tag 網絡安全

標籤
貢獻91
429
05:54 PM · Oct 25 ,2025
hetianlab 頭像 developer-tianyiyun 頭像 baidusecrity 頭像 lying7 頭像 dhan 頭像 yqyx36 頭像 zz_687de23306895 頭像 youdiscovered1t 頭像 ClownLMe 頭像 curme 頭像 yushang_66b0e8718bd85 頭像 zhuzhuxia 頭像

@網絡安全 / 博客 RSS 訂閱

baidusecrity 頭像

百度安全 - 企業人員安全意識解決方案 幫助企業構建可持續的安全意識培養生態

他們,正在用“習慣”打開安全後門 據相關報告顯示,企業內普遍存在的高危操作現狀令人擔憂,具體突出表現在以下三個方面: 數字資產管理混亂:近65%的員工在多個賬户間重複使用密碼,超過80%的與黑客相關的泄露事件都是利用了弱口令、默認口令等。密碼複用、信息隨意存放成為常態,密鑰管理形同虛設。 基礎防護嚴重缺失:僅有39%的個人賬户和53%的啓用了多重身份驗證(MFA)。第一道安全防線,在

網絡安全 , 無線安全 , 安全意識

收藏 評論

curme 頭像

curme_miller - XSS基礎----DVWA,pikachu,xss-labs

XSS(Cross-Site Scripting,跨站腳本攻擊)是 Web 安全領域最常見、出現頻率最高、危害也非常大的漏洞之一,即使到了 2026 年,它仍然是 OWASP Top 10 榜單的常客。 攻擊者把惡意 JavaScript 代碼注入到網頁裏,當其他用户訪問這個頁面時,惡意代碼就在受害者的瀏覽器裏被執行了。 XSS 的三大主流分類(2025-2026 年仍然是這三類):

網絡安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 記2025鵬城杯CTF線上賽部分題目

0.前言 這次鵬城杯真的是燃盡了,能不能進線下就看命了 1.cry 1.1 babyrsa 一道典型的RSA 密鑰恢復題目,具體來説,它是利用高精度浮點數泄露來還原私鑰參數的題目,題目給出了一個名為 leak 的變量,其計算公式為 這道題之所以會發生泄露,核心原因在於:題目給出的十進制小數精度遠大於還原分數所需的信息量 簡單來説,是因為給的小數點後的位數太多了,多到足以精確地反向推算出原本的分子

網絡安全

收藏 評論

baidusecrity 頭像

百度安全 - 用科技讓合規更簡單:史賓格獲“AI領航杯”終端算力與隱私保護賽道佳績

近日,由中國互聯網協會主辦的2025首屆“AI領航杯”——“人工智能+”應用與技能大賽圓滿落下帷幕。賽事匯聚了全國頂尖科技企業、科研機構及高校團隊。其中,史賓格 AI隱私合規檢測助手項目,憑藉在移動應用隱私保護領域的技術創新與落地實踐能力,斬獲首屆“AI領航杯”“人工智能+”應用與技能大賽“AI+終端算力與隱私保護”賽道二等獎。 首屆“AI領航杯”“AI+終端算力與隱私保護”賽道頒獎儀式 在數智

app合規檢測 , 網絡安全 , 人工智能

收藏 評論

RedFalcon 頭像

RedFalcon - 網絡安全入門基礎-常用工具安裝及使用(上)

一、安裝VMware虛擬機軟件並搭建kali和windows滲透測試虛擬機 1. 下載VMware虛擬機軟件 VMware Workstation 17.6.3下載地址 通過網盤分享的文件:VMware-workstation-17.6.3-24583834.exe 鏈接: https://pan.baidu.com/s/1NsheIYJA3xXpIrrz47fL-g?pwd=kgdu

網絡安全

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私09匿名指南

1.酒店 1.1.德國反病毒軟件公司G DATA發現在其研究人員所住的酒店房間裏,保險箱多半配置有默認密碼(0000)​ 1.2.現今的酒店都使用NFC或磁條刷卡來關閉和打開你房間的鎖 1.2.1.好處是,酒店可以在前台快速且輕鬆地修改這些訪問碼 1.2.2.在某位員工將這張卡發給下一位酒店顧客之前,酒店都不會擦除卡上的數據 1.2.3.保留這些卡或者銷燬它們

網絡安全

收藏 評論

Johny-zhao 頭像

Johny_Zhao - 黑客msfconsole滲透工具超詳細使用説明

Metasploit Framework的msfconsole是一個功能強大的滲透測試框架,核心在於其模塊化結構。你可以通過組合不同的模塊,構建完整的測試流程。下表概述了其核心模塊類型及典型用途: 模塊類型 主要功能 典型應用場景舉例 常用命令/關鍵詞 輔

網絡安全

收藏 評論

u_16213649 頭像

mob64ca14082604 - 實踐篇|burpsuite安裝與使用

下面以此按照順序告訴大家如何下載 1.下載官網專業版BurpSuite 2. 下載keygen包-burpsuitloader.jar 3. 修改配置文件-vmoptions.txt 4. 激活burpsuite 5. 效果 其他報錯排查

