系统安全

社会工程学全解析：从原理到实战社会工程学（Social Engineering）是网络安全领域中 “非技术攻击” 的核心，其本质是利用人的心理弱点、认知偏差或行为习惯，而非技术漏洞，诱导目标主动泄露敏感信息（如账号密码、内网地址）或执行危险操作（如点击恶意链接、安装恶意软件）的攻击手段。不同身份的工程师对其认知和应用目标存在差异，但核心逻辑均围绕 “人的因素” 展开 —— 毕竟，再坚固的技术防线，也可能因一个员工的疏忽被突破。

什么是网络安全，网络空间安全有哪些安全？本文章详细列举出网络空间安全的十六大种类网络空间安全是一个覆盖 “物理层 - 网络层 - 应用层 - 数据层 - 业务层” 的全域防护体系，其安全种类可根据防护对象、技术场景和业务领域划分为 16 大核心类别。每个类别均有明确的防护边界、典型威胁与实战案例，以下从定义、核心对象、关键威胁及实战案例四个维度详细解析：

CSRF 漏洞全解析：从原理到实战作为护网红队，CSRF（跨站请求伪造）漏洞是渗透测试中 “低技术门槛、高实战价值” 的典型漏洞 —— 它无需窃取用户凭证，仅通过诱导用户点击恶意链接，即可利用用户已认证的身份执行非预期操作（如转账、改密码、添加管理员）。在 SRC 中，CSRF 漏洞因验证简单、危害明确（多为中高危），是快速产出的优质方向；在护网行动中，CSRF 常作为 “突破内网系统、横向移动” 的辅助利器，结合社工手段可实现 “无感知权限提升”。本文将从原理出发，拆解漏洞类型、挖掘方法、核心工具，结合 SRC 与护网实战案例，系统化阐

火白学安全

《Python红队攻防脚本零基础编写：入门篇(一)》这里我不会教你们配置python环境，得你们自己配置，我使用的是pcharm软件来编写的，如果你们想用这个软件的话需要你们自己安装，并且需要你们掌握一些语法，如判断语法和输出语法之类的,我只教你们语法!!!!

**发散创新：渗透测试方法的深度探索与实践**随着网络安全形势日益严峻，渗透测试作为评估系统安全的发散创新：渗透测试方法的深度探索与实践随着网络安全形势日益严峻，渗透测试作为评估系统安全的重要手段，其方法和技术也在不断发展和创新。本文将带领大家深入了解渗透测试的基本概念、流程，并探讨一些发散创新的渗透测试方法。

系统安全-主流密码加密算法BCrypt 和PBKDF2详解优点：实现了BCrypt加密算法，用于密码哈希。主要功能包括：密码加密：crypt方法对密码和盐进行多轮加密。哈希生成：hashpw生成包含盐和哈希的完整字符串。盐生成：gensalt生成随机盐值。密码验证：checkpw比对明文密码与哈希是否匹配。使用Blowfish加密和Base64编码，支持自定义轮数增强安全性

JWT 漏洞全解析：从原理到实战作为护网红队，JWT（JSON Web Token）漏洞是渗透测试中极易被忽视却危害显著的漏洞类型 —— 它直接关联身份认证与权限控制，一旦存在漏洞，攻击者可伪造任意用户 Token（如管理员）、绕过登录验证、横向渗透内网系统。在 SRC（安全响应中心）中，JWT 漏洞常被评为中高危（甚至严重），且挖掘成本低、验证周期短；在护网行动中，JWT 漏洞更是 “快速拿下后台、获取核心权限” 的关键突破口。本文将从 JWT 的本质原理出发，拆解漏洞类型、挖掘方法、核心工具，结合 SRC 与护网实战案例，阐述红队如

Linux Rootkit 详解Rootkit 是一类以获取并维持系统最高权限（root 权限）为核心目标，并通过隐蔽手段隐藏自身及相关恶意行为的恶意软件。在 Linux 系统中，Rootkit 利用其开源特性、内核架构及用户空间机制，实现持久化控制与深度隐蔽，对服务器、嵌入式设备等 Linux 环境构成严重威胁。

网络、主机安全扫描工具在安全机制中，扫描工具也是必不可少的，强大的自动化扫描工具可以帮助我们发现问题。按「开源免费」和「商业付费」可将工具分为两类，每类工具的核心功能、特点及适用场景如下：

