登录社区云,与社区用户共同成长
邀请您加入社区
想入门网络安全不知道从哪下手?今天小编就把这份6个月的学习规划分享给大家,小白也能看懂。就行,了解文件怎么增删改查、权限怎么设、用户怎么建 / 删,同时得会用文本,能搞定网络配置。搞懂网络是怎么的(OSI七层 /TCP/IP 四层),明白是什么;重点吃透这些核心协议的工作原理。先学习的基础运用,例如:怎么把页面基础搭起来等等。再啃核心语法,搞懂AJAX怎么使用和后端传数据的方法,会用做一些简单的页
2026 年 4-5 月的三大 AI 热点,本质是全球 AI 产业从 “技术探索” 向 “安全可控、商业落地、合规发展” 成熟阶段转型的缩影:Claude Mythos 代表 AI 安全技术的极致突破与风险管控的平衡;国产大模型领跑全球彰显中国 AI 的技术实力与商业潜力;伦理审查细则落地则为产业长期发展筑牢合规根基。未来,安全能力、商业化落地能力、合规能力将成为 AI 企业的三大核心护城河,全球
精选 7 款实用免费开源网络监控工具,全程超详细讲解,零基础也能轻松上手、吃透用法,涵盖运维、排障、流量监测,一篇搞定全网监控工具学习!
媒塔CMS内容管理系统 MetaCMS(以下简称“媒塔CMS”)正式推出。作为深度融合DeepSeek AI智能写作能力的新一代智能化内容管理平台,该系统基于PHP+MySQL技术架构,集成了站群管理、软文发布与媒体资源交易、数据采集、生成静态、在线支付等多项功能,旨在为用户提供一站式的网站建设与运营解决方案,助力企业高效运营、精准营销与用户增长。
本期探讨两大高危漏洞XXE和反序列化的攻击原理与防御。XXE通过XML外部实体注入可读取服务器敏感文件,Blind XXE还能实现数据外带;反序列化漏洞利用魔术方法或组件缺陷执行任意命令,PHP和Java环境尤为严重。文章提供了实战案例、绕过技巧及法律警示,强调漏洞测试需在授权范围内进行。下期将聚焦GraphQL和API安全。
1、定义:CTF(Capture The Flag)是一种网络安全竞赛形式,选手通过破解漏洞、逆向工程、密码学等手段获取目标服务器的“Flag”。
根据不同的安全技术方向、应用场景、技术实现等,网络安全可以有很多分类方法,在这里我们简单分为网络安全、Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全 等不同领域。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、M
《桌面运维工程师转型发展路径分析》摘要: 本文基于作者从业经验,总结了桌面运维工程师的7大转型方向:1)机房运维(动环系统维护);2)电脑售后(技术降维但可行);3)服务器/数据库运维(需进阶学习);4)电脑城创业(装机维修实体店);5)IT服务台(工单转接岗);6)自主创业(如文印维修店);7)技术转型(网络安全/运维工程师)。文末推荐了《网络攻防知识库》学习资源,涵盖Linux、渗透测试等19
域名就是网站地址的名称,例如顶级域名 baidu.com yuque.com 只有一个.域名二级域名 news.baidu.com tieba.baidu.com 加在顶级域名前的域名多级域名 test.news.baidu.com 加在在二级域名前的域名DNS是域名系统服务协议,主要用于域名和IP地址的相互切换例如在cmd命令控制台中可以通过 ping将域名解析成IP地址攻击者在得到权限后,留下
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。聚焦安全产品和工具的开发,比如防火墙、WAF、漏洞扫描工具等,核心技术栈包括 Python、C/C++、GoLang 等编程语言,以及内核开发、分布式架构等知识。技术层面,云原生、
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫
转行进入网络安全领域是一个前景广阔的选择,但也需要系统的学习和实践积累。通过掌握网络安全基础、相关技术和工具,获得认证,积累项目经验,并保持持续学习,你可以逐步成为该领域的专家。⑴ 基础知能 ① 计算机网络基础:了解TCP/IP协议、OSI模型、常见网络协议(如HTTP、DNS、SSL/TLS等)及其工作原理。 ② 操作系统知识:熟悉Linux和Windows操作系统的基本使用,尤其是Linu
2017 年 6 月 30 日,美联社报道称,专家们一致认为 Petya 伪装成勒索软件,但实际上它的目的是造成最大程度的损害,而乌克兰是主要目标。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。勒索病毒的出现给个人用户、企业和政府机构带来了严重的威胁和损失。从操作系统来看被植入病毒的主要是Windows XP、Windows 7
