登录社区云,与社区用户共同成长
邀请您加入社区
2026年DDoS攻击呈现智能化趋势,AI技术使攻击效率提升百倍,攻击成本降至1美元/小时。现代抗DDoS设备已进化为AI驱动的智能防御平台,通过全栈融合架构和边缘协同实现毫秒级响应。核心技术包括智能检测、高效清洗、弹性调度和自愈恢复四大环节,支持云原生、混合及行业定制化部署。未来抗D技术将向AI原生架构、量子安全融合等方向发展,构建全球协同防御网络。抗D设备已成为企业数字化转型的战略基础设施,需
摘要:研究团队提出CodeGATNet框架,结合Transformer与注意力卷积机制进行源代码漏洞检测。该框架通过静态代码嵌入生成(SCEG)和卷积注意力特征精炼(CAN-FR)两阶段处理,有效捕获局部语法与全局语义依赖。实验表明,在FFmpeg等数据集上F1值最高达87.5%,较现有方法提升显著。该方案突破传统图模型限制,为自动化漏洞检测提供了轻量高效的解决方案。
下一代防火墙(NGFW)正重塑网络安全防御体系。本文系统梳理了NGFW的技术演进与核心能力:从传统防火墙的基础防护升级为具备深度应用识别、用户身份感知、集成威胁防护等五大“超能力”的智能防御系统。通过金融、医疗、教育等行业案例,展现了NGFW在应对复杂网络威胁中的实战价值。文章前瞻性地指出云化、AI融合、零信任架构等发展趋势,并为企业部署提供了需求优先、平衡性能等务实建议。作为网络安全基础设施的关
名称:“Copy Fail”(CVE-2026-31431)披露时间:2026年4月29日类型:本地提权漏洞等级:高危描述:2017年的优化(commit 72548b093ee3)试图让AEAD加解密操作直接在原地完成,以减少内存拷贝。然而在解密路径中,系统错误地将来源不同的数据映射当作相同缓冲区处理,导致解密时将文件page cache中的页面链接到了可写的目标scatterlist中。aut
SPA(单包授权)是零信任网络实现"网络隐身"的核心技术。缩小攻击面:端口在验证通过前对外部不可见防扫描:nmap等工具扫不到有效信息防暴力破解:攻击者连门都找不到金句:SPA让服务器从"防御姿态"转变为"隐身状态"——你无法攻击一个你根本看不见的目标。但SPA只是零信任的一环。强身份认证设备安全评估最小权限控制持续行为监控IAM + 微隔离 + SPA如何协同工作。你们公司有没有使用SPA技术?
【问题背景】 在 M1/M2 Mac 上,Antigravity 应用常出现启动即卡死、发消息无响应的现象。最诡异的是:本地双击启动必挂,但通过远程 SSH 命令行启动却能奇迹般运行。【核心结论】 该问题源于应用内置的 LSP 子进程(language_server_macos_arm) 存在逻辑漏洞。它无视正式服配置,强行连接谷歌内部测试服,从而触发了 macOS 钥匙串(Keychain) 的
2026年4月网络安全简报摘要 本周网络安全形势严峻,AI驱动的漏洞发现与攻击成为焦点。Anthropic发布Claude Mythos AI模型,自主发现数千零日漏洞(如Firefox 271个漏洞),远超传统工具,引发行业震动。高危漏洞频发,包括Chrome零日漏洞(CVE-2026-5281)、Nginx UI未授权访问(CVSS 9.8)等,部分已被利用。AI失控风险显现,某AI工具9秒删
凭证复用是内网横向移动的经典手法。攻击者获取一台服务器的密码后,用这个密码尝试登录内网中的其他服务器——因为很多管理员在多台服务器上使用相同的密码。# 攻击者在内网中用获取的密码批量尝试其他服务器 # 如果多台服务器密码相同,一台沦陷可能导致整个内网沦陷不同服务器使用不同密码(或使用密码管理工具)开启AD域组策略限制同一用户同时登录多台服务器优先使用现代身份认证机制,关闭不必要的NTLM兼容,结合
如何判断服务器是否被入侵?5个实用检测方法 摘要 服务器被入侵往往难以察觉,专业黑客会保持"静默期"避免被发现。本文提供5种实用检测方法:1)检查异常登录记录;2)监控异常进程和服务;3)验证系统文件变更;4)分析网络流量和连接;5)检查日志异常。Linux系统可使用last、top、netstat等命令排查,Windows可通过事件查看器、PowerShell等工具检测。重点