删除无限递归文件夹那一天我真的以为这个文件夹会陪硬盘走到最后都是打包命令搞的鬼，我在使用命令打包我的代码文件时直接在jar内部进行的打包，就导致输出的目录和打包的目录在一起，程序在一边输出一边打包无限循环直到报错，然后就留下一个无限嵌套的文件夹，此时通过正常的删除无法删除，会出现报错，资源管理器直接卡死闪退

模式组合应用-代理模式Hello，我是易元，这篇文章是我学习设计模式时的笔记和心得体会。如果其中有错误，欢迎大家留言指正！结构型设计模式, 为一个对象提供一个替身或占位符, 进而控制对这个对象的访问。

入侵检测系统（IDS）和入侵防御系统（IPS）在前面，我们已经详细介绍了linux的安全机制的大致框架，我们以纵深防御体系作为切入点来进行谈论，从网络层-->系统层-->应用层来进行详细讲述，那么接下来就是来讲述在各个层面所要涉及的工具，在防御体系中，工具是必不可少的。我们这里先介绍网络层所涉及的工具。包括但是不限于iptables--网络防火墙，Tcp wrappers--构建应用访问控制列表，Denyhosts--防止对SSH服务进行暴力破解，堡垒机--也叫跳板机，堡垒机就是能够对其它的服务器进行管理和访问，入侵检测系统和入侵防御系统等等，这里我

weixin_30777913

通过AWS IAM Policy Simulator进行权限验证和模拟测试AWS IAM Policy Simulator是确保云安全的关键工具，它提供：核心价值：使用建议：限制和注意事项：

GFM100 地线连续性检测监控器：破解工业接地痛点，筑牢电力系统安全防线在工业制造的轰鸣车间里，一次接地故障可能导致精密设备骤停、生产线中断；在能源电力的变电站内，隐性接地缺陷若未及时排查，甚至可能引发电网波动、设备烧毁的重大风险。长期以来，接地故障响应迟缓、环境干扰致检测失效、回路隐性缺陷难排查，始终是工业制造、能源电力、数据中心等领域运维团队的 “心头之患”。而今天，东莞市乾博电子科技推出的GFM100 地线连续性检测监控器，以先进技术重构接地安全监测体系，为行业提供专业级解决方案。

打码人的日常分享

信息化系统安全建设方案1.1 安全体系概述1.1.1 建设目标1.1.2 建设原则1.1.3 信息安全等级保护1.1.4 政策文件

明月看潮生

编程与数学 03-009 Linux 操作系统应用 13_Linux 系统安全与用户认证摘要：本文全面介绍了 Linux 系统安全与用户认证的关键内容，涵盖安全基础、用户与权限管理、认证机制、SELinux 与 AppArmor、日志与审计、防火墙与网络防护、文件系统安全、入侵检测与响应、合规与安全基准以及实战案例。通过详细讲解最小权限原则、纵深防御、CIA 三要素、常见安全威胁、用户认证、SSH 安全加固、SELinux 策略管理、日志监控、防火墙配置、文件完整性检查、加密存储、入侵检测工具使用以及应急响应流程，帮助读者掌握 Linux 系统的安全管理和防护措施，提升系统安全性。

系统安全配置与加固用途限制声明，本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具，严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果，作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作，可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果，在合法合规前提下谨慎实践。

Linux 用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

Linux云计算系统安全：PAMPAM（Pluggable Authentication Modules，可插拔式认证模块）是 Linux 系统中一种灵活且强大的用户认证框架。它允许系统管理员通过配置不同的认证模块来实现对用户的网段、时间、用户名、密码等多方面的认证控制。

华纳云IDC服务商

Linux服务器的系统安全强化超详细教程Linux服务器几乎承担着最重要的计算和存储角色，它是企业网站、数据库、应用中间件、开发环境乃至云原生容器平台的核心。正因为Linux服务器的广泛应用，它也成为攻击者频繁锁定的目标。系统一旦被攻破，不仅业务会面临中断，更严重的可能是客户信息、交易数据和知识产权的泄露。因此，对Linux服务器进行系统安全强化是每一位运维工程师和系统管理员必须具备的核心能力。要实现全面的安全加固，必须从访问控制、权限管理、系统配置、服务优化、日志监控、漏洞修补到数据备份等多个环节进行综合治理，才能形成真正坚固的防御体系。