技术栈
安全威胁分析
MaximusCoder
1 天前
linux
·
运维
·
数据库
·
安全
·
ffmpeg
·
安全威胁分析
等保测评命令——达梦数据库 DM
根据 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》第三级"安全计算环境" 条款,结合 达梦数据库 DM8 官方安全指南及多家测评机构现场实践,给出可直接落地的 测评命令清单。
lplum_
2 天前
安全
·
web安全
·
网络安全
·
系统安全
·
密码学
·
网络攻击模型
·
安全威胁分析
2026 中国高校智能机器人创意大赛 软件系统安全赛 初赛wp
拿到附件后,先解压一层看看目录结构。第一层内容不复杂,能直接看到 level1 目录和一个 level2.zip。
国科安芯
3 天前
科技
·
嵌入式硬件
·
安全
·
fpga开发
·
安全威胁分析
抗辐照加固CAN FD芯片的商业航天与车规级应用解析
在工业自动化、智能汽车、航空航天及国防装备等关键领域,数据传输的安全性、可靠性与极端环境适应能力是技术升级的核心挑战。国科安芯推出全新一代CANFD(Controller Area Network Flexible Data Rate)芯片,以高安全、高可靠、断电高阻、车规级品质为核心竞争力,为复杂环境下的通信安全保驾护航。
安全渗透Hacker
5 天前
网络
·
人工智能
·
安全
·
安全威胁分析
·
威胁分析
OpenClaw 威胁分析(中文翻译+表格整理)
说明:基于 OpenClaw 官方威胁模型(MITRE ATLAS 框架),共28条威胁,按战术分类整理。
一名优秀的码农
7 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-34-djinn-3(超详细)
描述等级:中级旗帜:root.txt描述:该机器兼容VirtualBox和VMWare。DHCP 会自动分配一个 IP。你会在登录界面看到IP地址。你必须阅读根标志。
安全渗透Hacker
8 天前
人工智能
·
安全
·
ai
·
安全威胁分析
安全使用OpenClaw:从官方威胁模型出发,全面规避AI智能体风险
OpenClaw作为当下热门的开源AI智能体执行框架,能让大模型直接操控文件、浏览器、系统命令,成为真正能“落地干活”的数字助手。但便捷的背后,它的安全模型与传统应用完全不同——默认面向单用户可信环境、非多租户隔离、沙箱默认关闭,一旦配置不当,极易引发权限失控、数据泄露、系统被接管等风险。
安全渗透Hacker
8 天前
网络安全
·
安全威胁分析
·
安全架构
权威指南双解析|微软STRIDE文档+OWASP威胁建模指南
摘要:在应用安全威胁建模领域,微软官方STRIDE威胁建模文档与OWASP威胁建模指南,是两大最具权威性、实操性的官方指导文档。前者以STRIDE模型为核心,构建了系统化的威胁识别与防御体系;后者则聚焦通用场景,提供了轻量化、可落地的威胁建模流程。本文将深度拆解这两份指南的核心内容、差异与协同点,结合实战案例演示如何结合两者落地威胁建模,适合安全测试工程师、开发工程师、架构师快速上手,规避系统安全风险。
GCKJ_0824
8 天前
安全威胁分析
·
信息与通信
观成科技:Stowaway代理工具解析
Stowaway是一款基于Go语言开发的多级代理工具,主要用于渗透测试中突破内网访问限制。该工具在GitHub上进行开源托管,当前版本支持多种连接模式和丰富的功能模块。且可以通过多级代理模式,可以实现复杂的内网穿透和流量转发。
一名优秀的码农
21 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-14-Os-hackNos-1(超详细)
nmap扫描需要处于同一个网段kali 01:kali 02:验证:页面:kali:发现wget具有suid权限,而且普通用户可以执行。所以我们复制靶机的passwd文件的所有内容,在kali新建一个passwd的文件,将复制的粘贴上面去,通过生成的ssl追加什么钱,然后下载到靶机上面去,从而实现提权。
zhengfei611
23 天前
知识图谱
·
安全威胁分析
【渗透工具】——PYDNS扫描器
slipstream-client/文件夹中包含了适用于所有平台的预编译 Slipstream 客户端二进制文件:
一名优秀的码农
23 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-12-Hackademic.RTB1(超详细)
1、获取目标地址2、扫描目标开放端口3、访问web端口4、点击target,跳转到http://192.168.0.7/Hackademic_RTB1/
一名优秀的码农
25 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
symfonos系列-symfonos6v2(超详细)
nmap扫描需要处于同一个网段flyspray版本目前是1.0的查看漏洞利用说明这个漏洞是通过xss来利用csrf来创建一个管理员账户,用户名hacker,密码123456。
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080:
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-03-Billu_b0x(超详细)
发现登录点,且提示 " Show me your SQLI skills ",我们尝试 SQL 注入,使用万能密码
国科安芯
1 个月前
单片机
·
嵌入式硬件
·
安全威胁分析
·
安全性测试
高可靠性电源方案的高温降额设计与热管理策略——基于ASP3605的温域特性实证研究
摘要:本文基于国科安芯推出的ASP3605降压转换器在-55℃至150℃极端温度环境下的完整测试数据,系统分析了其电气特性的温度演化规律与热失效机制。通过实测热阻参数、负载能力退化曲线和保护阈值漂移数据,建立了针对航空航天、井下勘探等高温应用场景的精细化降额模型。
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-02-Raven2(超详细)
nmap扫描需要处于同一个网段1、访问80端口,发现没有什么重要的东西,尝试访问扫描出的网站路径,2、在访问下面的网址发现不同
一名优秀的码农
1 个月前
数据库
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-01-SickOs1.1(超详细)
可以看到3128端口是作为代理使用的,因为squid是代理服务器的,所以想访问80端口必须走3128端口代理
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-09-KioptrixVM3(超详细)
第三个框发现该网站用LotusCMS搭建的获取到交互式shell我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统,该靶机linux内核为2.6.24符合区间。
0xSec笔记本挖呀瓦呀挖
1 个月前
windows
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析
📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
浩浩测试一下
2 个月前
计算机网络
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
WAF绕过之编码绕过特性篇
目录编码类型在安全绕过中的应用场景与高级技巧1. ASCII编码的安全绕过应用场景:高级场景:步骤:2. Unicode编码的安全绕过