系统安全

系统安全中心Windows Defender删除禁用工具！这款工具支持 Win11_10。DefenderRemover(系统安全中心删除禁用工具) 可以方便的删除/禁用 Windows Defender，包括 Windows 安全应用程序、Windows 基于虚拟化的安全性 (VBS)、Windows SmartScreen、Windows 安全服务、Windows Web 威胁服务和 Windows 文件虚拟化 (UAC)、Microsoft Defender App Guard、Microsoft 驱动程序阻止列表、系统缓解措施和 Windows Defender 的设置页面（在“设置应

【网安-Web渗透测试-内网渗透】内网代理和隧道技术主要用于解决网络可达性问题。例如，主机A与C无法直接通信，但A与B、B与C均可通信。此时，A可通过B（代理/跳板）间接与C通信。

一次比较简单的360加固APP脱壳渗透一次比较简单的app渗透，原本主要目的是分析脱壳方面，但是这个360比较好脱壳，所以直接使用工具梭哈了，但是frida-dexdump就脱不了壳，猜测是做了frida的特征检测，可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生。

推送POC汇总 — 2026年1月多产品多类型vulnerability速递与应急建议本报告面向安全运维人员、应急响应团队和产品安全工程师，对近期出现的来自 OA / ERP / WMS / CRM / 教育系统 / IoT / 监控平台 / 云平台 / 中间件 / 开源组件等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC，以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程，并在测试环境验证后再将补丁推送到生产。

BurpSuite基础功能实战演示讲解目录BurpSuite功能实战演示实战一：抓取https的流量实战二：修改网页中浏览器的基本消息实战三：扫描并爬取网站能显示文件树并下载里面的任意一个文件

推送POC汇总 — 2026年3月多产品多类型vulnerability速递与应急建议本报告面向安全运维人员、应急响应团队和产品安全工程师，对近期出现的来自 OA / ERP / WMS / CRM / 教育系统 / IoT / 监控平台 / 云平台 / 中间件 / 开源组件等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC，以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程，并在测试环境验证后再将补丁推送到生产。

KVM-VMI项目编译安装全过程，包含所遇问题及解决措施以下步骤是我一步步尝试，经历了多种报错，解决之后摸索出来的参考： KVM-VMI项目的官方文档：https://kvm-vmi.github.io/kvm-vmi/master/setup.html 中科院DAMS实验室的文档：https://dams.net.cn/book/2025/lab6/（里面有配套的虚拟化安全有关的实验，适合刚入门的学习）我学习是以中科院DAMS实验室的文档为主，KVM-VMI项目为辅 https://web.archive.org/web/20220331032239/ht

Redis 图形化综合检测工具：redis_tools_GUI，一键探测 + 利用Redis 作为主流内存数据库，其配置不当、利用等安全风险已成为企业云原生架构的核心威胁。本文介绍的 redis_tools_GUI 工具，基于 Python 3 构建图形化交互界面，整合 Redis 密码爆破、目录探测、任意文件写入等多元能力，可一键探测并利用 CVE-2022-0542、主从复制命令执行等典型。工具简化了传统命令行操作的复杂流程，实现从检测到 GetShell 的全流程可视化，适配授权渗透测试场景，助力安全从业者高效挖掘 Redis 安全隐患。

若依全漏洞复现：从 SQL 注入到 RCE 一站式实战复现、利用与防御下载若依：https://github.com/yangzongzhuan/RuoYi/releases

上海云盾安全满满

什么是渗透测试，渗透测试在系统安全方面起什么作用渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。通过模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

砍光二叉树

【设计模式】结构型-代理模式在AI时代，代码的编写可以被大模型辅助甚至替代，但程序员真正的核心竞争力是技术思维——设计模式这类沉淀了数十年的“内功心法”，决定了代码的可维护性、扩展性和稳定性，是AI无法完全替代的核心能力。代理模式作为结构型模式的核心成员，专注于“控制对象访问、增强对象行为”，解决了直接访问对象带来的权限管控、性能损耗、功能缺失等问题，是企业级开发中管控对象访问的核心范式。

bugku——MISC——键盘1.下载下来是个zip的压缩包 2.这里使用了伪加密算法需要进行解密，使用到的工具是ZipCenOp.jar 直接进行解密即可

说说Windows进程的令牌（token）在Windows系统中，每个进程都有一个关键的安全凭证——访问令牌，通常简称为令牌。这个看似简单的概念，实际上承载着整个Windows安全模型的核心机制。

神秘喵学长

HNU信息系统安全第一章参考书籍：信息系统安全概述T4回顾开篇案例，简要叙述卡尔是如何实现各个阶段的攻击目标的？侦察：了解到好运公司发展迅速，判断其存在安全防范措施问题；光顾提供因特网域名登记公共服务信息的因特网信息中心（英文表示为InterNIC）的网站，从中得知好运公司网络系统的地址（即IP地址）范围是a.b.c.0-255。

Chrome浏览器渗透利器支持原生扫描！JS 端点 + 敏感目录 + 原型污染自动化检测|VulnRadar在 Web 渗透测试中，轻量化、高效率的检测工具能大幅提升挖洞效率。今天推荐这款 Chrome 原生安全扫描神器 ——VulnRadar！作为浏览器扩展，它无需复杂配置，即装即用，完美适配渗透测试人员的即时检测需求。工具集成 6 大核心检测模块，聚焦 JS 端点发现、敏感目录扫描、DOM XSS 检测、原型污染探测等高频场景，能自动提取 API 端点、挖掘敏感路径、捕获跨域消息，还支持 403 自动绕过与敏感信息捕获。更贴心的是实时弹窗告警与浮动结果面板，扫描结果直观呈现，无需切换工具即可完成验证。无论是

枕布响丸辣

Nginx 安全防护与 HTTPS 部署实战在互联网高速发展的今天，Web 服务安全已成为企业与开发者必须重视的核心问题。Nginx 凭借轻量、高并发、模块化设计，占据全球近三分之一 Web 服务器市场。但 DDoS、CC 攻击、恶意爬虫、SQL 注入等威胁层出不穷，加之 GDPR、等保 2.0 等法规要求，掌握 Nginx 安全加固与 HTTPS 部署，已是运维与开发人员的必备技能。

2026 中国高校智能机器人创意大赛软件系统安全赛初赛wp拿到附件后，先解压一层看看目录结构。第一层内容不复杂，能直接看到 level1 目录和一个 level2.zip。

2025第十届“楚慧杯”湖北省网络与数据安全实践能力竞赛 wp题目内容：如果在正常样本中人为故意地掺入噪声干扰以误导智能算法，使智能算法产生错误结果，那么这种噪声干扰的样本被称为_____。

触想工业平板电脑一体机

触想工控机化身电力智能网关,助力电力系统安全高效运行一、行业发展背景电力系统要高效、安全运行，前提是每个现场设备都能被感知、被控制。但现实是，分布式能源、充电桩、储能正在爆炸式接入，电力现场设备数量激增，实时响应要求攀升。传统电力网关协议封闭、接口单一、功能固化，面对海量接入和本地协同控制，早已力不从心。

设计模式之代理模式:本地接口代理远程接口的调用场景1: （1）买火车票不一定在火车站买，也可以去代售点。（2）我们在本地(当地)不能去远程(火车站)去买火车票。场景2: （1）电商系统中支付中心中支付接口；物流中心的物流厂商接口，开发这些远程接口的代理类,代理类代理远程接口访问。