tag 網絡安全

標籤
貢獻91
421
05:54 PM · Oct 25 ,2025
hetianlab 頭像 developer-tianyiyun 頭像 baidusecrity 頭像 lying7 頭像 dhan 頭像 yqyx36 頭像 zz_687de23306895 頭像 youdiscovered1t 頭像 ClownLMe 頭像 curme 頭像 yushang_66b0e8718bd85 頭像 zhuzhuxia 頭像

@網絡安全 / 博客 RSS 訂閱

dhan 頭像

竹等寒 - TryHackMe-SOC-Section 3:核心 SoC 解決方案

目錄 Section 3:核心 SoC 解決方案 EDR簡介 介紹 什麼是EDR? EDR的特點 能見度 檢測 回覆 超越殺毒軟件 既然終端上已經安裝了防病毒軟件(AV),為什麼還需要EDR呢?

網絡安全

收藏 評論

u_14940497 頭像

bruce_xiaowei - Windows命令無法直達網卡屬性?最全替代方案與底層邏輯揭秘

Windows命令無法直達網卡屬性?最全替代方案與底層邏輯揭秘 當你在運行窗口輸入一條想象中的“神級命令”,期待直接彈出網卡屬性設置時,系統卻以沉默迴應——這並非設計缺陷,而是Windows在網絡管理上的深層設計哲學。 01 為什麼沒有“直達命令”? 每次需要更改IP地址、DNS服務器或網絡協議時,許多用户都會

windows , 網絡安全 , 運維 , 後端開發 , 網絡 , 安全 , Python

收藏 評論

u_17573115 頭像

巧克力大王 - 數據分類分級理論研究:自適應智能驅動下的數據安全新格局

(提示:隨着數據成為關鍵生產要素,分類分級體系正從“靜態規則”邁向“智能認知”,推動數據安全治理的現代化落地。) 一、概要 在數字化轉型全面加速的今天,數據早已從附屬資源轉變為企業的核心資產。無論是金融交易、政府檔案還是互聯網日誌,數據的規模與複雜度正以指數級擴張。據國際數據公司(IDC)預測,到2025年全球數據總量將超過175ZB。這意味着企業每天都在處理海量的結

自適應 , 數據 , 網絡安全 , 數據安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - 一種高併發下的自旋鎖優化方案

本文分享自天翼雲開發者社區《一種高併發下的自旋鎖優化方案》.作者:星空趕路者 1.問題背景 CDN線上有一些節點機器cpu存在突刺,都是在晚上業務高峯期才出現。該節點存在大量的小文件訪問,使用了固態硬盤。經過線下壓測模擬復現了線上的問題現象。 2.問題原因 通過工具發現cpu突刺時的堆棧信息在對一張共享內存哈希表進行非常高頻的更新與訪問。主要原因為:1.需要更新當前主機url的訪問量信息。2需要

網絡安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 2025CISCN流量分析全覆盤與技法總結

0.前言 一直以來都想寫個流量分析的做題總結,總結一些思路和方法,但找不到好的例題,剛好國賽這道流量分析就挺適合的 題目內容 近期發現公司網絡出口出現了異常的通信,現需要通過分析出口流量包,對失陷服務器進行定位。現在需要你從網絡攻擊數據包中找出漏洞攻擊的會話,分析會話編寫exp或數據包重放,查找服務器上安裝的後門木馬,然後分析木馬外聯地址和通信密鑰以及木馬啓動項位置。 1.SnakeBackdoo

網絡安全

收藏 評論

77burger 頭像

77板燒雞腿堡 - Python 面向對象

0x01 面向對象概念 類和對象都是面向對象中的重要概念。面向對象是一種編程思想,即按照真實世界的思維方式構建軟件 系統。 例如,在真實世界的校園裏有學生和老師,學生有學號、姓名、所在班級等屬性(數據),還有學習、提問、吃飯和走路等動作(方法)。如果我們要開發一個校園管理系統,那麼在構建軟件系統時,也會有學生和老師等“類”,張同學、李同學是學生類的個體,被稱為“對象”,"對象"也被稱為

網絡安全

收藏 評論

u_14940497 頭像

bruce_xiaowei - Windows系統啓動項管理:實用運維指南

Windows系統啓動項管理:實用運維指南 1. 理解Windows啓動項的重要性 Windows啓動項是系統開機時自動運行的程序或服務,合理管理啓動項可以: 顯著提升系統啓動速度 減少內存佔用 優化系統性能 排查軟件衝突問題 作為運維人員,掌握啓動項管理技能對系統維護和故障排查至關重要。

windows , 網絡安全 , 運維 , 啓動項 , 前端開發 , Javascript

收藏 評論

u_17573115 頭像

巧克力大王 - 以AI驅動的全週期合規治理,打造運營商數據安全平台新範式

一、概要 隨着通信行業數字化、智能化的持續推進,5G、物聯網、雲網融合等新型業務高速發展,數據正從業務支撐要素轉變為戰略核心資產。面對複雜的安全監管環境與業務創新訴求,推出數據安全平台,以合規治理、全週期安全管控、AI智能優化為核心特徵,構建面向運營商行業的系統化解決方案。該平台通過“全域採集—智能識別—協同處置—持續優化”的技術閉環,實現對數據安全的動態感知與精準響應,為

