tag 網絡安全

標籤
貢獻91
425
05:54 PM · Oct 25 ,2025
hetianlab 頭像 developer-tianyiyun 頭像 baidusecrity 頭像 lying7 頭像 dhan 頭像 yqyx36 頭像 zz_687de23306895 頭像 youdiscovered1t 頭像 ClownLMe 頭像 curme 頭像 yushang_66b0e8718bd85 頭像 zhuzhuxia 頭像

@網絡安全 / 博客 RSS 訂閱

youfujidezhenzhishan 頭像

有腹肌的櫻桃子 - IP SSL 證書 vs 域名 SSL 證書的區別

IP SSL 證書與域名 SSL 證書的核心區別,本質是 “綁定對象不同” 帶來的一系列連鎖差異(如驗證機制、適用場景、使用體驗等)。以下從 6 個核心維度進行清晰對比,幫你快速掌握關鍵差異並精準選型: 一、核心綁定對象:IP 地址 vs 域名 這是兩者最根本的區別,直接決定了後續所有特性差異: 維度 IP SSL 證書 域名 SSL 證書

ssl證書 , 網絡安全 , ip地址 , 域名

收藏 評論

congrongdehanbaobao 頭像

從容的漢堡包 - 電商成交的 “隱形信任劑”:為什麼説 SSL 證書能降低 30% 的用户支付猶豫率?

SSL證書之所以被稱為電商領域的“隱形信任劑”,並被認為可降低約30%的用户支付猶豫率,核心在於它通過技術保障+視覺信號的雙重作用,精準解決了用户在交易過程中的關鍵心理障礙。以下是具體原因及底層邏輯的深度解析: 一、直擊用户核心焦慮:安全感缺失 網購支付的本質是「陌生人之間的風險博弈」,用户最擔心三點: ✅ 隱私泄露(銀行卡/手機號被盜刷) ✅ 遭遇詐騙(假冒網站誘導付款) ✅

ssl證書 , 網絡安全 , HTTP , HTTPS

收藏 評論

yqyx36 頭像

雲輕雨細 - 網站安全防護入門:CDN的作用與用法

前言 “明者防禍於未萌,智者圖患於將來”,在網絡世界裏,網站就像我們在線上的“店鋪”,一旦遭遇攻擊,數據泄露、頁面癱瘓等問題會直接影響業務,甚至暴露自己的個人信息! 而CDN,就是我們網站安全的“得力幫手”。今天就講講CDN以及它如何保護的網站安全。 一、為什麼要重視網站安全?別等“出事”才後悔 可能有人覺得“我的網站規模小,沒人會攻擊”,但實際上,網絡攻擊從不“挑大小”。小到個人博客被植入惡意代

網絡安全 , 雲服務器 , cdn

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業”

告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業” 一、先戳痛點:匿名網站正在消耗用户的 “點擊信任” 當用户在瀏覽器輸入網址、收到陌生鏈接時,“不敢點、不敢填、不敢付” 的背後,是匿名網站埋下的 3 大信任隱患: 身份模糊難辨:普通匿名網站(多部署 DV 證書或無證書)的地址欄僅顯示 “不安全” 提示或 “未知主體”,用户無法確認網站背後是否為真實企業 ——2025 年網絡安全報告顯

ssl證書 , 網絡安全 , HTTPS , 網絡傳輸協議

收藏 評論

aitibao_shichangyingxiao 頭像

艾體寶IT - 艾體寶乾貨 | 超全 CRA 合規全景圖:從法規解讀到落地實操,一篇就夠了

數字化浪潮的席捲下,物聯網(IoT)、工業控制系統等數字技術廣泛且深入地滲透到經濟與社會生活的各個領域。然而,數字技術蓬勃發展的背後,網絡安全問題也不容忽視。僅在2021年全球網絡犯罪就造成了5.5萬億歐元的損失。 在這種背景下,歐盟推出的《網絡彈性法案》(Cyber Resilience Act, CRA)在網絡安全領域具有里程碑式的意義。該法案是首個橫跨整個 ICT 產品領域的強制性網絡

網絡安全

收藏 評論

danshendeyoutiao_zh9e3 頭像

單身的油條_zh9E3 - 職場違規軟件檢測2025:境外代理流量識別與溯源技術指南

辦公網絡的合規防線,不僅關乎技術架構,更涉及法律責任與數據主權。 一、違規軟件使用現狀:從個案到系統性風險 近期某高校學生因多次使用VPN違規軟件登錄境外網站並轉發內容至微信羣,被公安機關查處並處以留校察看12個月的處分,該案例折射出當前企事業單位信息安全管理的核心挑戰——員工私自使用違規軟件構建非法國際聯網信道的行為已成為常態化威脅。根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第六條

網絡安全 , 安全

收藏 評論

zz_687de23306895 頭像

德迅雲安全_珍珍 - 2026十大新興網絡安全威脅及防護建議

​ 2025年,ai技術的迅猛發展已經重新定義了網絡安全的邊界,也讓威脅的複雜性和多樣性不斷升級,網絡犯罪分子正在尋找更先進的技術和模式發起新的活動。在此背景下,新興網絡威脅的數量不斷增加,演變速度遠超大多數網絡安全防禦體系的更新速度。本文梳理評估了2026年可能影響企業組織數字化發展的10種新興網絡安全威脅,其中也包括了一些目前已經存在但未來可能會變得更加嚴重的網絡安全問題,同時對如何及時發現

網絡安全

收藏 評論

yqyx36 頭像

雲輕雨細 - 網站被劫持後怎麼恢復?