IPv4 是 32-bit 的点分十进制地址体系,靠 NAT 续命;IPv6 把它扩成 128-bit 的冒号十六进制地址体系,并用 /前缀、NDP、无状态配置把网络重新拉回"每块设备都可拥有公网可达身份"的模型,代价是把 NAT 的"天然隐蔽"拿走,要求你用策略替回来。
网络安全领域正迎来一场静悄悄的革命。Anthropic近期披露了其"玻璃之翼"(Project Glasswing)合作计划的阶段性成果——这项聚焦关键基础设施保护的AI网络安全工程,在启动后的第一个月便交出了令人瞠目的成绩单。借助尚未对外发布的Claude Mythos Preview模型,该系统在全球核心软件体系中自主定位了超过一万个高危乃至严重级别的零日漏洞,这个数字足以让整个安全社区重新评
回到开头的城堡守卫比喻。AI时代,你的敌人变得更狡猾了,但你也获得了一个全知全能的副官——它从不睡觉,能同时监控所有城墙,还能秒速查阅所有兵书。问题不在于“AI会不会取代我”,而在于“我愿不愿意学习如何使用这个新武器”。网络安全的核心精神一直是“攻防对抗,持续进化”。AI只是把这种进化的速度推向了新的高度。保持好奇心,保持动手的习惯,让AI成为你的第一步加速器而不是终点——你会在这条路上走得比想象
AI正在重塑互联网行业,它淘汰低端重复劳动力,筛选高价值技术人才。开发拼天赋内卷,网安拼刚需壁垒。如果追求短期高薪、不怕高强度竞争,可深耕开发赛道;如果想要长期稳定、低内卷、成长性强,网络安全绝对是当下最优解之一。选对赛道,提升自身不可替代性,才是技术行业的长久生存法则。
Gartner 于 2026 年 2 月发布,核心驱动因素为 AI 无序发展、地缘政治紧张、监管波动与威胁加速化,整体指向治理转型、新边界防护与 AI 安全常态化Gartner。以下为结构化解读与落地要点。核心支撑战略来自 Gartner 2026 十大战略技术趋势,包括有:1、前置式主动网络安全(PCS):从 “检测 - 响应” 转向 “预测 - 拦截”,通过 AI 预测攻击路径、自动化部署防御
2026年5月,全球网络安全领域迎来重大变革,AI技术正在重塑攻防格局。OpenAI发布专为网络安全防御打造的集成化AI平台,将安全防御前置到软件开发全流程,可提供安全代码审查、威胁建模等服务,标志着从单一安全模型转向全流程嵌入企业安全防御。Anthropic发布具备超强漏洞挖掘能力的AI模型,该模型可识别主流操作系统和浏览器中的漏洞,甚至能发现潜伏数十年的旧漏洞。因存在被滥用风险,该模型不向公众
这篇文章整理了26道Android开发面试常见问题,涵盖性能优化、内存管理、多线程通信、UI适配、自定义View等核心知识点。主要内容包括:如何分析应用性能、避免内存泄漏和OOM异常的方法、ANR问题的原因与解决方案、Handler机制、事件分发流程、多线程通信方式、AIDL使用、自定义View实现等。文章还提供了部分问题的详细解答,如内存泄漏的6种常见场景、避免OOM的4种策略、ANR的3种类型
2026护网行动全面升级为实战化网络安全攻防演练,不再是简单的攻防游戏。文章详细解析了护网的三方角色分工,重点推荐新手选择蓝队岗位,并系统梳理了战前备战、战时值守和战后复盘的完整流程。针对2026年新增的AI安全、云原生安全等考核场景,提供了高频考点分析和实用工具推荐,同时指出新手常见误区。护网已成为网安人年度实战练兵场,参与其中能快速提升实战能力,是简历镀金的绝佳机会。文末还提供了攻防技术资料包
摘要:作者分享了如何利用开源AI工具Reasonix结合DeepSeek模型进行渗透测试的经验。通过配置专门为DeepSeek开发的Reasonix代理,作者实现了低成本的前端代码审计。文章详细介绍了AI辅助发现漏洞的过程,包括从解包JS文件到发现JWT权限问题,最终获取业务员信息的案例。作者强调这种方案特别适合学生等预算有限的群体,相比国外模型和商业工具能大幅降低成本(仅花费1分钱)。文章还提供
摘要: 新一代无感定位技术通过八大自研引擎与八大功能模块,彻底解决矿井人员失联难题。传统有源定位依赖设备佩戴与信号基站,在瓦斯爆炸等事故中易失效,且存在电磁安全隐患。新技术采用无标签、无基站的视觉定位架构,通过视频解析实现厘米级精度定位,并构建三维数字孪生模型,实时追踪人员轨迹。其核心优势包括:灾害中仍可稳定运行,规避电磁风险;自动识别隐蔽作业与风险隐患;支持快速救援路径规划。该技术已通过权威认证
前端开发:Zeroday:OWASP Juice Shop AI 提示注入安全插件本文是我在《网络安全与软件工程综合实践》课程中的个人总结,记录了我在团队项目中的学习历程、技术收获、协作经验以及对软件工程的思考。(分支。
