网络安全

怎么才能实现网站HTTPS访问？当你访问一个网站时，浏览器地址栏出现的“小锁”图标，不仅代表连接是加密的，也意味着该网站启用了 HTTPS 协议。那么，如何让自己的网站也支持 HTTPS 访问呢？

安全系统学习

自学网络安全学习的误区和陷阱我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。而且学习编程只是工具不是目的，我们的目标不是成为程序员。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少

汽车系统可靠性与技术融合：智能动力总成及机电一体化诊断摘要随着智能电子设备、嵌入式传感器和人工智能驱动软件的整合，汽车系统的发展速度不断加快，催生了结构日益复杂的车辆，这些车辆需要先进的诊断和可靠性框架提供支持。本系统综述探讨了支撑智能诊断的各项技术的融合情况，重点关注动力总成系统、机电一体化诊断、人工智能、数字平台以及网络安全领域。研究遵循 PRISMA 2020 方法学，对 112 篇同行评审文章进行了严格分析，旨在明确汽车故障诊断和系统可靠性领域的关键进展、应用趋势及新兴挑战。研究结果表明，在实时传感器监测、机器学习算法和云边计算架构的支持下，汽车维护

网络安全常见的框架漏洞随着 Web 应用开发效率需求的提升，ThinkPHP、Laravel、Struts2、Shiro 等主流开发框架已成为企业建站的 “基础设施”。但框架的广泛使用也带来了共性安全风险 —— 一旦框架存在未修复的漏洞，攻击者可通过统一的方法批量渗透，其影响范围远超单个自定义应用漏洞。本文聚焦国内常用 Web 框架的核心安全问题，以 “特征识别→漏洞原理→实战利用” 为核心逻辑，系统梳理了 ThinkPHP 的远程代码执行、Laravel 的反序列化漏洞、Struts2 的文件上传与命令执行、Shiro 的

安全协议设计入门：原理与分析文章总览：YuanDaiMa2048博客文章总览随着信息技术的快速发展，信息的机密性、完整性和不可否认性面临更高要求。信息在传输、处理和存储过程中，始终面临截获、伪造和篡改的威胁。虽然 AES、RSA 等密码算法提供了基础“锁”，但在复杂网络环境中如何合理使用这些工具构建完整安全体系，是安全协议需要解决的核心问题。

常见的网站文件后缀名可执行脚本的文件后缀名，可被网站目录解析。以下是常见的后缀名这些文件扩展名代表了不同的服务器端脚本语言或配置文件类型，通常用于开发动态网页或处理服务器端逻辑。以下是对这些扩展名的详细解释：

【2025 SWPU-NSSCTF 秋季训练赛】WebFTP【实验工具】Kali、direarch【实验目的】掌握查看常规信息收集能力（git泄露，目录爆破、phpinfo）

平凡的学者

RustyKey用rustscan进行端口服务扫描htb主页给了我们凭据，可以使用这个凭据去请求TGT票据编辑krb5.conf文件

攻防世界-Misc-pdf1.pdf分析在浏览器打开，然后ctrl + a 全选，复制，在打开记事本粘贴，得到flag。kali中的工具。将pdf转成txt。

【博资考5】网安2025版权声明：本文为原创，遵循 CC 4.0 BY-SA 协议。转载请注明出处。2025博资考，和 @shandianchengzi 一起复盘完成。其中，前三题每题各选一个方向完成即可。

【2025-11-02】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月02日」新增「14」条漏洞预警信息，其中漏洞评级：低危，2.3 修复建议：可选修复 POC情况：暂无POC 漏洞描述： /etc/timezone 文件可以被任意写入。这个问题影响了 BLU-IC2 至 1.19.5 版本以及 BLU-IC4 至 1.19.5 版本。影响范围： BLU-IC2，(0,1.19.5] BLU-IC4，(0,1.19.5] 参考链接： https://www.oscs1024.com/hd/MPS-23w6-tn9y

2.4、恶意软件猎手：基于深度学习的二进制文件判别当恶意软件开始"化妆"逃避检测时，我们需要一双能看透本质的"火眼金睛"。1.1 传统检测方法的困境传统的恶意软件检测就像是在玩一场永无止境的猫鼠游戏：

【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(下)当有人笑话耶稣是傻子的时候，其实谁都不傻，仅仅是两种价值观不同。最终的成果如下所示接上一篇文章继续分享

网络安全：zoomeye.org ，Quake.360.cnZoomEye（钟馗之眼）是知道创宇旗下404实验室打造的全球领先网络空间搜索引擎（官网：zoomeye.org），作为国内首个网络空间测绘工具，其核心定位是通过对全球网络资产的持续探测与分析，为网络安全领域提供资产梳理、风险监测、威胁预警等核心能力，已被列入全球25大开源网络情报（OSINT）工具榜单，是唯一入选的中国品牌。

【Web安全】泛微OA框架SRC高频漏洞分析总结⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。

【weblogic】文件上传漏洞先停止占用端口的靶场项目，进入CVE-2018-2894，开启compose（基于Centos的docker环境下）

【2025-11-01】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总「2025年11月01日」新增「31」条漏洞预警信息，其中漏洞评级：中危，5.1 修复建议：可选修复 POC情况：暂无POC 漏洞描述：跨站脚本反射（XSS）漏洞存在于Liferay Portal 7.4.3.8至7.4.3.111以及Liferay DXP 2023.Q4.0至2023.Q4.10、2023.Q3.1至2023.Q3.10和7.4更新4至更新92的语言覆盖功能中。远程攻击者可以通过_com_liferay_portal_language_override_web_internal

upload文件上传漏洞浅析最近学弟学妹们要开始这一轮的学习了，我也复习一下，简单写写，有点粗略，或者有些许小错误。任重而道远。。。。。。 “想，全是问题；做，全是答案”

详解网络安全免杀对抗：攻防的猫鼠游戏在网络安全的世界里，攻击者和防御者之间的对抗，最激烈的一环就是免杀对抗。防御方：依赖杀毒软件、EDR（终端检测响应系统）、IDS/IPS 等安全设备，通过特征库、行为监控、机器学习来识别恶意程序。

Pure_White_Sword

Bugku-Web题目-cookies打开题目，是一堆不知道啥玩意但是发现了url框中有一段显眼的东西看到一段base64编码，试试看，解码后得到 keys.txt