前言 在訪問我們辛苦運營的網站時,突然出現跳轉陌生頁面、彈窗廣告、域名指向異常等情況,這很可能是遭遇了“網站劫持”。 這種攻擊就像家裏的門鎖被撬,入侵者不僅亂翻東西,還把訪客引到自己的“陷阱”,進行詐騙等違法行為,而訪客只會認為是我們在傷害他,最後既損失了流量又破壞了我們網站的口碑。今天就給大家分享一些識別劫持類型、緊急處理、長期防護的方法。 一、網站被劫持的3種常見表現 網站劫持不是“突然消失”

dns劫持 , 網絡安全

收藏 評論

zhuzhuxia 頭像

っ木深 - pwn學習4堆棧(筆記)

什麼是堆棧? 把“棧”想成一摞只能放最上面、只能拿最上面的盤子——這就是逆向學習法:先記住“最後放的最先拿”,再反推它為什麼長這樣、怎麼用、坑在哪。下面用“小白語言”帶你三步逆序吃透。 五個步驟: 第①步:先背口訣(10 秒記住) “後放先拿,先放壓底;拿只拿頂,不能插隊。” → 這就是 LIFO,後面所有故事都圍着它轉。 第②步:逆向拆三個生

遞歸 , 網絡安全 , 寄存器 , 倒序

收藏 評論

zhuzhuxia 頭像

っ木深 - pwn學習5-尋找關鍵call(筆記)

一、尋找關鍵call 尋找關鍵 call 是 Pwn 入門最核心的“定位”技能: “只要找到那條能把溢出變成 shell 的 call,後面就是佈置參數和跳過去的事。” 下面給出一套只依賴免費工具、100% 新手可復現的“找關鍵 call”速查表,按“靜態→動態→腳本”三步走,附實戰 Demo,照敲即可。 一、靜態 30 秒:用 strings +

棧溢出 , 註冊碼 , 網絡安全 , 交叉引用

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 使用隨機森林識別暴力破解

1.暴力破解 暴力破解是一種最直接、最笨拙的攻擊方式,見名知意,就是攻擊者通過窮舉所有可能的密鑰、口令或輸入組合,直到找到正確答案為止。 這種攻擊方式看起來很low,但在現實中卻屢見不鮮,因為許多用户仍然習慣使用過於簡單的弱口令,比如像什麼123456,或者是password或是生日、手機號等。 極易猜測的信息,一旦系統沒有設置登錄嘗試次數限制,攻擊者就可以藉助自動化工具快速完成大規模的密碼測試。

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - 一種智能調度分佈式路徑計算解決方案

本文分享自天翼雲開發者社區《一種智能調度分佈式路徑計算解決方案》.作者:蔣輝 背景技術 傳統的CDN動態加載智能路由系統對用户動態請求,主要通過探測服務器主動發起週期性的探測請求,探測CDN中轉節點和源站的可用性及網絡性能,根據探測結果選擇最優的回源鏈路; 然而,在獲取到探測結果後,為了減少探測服務器的計算壓力,通常將探測和選路功能模塊分離在不同的服務器或服務器集羣完成,選路採用特殊的服務器(一般

網絡安全

收藏 評論

wan9 頭像

wAn9 - 【轉載】企業級WAF繞過技術深度研究

本文轉載來源公眾號:Zacarx隨筆 前言 Web應用防火牆(WAF)作為現代企業Web安全架構的核心組件,在防禦SQL注入、XSS、RCE等常見攻擊中扮演着關鍵角色。然而,隨着攻防技術的不斷演進,針對企業級WAF的繞過技術也在持續發展。本文基於最新的學術研究和實戰案例,系統性地梳理了當前主流WAF產品的繞過技術,旨在為安全研究人員和滲透測試工程師提供技術參考。 一、WAF工作原理與檢測機制 1.

