UNICODE 五、超过/不足六位: 1.前补0成为六的倍数 2.满六位不变 3.超过六位先算六的倍数,再每倍数位合并成一个 六、合并举例: 原码:我 爱 你 中 国 UNICODE(查AI)
68岁扶墙肾透
20 小时前
安全
·
web安全
·
网络安全
·
php
Edu实战-某高校信息系统代码审计
本文涉及的目标源码来源于前期信息收集阶段。出于安全与合规考虑,源码获取方式及相关细节不再赘述,仅对代码审计过程和漏洞分析进行分享,文中涉及的敏感信息均已进行脱敏处理。
网络研究院
20 小时前
网络安全
·
数据保护
·
执法
·
政策
·
回顾
中国网络安全与数据保护领域政策与执法动态回顾(2026年5月)
2026年5月,中国持续推进数据安全与个人信息保护领域的制度建设与执法落地,通过政策宣讲、专项整治等方式强化主体责任,提升全行业合规能力:
以太浮标
1 天前
运维
·
网络
·
网络协议
·
网络安全
·
华为
·
智能路由器
·
信息与通信
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
在华为 eNSP模拟环境 及现网环境中,“路由黑洞”是指数据包在转发过程中,由于路由表缺失明细、路由环路或中间节点未同步路由信息,导致数据包被无声丢弃的现象。本文档将深入解析两种最典型的路由黑洞场景:静态路由汇总引发的环路黑洞 与 BGP IBGP 引发的转发黑洞。
SmileAndFun
2 天前
安全
·
网络安全
·
渗透测试
·
等保测评
·
溯源取证
·
监管通报
·
电子存证
收到安全通报后,如何划分责任做存证溯源?
某单位收到监管通报:存在未授权访问风险,限期7日整改并提交佐证。安全负责人连夜拉群——开发说早就修了,测试说测的时候没问题,甲方问:怎么证明测试时只读、没动生产?最后凑了一份 Word 加几张截图,回复被退回:缺少可验证的过程留痕与整改前后对比。
文章永久免费只为良心
2 天前
网络安全
·
渗透测试
·
红队专用
·
渗透测试网络测试
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)
核心声明 本文所有技术仅供合法授权的安全测试、教学研究和个人设备实验。 在未获得网络所有者明确书面授权的情况下,对任何第三方网络实施下述操作均属违法行为。
顾凌陵
2 天前
网络安全
文件包含与下载读取漏洞实战
假设你有一个网站,里面有个功能可以根据用户传入的文件名来加载文件(比如加载不同的模板页面)。如果这个功能写得不够严谨,黑客就能利用它来加载各种恶意文件,甚至直接执行代码。
Latticy
2 天前
web安全
·
网络安全
·
内网渗透
·
内网
内网渗透-横向移动-IPC配合计划任务(schtasks)和系统服务横向移动(sc)
IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。
谪星·阿凯
2 天前
网络安全
·
靶场通关
basic_pentesting_1靶场全攻略
basic_pentesting_1 是 VulnHub 平台上的经典入门级渗透测试靶场,由 Josiah Pierce 开发。该靶场模拟了真实网络环境中的常见漏洞场景,非常适合刚接触渗透测试的新手练习完整的攻击链:从信息收集、漏洞利用到权限提升。
vortex5
2 天前
网络安全
·
yakit
在 Yakit 浏览器中添加本地插件的两种方法
有师傅问我,如何在Yakit中添加插件。 我之前说没办法添加,因为yakit浏览器是免配置,而不是内置。 并且yakit的参数中,–load-extension是不可配置、不可删除的。
m0_73812072
2 天前
服务器
·
网络
·
安全
·
web安全
·
网络安全
渗透测试基础——一文详解CORS跨域劫持漏洞原理与利用
本实验对比三类CORS配置,重点验证固定Allow-Origin:null搭配Credentials:true高危漏洞:data沙盒iframe可构造Origin为null的跨域请求,攻击者依托恶意站点携带Cookie窃取接口隐私数据。
持敬chijing
2 天前
sql
·
安全
·
web安全
·
网络安全
·
安全威胁分析
Web渗透之SQL注入-文件读写-木马植入
本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。