抓包 , burpsuite , jar , 網絡安全 , macos , 後端開發 , Python

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 某LLM問答系統安全測試報告:提示詞注入與越獄攻擊分析

0.前言 有個項目做了個問答大模型,剛好需要安全測試,所以就有了這篇記錄 某法律機構聲稱,該模型基於某開源大模型的api微調,且已在應用層部署了嚴格的內容安全策略,限制其僅回答法律領域問題 1.提示詞注入 首先手工測試一下,可以看到我輸入“你好” llm直接給我拒了,直接就是説 抱歉,您的提示詞必須包含“法律”二字,否則我無法處理。請重新編寫您的提示詞。 那它都這麼説了,那我試試輸入”法律“看看,

網絡安全

收藏 評論

wosign 頭像

沃通CA - 沃通WoTrus實力上榜《2024年網絡與信息安全行業全景圖》10大細分領域

近日,深圳市網絡與信息安全行業協會正式發佈《2024年網絡與信息安全行業全景圖》,沃通WoTrus實力上榜身份與訪問管理、網絡與基礎架構安全、應用安全、數據安全、安全服務等模塊相關的10大細分領域,沃通深厚的產品研發實力、持續的創新能力獲得業界專業認可。 身份與訪問管理:身份認證與權限管理、硬件認證、數字認證 網絡與基礎架構安全:網絡安全網關、VPN和SD-WAN

信息安全 , 網絡安全

收藏 評論

chenjiangfeng 頭像

Happy峯 - 流量採集:常見交換機端口鏡像配置指南

網絡全流量採集與分析在網絡領域具有多方面的重要價值,其應用在網絡性能優化、故障排除與診斷、網絡行為分析、網絡安全分析等領域的價值已經得到了網絡管理人員的普遍認可。 但是在本地電腦上通常無法直接抓取到其他主機之間通信的流量,主要原因與網絡的硬件設備工作原理和網卡的工作模式密切相關,包括網卡工作模式限制、交換機的轉發機制、網絡分段等因素。 全流量採集方式有哪些

ETHERNET , 鏡像源 , 網絡安全 , cisco

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - XXL-JOB 越權漏洞分析

漏洞簡介 XXL-JOB是一個分佈式任務調度平台,其核心設計目標是開發迅速、學習簡單、輕量級、易擴展。現已開放源代碼並接入多家公司線上產品線,開箱即用。 這次介紹的漏洞屬於水平越權漏洞,簡單來説就是,一個沒有任何任務管理權限的用户,只要登錄了系統後,就能構造請求來操作其他人的任務。 受影響的接口包括: XXL-JOB 的權限控制分兩層: 全局攔截器:通過PermissionInterc

網絡安全

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私10讀後總結與感想兼導讀

1.基本信息 捍衞隱私 ​[美]凱文·米特尼克,羅伯特·瓦摩西,浙江人民出版社2019年9月 1.1.讀薄率 書籍總字數17.9萬字,筆記總字數35721字。 讀薄率35721÷179000≈19.96% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的故事 算法的陷阱:超級平台、算法壟斷

網絡安全

收藏 評論

youdiscovered1t 頭像

YouDiscovered1t - [CISCN 2021 初賽]silverwolf WP

一、題目來源 NSSCTF_Pwn_[CISCN 2021 初賽]silverwolf 二、信息蒐集 通過 file 命令查看文件類型: 通過 checksec 命令查看文件開啓的保護機制: 根據題目給的 libc 文件確定 glibc 版本是 2.27。 三、反彙編文件開始分析 程序的開頭能看到設置了沙箱: __int64 sub_C70() { __int64 v0; // rbx

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - CDN加速圖片內容審核原理

本文分享自天翼雲開發者社區《CDN加速圖片內容審核原理》.作者:周****鶴 由於CDN系統同時服務成千上萬的客户,對系統性能要求較高,在CDN系統上做內容審核要求實時高效,故採用了異步資源審核及上報封禁的機制。 具體流程如下: 內容審核流程:用户發起請求到邊緣節點,首次請求資源miss回源,源站返回圖片內容後吐給用户,中心節點在收到完整數據後給內容中心發送請求的url/網關ip,內容中心去指定

網絡安全

收藏 評論

huaihailu 頭像

淮海路 - java安全學習--內存馬學習(tomcat內存馬)

1.內存馬的原理及實現思路 tomcat在處理傳入的請求時會依次經過 Listener Filter Servlet 這三個組件且這三個組件都會被加載進內存中,所以如果我們把惡意代碼偽裝成這幾個組件並被加載進內存就能達到隱藏木馬的目的而且就算被發現了也有一定的清除難度。 那具體要怎麼實現呢?我們的大致思路是上傳一段能被觸發的 jsp 或 java 代碼,然後讓這段代碼去創建一個惡意的 Lis