運營商 , 數據 , 網絡安全 , 數據安全

收藏 評論

jimmysmith 頭像

jimmysmith - upload-labs靶場-第十七關詳解

upload-labs第十七關是一個涉及二次渲染的關卡。 首先打開本關後查看提示: 看到提示告訴我們本關重新渲染了圖片,説明僅是上傳普通的圖片馬可能會失效。所以我們先上傳一張圖片馬,看看會發生什麼。 我們先準備一張圖片文件(後綴為gif | png | jpg)都行,然後再準備一個php文件,在裏面寫入一句話木馬: ?php @eval($_POST['code']);? 準

網絡安全

收藏 評論

dhan 頭像

竹等寒 - TryHackMe-SOC-Section 6:網絡流量分析

目錄 Section 6:網絡流量分析 網絡流量基礎知識 介紹 網絡流量分析的目的是什麼? 我們為什麼要分析網絡流量? 我們可以觀察到哪些網絡流量? 網絡流量來源和流向 來源 流量 流程示例

網絡安全

收藏 評論

curme 頭像

curme_miller - SQL注入之基礎操作----sqli-labs和pikachu

1. 回顯注入 1.1 基本操作 嘗試有無注入點 確定回顯點 確定查詢表的字段數量 確定當前數據庫的操作權限:user() 查出數據庫版本號:version() 高版本(= 5.0):查詢information_schema數據庫 低版本( 5.0) 查出數據庫名:database() 開始查詢各種信息 1.2 基於報錯的注入 1.2.1 以Basic C

網絡安全

收藏 評論

baidusecrity 頭像

百度安全 - 企業人員安全意識|雙軌並行:多維培訓活動築牢安全思維

我們深知,人員安全意識是企業安全的基石。然而,當大多數企業的安全培訓流於形式、收效甚微時,什麼樣的培訓才能真正見效? 百度安全基於長期實踐給出的答案是:不止於培訓,更是一套“雙軌並行”的安全文化體系——通過系統化知識、趣味化運營、常態化機制相結合,讓安全意識真正融入辦公日常。 一、四大核心:從 “被動學習” 到 “主動掌握” 1、核心知識:多維度呈現,讓安全意識入腦入心 「文章科普」: 聚焦釣魚、

網絡安全 , 安全意識 , 安全

收藏 評論

baidusecrity 頭像

百度安全 - 企業人員安全意識|知行合一:打造全方位人員安全意識解決方案

當弱密碼變成黑客入侵的 “綠色通道”,當釣魚郵件化身資金詐騙的 “隱形陷阱”,當員工的安全認知偏差成為企業的 “致命漏洞”,我們愈發清晰:企業網絡安全的核心防線,永遠是人。傳統安全培訓的 “一次性灌輸”和“紙上談兵” 已經應對不了複雜多變的安全威脅。百度安全深耕多年,融合實戰經驗與 AI 技術,構建起一套 “認知 - 實踐 - 反饋 - 優化” 的全流程閉環的企業人員安全意識解決方案,讓安全意識從

網絡安全 , 安全意識

收藏 評論

u_17600268 頭像

網際思安 - 【系列二】二十載磨一劍,網際思安介紹

摘要:從2005到2025,北京網際思安科技有限公司(Safenext)在郵件安全領域深耕二十載。作為國家高新技術企業與北京專精特新企業,我們始終秉持“安郵天下,暢郵未來”的願景,以全棧式自主研發技術與國產化信創適配能力,為中國數字化轉型構建堅不可摧的郵件安全防線。 在數字化轉型的浪潮中,電子郵件不僅是企業溝通的橋樑,更是承載商業機密、財務指令與核心知識產權的“主動

自主可控 , 網絡安全 , 郵件安全 , 威脅情報 , 網際 , 郵件安全廠商

收藏 評論

wanxiule 頭像

wanxiule - 深度解讀 SRv6 (uSID vs G-SID),揭秘息壤、阿里、Meta、AWS 的最佳實踐(上篇)

本文基於RFC、draft及OCP 2024/2025峯會等為參考基準,深度解構SRv6的核心衝突——uSID(AI/DC陣營)與G-SID(運營商陣營)的“標準化休戰”,覆盤息壤SRv6、Meta(DSF/NSF)、阿里(HPN)、AWS(SRD)最佳實踐,看看SRv6如何助力實現OpenAI “星際之門”/馬斯克 xAI/Meta “Prometheus”等吉瓦級(GW)AI