網絡安全

收藏 評論

lori 頭像

張佔嶺 - 子網掩碼基礎知識

子網掩碼基礎知識 子網掩碼由連續的1和連續的0組成,1表示網絡位,0表示主機位。 1. 基礎概念 IPv4地址:由32位二進制組成,通常表示為4個十進制數(如192.168.1.0)。 子網掩碼:用於劃分網絡和主機部分。例如,255.255.255.0(即/24)表示前24位為網絡號,後8位為主機號。 2. 地址數量計算 公式: 可用主機地址數 = (2^{(32

網絡安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 浙大恩特前台RCE漏洞審計

指紋:title="歡迎使用浙大恩特客户資源管理系統" 本文對該系統公開在互聯網,但未分析代碼細節的漏洞進行審計分析: 前台文件上傳RCE 該系統2019版本存在權限繞過加文件上傳組合漏洞,可通過上傳webshell實現前台RCE。 公開POC: POST /entsoft/CustomerAction.entphone;.js?method=loadFile HTTP/1.1Host: User

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - nginx證書緩存功能

本文分享自天翼雲開發者社區《nginx證書緩存功能》.作者:雲海 背景: ssl證書之前是不支持公用的,不同的域名,如果引用同一本證書,是無法公用的,每個域名都要加載同一個證書,浪費內存 新版本: 在1.27.2版本中,nginx官方更新了ssl證書相關的實現,支持了ssl證書緩存共享。 實現原理: 在配置初始化時,初始了ssl證書緩存的紅黑樹: ngx_openssl_cache_crea

網絡安全

收藏 評論

dhan 頭像

竹等寒 - Docker補充

目錄 Docker實際應用 docker 管理 鏡像操作 容器操作 Dockerfile 命令學習 一些Docker的圖解 Docker實際應用 docker 管理 鏡像操作 搜索對應鏡像 docker serarch xxx 查看現有鏡像 d

網絡安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 記2025羊城杯部分題目的解題思路

0.前言 好久沒打CTF了,打個羊城杯回顧一下,記錄一下做題過程。 1.web1 給了份php代碼 ?php ​ error_reporting(0); highlight_file(__FILE__); ​ class A { public $first; public $step; public $next; ​ public function __construct() {

網絡安全

收藏 評論

youdiscovered1t 頭像

YouDiscovered1t - 第九屆強網杯線上賽PWN_flag-market

第九屆強網杯線上賽PWN_flag-market 一、題目 二、信息蒐集 下載題目給的附件,查看文件ctf.xinetd之後,知道我們的可執行程序名為chall: 這個文件在附件中的bin目錄下。 通過file命令查看文件類型: 通過checksec命令查看文件保護措施: 三、反彙編文件開始分析 1、分析程序基本邏輯 將chall文件丟入64位的IDA Pro中,開始反彙編操作,由於彙編代

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - 在nginx中通過多級代理支持grpc協議

本文分享自天翼雲開發者社區《在nginx中通過多級代理支持grpc協議》.作者:尹****聰 gRPC 是由 Google 開源的一個 RPC 框架,旨在統一服務間通信的方式。該框架基於 HTTP/2 協議傳輸,使用 Protocol Buffers 作為接口描述語言,可以自動生成服務間調用的代碼。 nginx提供了一個grpc的模塊用於實現grpc協議的反向代理,通過配置上游轉發的方式(grpc

網絡安全

收藏 評論

TheFutureIsNow 頭像

2hYan9 - 基於格的抗量子密碼

基於格的抗量子密碼 Introduction to the lattice-based quantum-resistant cryptography 抗量子密碼的安全性通常歸約到下面幾類數學難題的複雜度上: 基於格(lattice)的的最短向量問題(Shortest Vector Problem)和最近向量問題(Closest Vector Problem) 多元多項方程組求解問題 糾錯碼

網絡安全

收藏 評論

godjian 頭像

Godjian - DC-4靶機滲透

DC-4靶機滲透 靶機地址:https://www.vulnhub.com/entry/dc-4,313/ 難度:低 目標:獲得 root 權限 DC-4靶機是網絡安全滲透測試中常見的虛擬靶機,主要用於模擬真實攻擊場景。以下是基於多個來源的滲透測試流程總結: 不同環境中靶機IP可能不同(如192.168.77.143、192.168.172.135),需根據實際掃描結果調整操作。

網絡安全

收藏 評論

zerkalo 頭像

鏡子喵 - 集訓wp第一週web

攻防世界 get-post 怎麼,答案是錯的? view-source 既然flag在源碼裏,F12/ctrl+U/view-source:.../NoScript/bp(真不嫌麻煩) 為什麼攻防世界依舊不認可我的答案?😡疑似被做局 disabled-button F12查看源代碼,前端刪除disabled=“”,或用hackbar post auth=flag cookie 先打開hack

網絡安全

收藏 評論

developer-tianyiyun 頭像

天翼雲開發者社區 - openresty中使用ngx.sleep(0)防止worker進程阻塞

本文分享自天翼雲開發者社區《openresty中使用ngx.sleep(0)防止worker進程阻塞》.作者:小謝不用謝 1. ngx.sleep(0)的工作原理 在OpenResty中,ngx.sleep(0)函數的作用是讓當前的Lua協程主動放棄CPU執行權,以便Nginx能夠及時處理其他併發請求和I/O操作。具體來説,調用ngx.sleep(0)會使當前協程在下一個Nginx事件處理週

網絡安全

收藏 評論