本文以该框架为核心,系统分析 AI 对网络犯罪经济、攻击战术与 MSP 运营模式的重塑机理,论证传统防御体系的局限性,构建包含智能检测、告警降噪、自动化响应、分层协同与服务增值的 AI 驱动安全架构,提供可直接部署的钓鱼检测、异常行为分析、响应编排代码示例,并提出面向 MSP 的 AI Fluency 能力成熟度模型与落地路径。过去需要人工撰写、翻译、打磨的钓鱼文案与社交工程诱饵,现在可通过大模型
使用AirPanel Pro AP集群管理系统,其支持IEEE802.1x认证技术并通过后台的RADIUS服务器进行用户身份验证,有效地阻止未经授权的接入,还支持SNMP网络管理协议。利用该VPN线路不仅可保证网络的互联性,而且,可利用隧道、加密等VPN特性保证在整个VPN上的信息安全传输。非对称算法不适合加密大量数据,会膨胀。HTTP协议是互联网应用最广泛的协议,使用80端口连接,进行浏览、数据
HTTP状态码分为5大类:1xx(信息响应)表示请求已接收;2xx(成功)表示请求成功完成;3xx(重定向)需要进一步操作;4xx(客户端错误)请求有误或被拒绝;5xx(服务器错误)服务器处理失败。常见状态码包括200(成功)、301/302(重定向)、400(请求错误)、401(未授权)、403(禁止访问)、404(未找到)、500(服务器内部错误)等。关键区别:4xx是客户端问题,5xx是服务
AI供应链污染:新型攻击威胁AI生态安全 恶意攻击者正利用AI生态的信任机制发起供应链攻击,通过篡改模型文件、数据集和MCP服务器植入恶意代码。典型手法包括:利用PyTorch的pickle反序列化漏洞在模型加载时执行恶意代码;污染训练数据诱导模型生成后门逻辑;伪装MCP插件窃取AI代理的上下文权限。由于AI社区缺乏安全规范,开发者常盲目信任高分模型或热门工具,导致攻击面扩大。防御建议包括使用Sa
AI安全威胁升级:提示词注入攻击从"诱导输出"演变为"远程代码执行"。最新案例显示,攻击者通过GitHub Issue劫持AI机器人执行恶意代码,影响500万开发者。研究发现三种新型攻击方式:1)网页隐藏指令注入;2)利用AI代理权限执行危险命令;3)绕过人工确认机制。这些攻击的危险性在于,当AI具备行动能力后,提示词注入可导致密钥窃取、恶意软件安装等严重后果。防御建议包括实施最小权限原则、隔离输
rce(第二周)http协议一次完整的HTTP访问其中包含请求方法,请求头,空行,请求体常见方法:GET(参数在URL),POST(参数在body)常见绕过的请求头:Host,User-Agant,Referer,Cookie,X-Forwarded-for,Data等PHP 学习php基本格式Plain Text<?php//相关代码?>魔术常量形如_FILE_这样的预定义常量_FILE_ //
本文分析了ZipSlip压缩包路径穿越漏洞的原理与利用方法。该漏洞源于程序解压时未校验压缩包内文件路径,攻击者可构造包含"../"的文件名,将文件解压到目标目录之外。通过制作恶意ZIP文件,利用路径穿越覆盖服务器模板文件(如Jinja2模板),触发模板渲染执行系统命令,最终成功读取flag。文章详细演示了从漏洞发现到利用的全过程,包括测试ZIP制作、路径穿越验证、模板覆盖和命令
Nginx潜伏18年的漏洞被AI发现,但真相远未水落石出——漏洞与后门的分界线,考验的是信任,博弈的是利益。本文从真实事件出发,梳理后门的五大需求方、厂商合法化的五步方法论、指控成立的四种路径,追问一个无解之题:你愿意为了什么而信任?
红蓝对抗的本质不是 “分胜负”,而是通过实战化对抗,推动企业安全从 “被动防御” 向 “主动免疫” 进化。对企业而言,常态化的红蓝对抗能让安全体系在 “淬炼” 中不断完善;对安全从业者而言,参与红蓝对抗是积累实战经验、提升核心竞争力的最佳路径。未来,随着云原生、AI 等技术的发展,红蓝对抗的攻击手段将更隐蔽(如 AI 生成钓鱼邮件、智能合约攻击),防御技术也将更智能(如 AI 驱动的实时威胁狩猎、
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。汇编的核心是“寄存器”和“指令”——寄存器是CPU的“临时仓库”,指令是CPU的“操作命令”。Pwn核心逻辑:栈溢出漏洞,就是让“局部变量”的输入超出分配的内存空间,覆盖到“返回地址”——把返回地址改成我们想执行的代码地址,程序就会按
web安全
——web安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
openEuler 社区
AtomGit开源社区