頭壓縮 , SRv6 , G-SID , yyds乾貨盤點 , 網絡安全 , uSID , rfc

收藏 評論

peijian_6298157a6a66a 頭像

佩劍 - SQL注入【學習】與【繞過安全狗】

免責聲明 閲讀前請先熟讀《網絡安全法》相關內容,以下知識點僅供學習使用,由於傳播,利用此文所提供的信息而造成的任何直接或間接的後果和損失,均由使用者本人負責,文章作者不承擔任何責任。 瞭解SQL注入 SQL注入是因為後台SQL語句拼接了用户的輸入,而且Web應用程序對用户輸入數據的合法性沒有判斷和過濾,前端傳入後端的參數是攻擊者可控的,攻擊者可以通過構造不同的SQL語句來實現對數據庫的任意操作。比

基礎 , MySQL , 網絡安全 , sql注入

收藏 評論

youdiscovered1t 頭像

YouDiscovered1t - [CISCN 2022 華東北]duck WP

[CISCN 2022 華東北]duck 一、題目來源 NSSCTF-Pwn-[CISCN 2022 華東北]duck 二、信息蒐集 通過 file 命令查看文件類型: 通過 checksec 命令查看文件開啓的保護機制: 題目把 libc 文件和鏈接器都給我們了,我原本想着能用 pwninit 來初始化環境,但是失敗了: $ pwninit bin: ./ld.so libc: ./lib

網絡安全

收藏 評論

u_17573069 頭像

光聯世紀公司 - 雲網融合助力運營商數字化轉型

在數字化轉型的浪潮中,運營商如何適應大數據時代的挑戰並滿足快速變化的市場需求,已成為行業討論的核心話題。儘管雲計算、大數據、人工智能等新興技術層出不窮,運營商依舊面臨着網絡逐漸管道化、業務逐漸邊緣化的困境。如何轉型成為提供全面數字化服務的領先者,運營商正在尋求各種創新方式。 在這一背景下,構建“雲網融合”成為運營商數字化轉型的關鍵一環。 什麼是雲網融合

運營商 , 網絡安全 , 雲計算 , 解決方案

收藏 評論

u_14661964 頭像

老男孩Linux - 女生從事網絡安全崗合適嗎?

  網絡安全從不存在“性別門檻”,反而在安全運營、數據合規、風險評估這類需要細心和邏輯梳理的崗位上,女生的優勢格外突出。行業更看重技術能力和實戰經驗,性別從來都不是求職的阻礙。那麼女生適合從事網絡安全崗位嗎?答案是肯定的。   網絡安全並不是與性別相關的職業。無論是男性還是女性,只要具備相關的知識、技能和興趣,都可以從事網絡安全工作。網絡安全是一個需要不斷學習和持續改進的領

團隊合作 , 專業知識 , 網絡安全 , 解決方案

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 2025鑄劍杯線下賽AI安全滲透復現

0.前言 2025鑄劍杯線下賽第二部分是滲透,其中包括web滲透和大模型安全。 這道題其實是2023年中國科學技術大學Hackergame的一道題目改編的,大差不差。 1.環境 本地部署環境一定要Gradio 3.50.2和Transformers 4.35.0 否則本地跑起來會有各種各樣的錯誤。 源碼這裏把flag寫死了,所以輸出不來我們常見的flag形式。 在本地運行出來的 Flag 都是

網絡安全

收藏 評論

ClownLMe 頭像

ClownLMe - LLVM的混淆之旅(六)-字符串加密

簡介 在上一個教學中,學習瞭如何寫一個LLVM Pass示例來進行控制流平坦化,這篇文章,來學習如何二利用LLVM實現字符串的加密。 案例 需要加密的對象 這是一個經典的c語言樣例,目的是輸出字符串:hello world #include stdio.h int main(){ printf("hello world\n"); return 0; } 加密pass編寫 下面是完整的p

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - perl正則語法總結

本文分享自天翼雲開發者社區《perl正則語法總結》.作者:李****壯 一、介紹 正則表達式(regular expression)描述了一種字符串匹配的模式,可以用來檢查一個串是否含有某種子串、將匹配的子串做替換或者從某個串中取出符合某個條件的子串等。Perl語言的正則表達式功能非常強大,基本上是常用語言中最強大的,很多語言設計正則式支持的時候都參考Perl的正則表達式 二、語法 2.1

網絡安全

收藏 評論

dhan 頭像

竹等寒 - TryHackMe-SOC-Section 2:SOC團隊內部

目錄 Section 2:SOC團隊內部 SOC L1 警報分類 介紹 事件和報警 從事件到警報 L1 在警報分診中的作用 警報屬​​性 警報優先級 選擇合適的警報

網絡安全

收藏 評論