網絡安全

收藏 評論

yfcs999 頭像

GPS北斗衞星同步時鐘 - 雙北斗衞星時間同步系統:安徽京準助力基礎網絡建設準繩

雙北斗衞星時間同步系統:安徽京準助力基礎網絡建設準繩 雙北斗衞星時間同步系統:安徽京準助力基礎網絡建設準繩 京準電子科技官微——ahjzsz NTP(網絡時間協議)被譽為“計算機網絡建設的時間準繩”,這是一個非常精準和形象的比喻。它深刻地揭示了NTP在現代數字世界中不可或缺的基礎性作用。 下面,我們將從幾個方面詳細闡述為什麼NTP能夠擔此重任。 一、核心比喻:為什麼是“時間準繩”? 想象

網絡安全

收藏 評論

mozheanquan 頭像

墨者安全 - 如何快速解決網站中存在的Web漏洞?

在大數據快速發展的現今階段,不管多大多小的企業都會存在網絡安全問題。有些人就很疑惑,哪裏會存在問題呢?事實是隻要你的業務是線上的,您有網站就會出現安全問題。其中包括用户隱私信息被不法分子盜取,企業敏感數據被竊取販賣或者重要數據被刪除等,都是會給企業造成致命性的打擊。那麼今天主要分享下網站被攻擊者盯上,我們該如何快速解決網站中存在的Web漏洞? 首先,在我們接觸中,最直接的可能就是通過URL 跳轉

網絡安全 , web服務器

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - H5滲透實戰:從負數金額漏洞到簽名繞過

前言 免責聲明:本文僅供安全學習研究,所有測試均在授權環境或自建靶場中進行。嚴禁用於非法用途,否則後果自負。 某水卡系統漏洞實戰 此次實戰是針對混合開發APP的滲透測試,通過抓包提取APP內嵌的H5頁面,對其API接口進行安全測試。 常見混合開發框架: Cordova 技術棧:WebView + H5 代表應用:早期銀行APP、政務APP

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - 探究Openresty中ngx.re與Lua string.re兩種正則的選擇

本文分享自天翼雲開發者社區《探究Openresty中ngx.re與Lua string.re兩種正則的選擇》.作者:王****淋 0. 背景 openresty中存在2套正則API,即ngx.re與 lua語言的string庫,都可以實現正則匹配查找等功能,那麼,這2個API有什麼區別,又如何選擇呢? 1. 性能測試 1.1 簡單loop測試 a) 短字符串正則串 local http_range

網絡安全

收藏 評論

feibendemaojin 頭像

飛奔的毛巾 - 凌晨2點看着電腦,我想放棄創業了

宕機3天。 數據丟了30%。損失幾千塊。 這些數字背後,是一個創業者最深的無力感。 我的服務器被 Next.js 的漏洞直接打穿。 黑客的一套“全家桶”——挖礦、木馬、後門,在我不知情的情況下,在我的服務器裏狂歡了兩天。那種看着自己的服務器變成“肉雞”,卻束手無策的憤怒; 那種面對用户詢問“什麼時候恢復”,卻給不出時間的愧疚。 有那麼幾個瞬間,我真的想關機,睡覺,再也不管了。但最後,我還是硬

網絡安全 , 漏洞 , next.js

收藏 評論

qiqimachatmk 頭像

qiqimk - [H3C]文件系統管理

本篇目錄 文件系統基本概念 存儲介質和文件系統操作 文件夾操作 文件操作 批處理操作 1. 文件系統基本概念 文件系統的命名 固定存儲介質(Flash):flash: 可插拔存儲介質(U盤):位置+類型+編號+分區編號+冒號 H3Cchassism#slotn# //其中 m 為設備的成員編號,n 為成員設備上擁有存儲介質的板卡所在槽位號 /

網絡安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 記2025長城杯線上賽部分題目

0.前言 小比賽隨便打,國賽教我做人.... 1.AI安全 1.1The Silent Heist 題目內容: 目標銀行部署了一套基於 Isolation Forest (孤立森林) 的反欺詐系統。該系統不依賴傳統的黑名單,而是通過機器學習嚴密監控交易的 20 個統計學維度。系統學習了正常用户的行為模式(包括資金流向、設備指紋的協方差關係等),一旦發現提交的數據分佈偏離了“正常模型”,就會立即觸發

網絡安全

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私04痕跡

1.痕跡 1.1.要當心你在互聯網上搜索的東西 1.1.1.不只有搜索引擎會跟蹤你的上網習慣 1.1.2.你訪問的每一個網站都會這麼做 1.2.https並不是為隱藏你訪問網站的身份而設計的 1.3.DNS就像一個全球性的電話簿,可以實現主機名和你剛才請求的網站服務器的數字地址的交叉參照 2.元數據 2.1.幾乎每一種數字技術都會產生元數據 2.1.1.瀏覽

網絡安全

收藏 評論