摘要:本文系统讲解Windows安全攻防实战,重点分析永恒之蓝(MS17-010)漏洞原理与防御方案。内容涵盖:Windows系统版本风险差异、RDP远程服务安全配置、SMB协议漏洞利用演示、账户权限管理与后门检测技巧,并配合企业服务器沦陷、WannaCry病毒等真实案例。提供Goby漏洞扫描工具使用指南,以及禁用SMBv1、封禁高危端口、账户加固等防护措施。适用于零基础学习Windows渗透测试
渗透测试是一种通过模拟攻击者的技术与方法,以挫败目标系统的安全控制措施并取得访问控制权为目的的安全测试方法。渗透测试的过程并非简单地运行一些扫描器和自动化工具,而是结合系统和人的漏洞进行深入挖掘的一种系统性的测试方法。渗透测试就像是请一位“白帽小偷”来帮你检查家里的防盗系统牢不牢固。想象一下,你刚搬进新家,装了门锁、防盗窗、监控摄像头,还设置了报警器。你觉得家里应该很安全了。
摘要:通过观察靶场获取flag的过程,体验到类似观看大神解题的爽快感。主要收获包括:1)了解渗透测试的完整流程;2)掌握加盐哈希处理方法;3)认识到持续探索和保持思路的重要性。整个过程展现了清晰的解题思路和连贯的技术操作。(98字)
本文从零讲解 Metasploit Framework(MSF)这款渗透测试领域的 “神器”,涵盖 Kali/Ubuntu 环境搭建、核心模块解析、实战漏洞利用(永恒之蓝 MS17-010)、木马生成与权限维持全流程,新增 3 类企业级真实攻防案例与防御方案,零基础也能掌握 MSF 核心使用技能,适配网络安全学习、渗透测试靶场实战场景。
最后一个就简单一些了!直接去 文件 =》导出对象 =》HTTP中就发现了内容类型为application/gzip的文件点击它点击它,主页就跳转到那个数据了(确实就是上面第五题域名的那条数据)关于找用户名那就去找与登录有关的信息!最后用sha256sum 计算文件哈希得到了SHA256 哈希值就得到了。然后追踪tcp流后将显示为切换为源数据就可以另存为了。找主机名我一般都是先去DHCP协议,然后就
Stowaway是一款基于Go语言开发的开源多级代理工具,主要用于渗透测试中的内网穿透。该工具采用客户端/服务器架构,支持TCP、HTTP、WebSocket等多种协议,提供正向/反向连接、SSH隧道、端口复用等功能。其通信协议采用固定头部结构(36字节),数据经过Gzip压缩和AES-256-GCM加密。特征包括:16字节预认证Token、6个交互报文的握手流程、10秒间隔心跳机制,以及HTTP
本文介绍了网络安全工具Cobalt Strike的核心功能、安装配置及基本操作。Cobalt Strike是一款渗透测试工具,支持团队协作、多种攻击模块和扩展性。详细讲解了服务端和客户端的部署步骤,包括监听器配置、木马生成及使用、Beacon模式交互、VNC远程控制、网络探测和端口扫描等功能。
本文系统梳理了网络安全服务项目清单,涵盖六大类核心业务:1)安全评估与检测(渗透测试、漏洞扫描等);2)安全建设与加固(体系咨询、设备部署等);3)安全运维与运营(应急响应、重保服务等);4)安全培训与意识(CTF竞赛、分层培训);5)合规认证(等保、ISO27001等);6)专项解决方案(数据安全、云安全)。清单详细列明了包括Web应用渗透、等保建设、安全值守等50余项具体服务内容,为企事业单位
黑客本身只是一种技术能力你为谁而黑、黑的目的是什么、是否获得授权。合法合规的白帽为社会创造价值,而黑帽和越界的灰帽则在消耗社会安全资源。你更认同哪一类黑客的行为?欢迎评论区讨论~#网络安全 #渗透测试 #黑客文化 #道德黑客 #红蓝对抗。
本文从零讲解 Linux auditd 审计系统,涵盖 Ubuntu/CentOS 全平台安装、核心配置(临时 / 永久规则)、日志分析工具(ausearch/aureport)、5 类实战监控场景,新增 3 起企业级真实安全案例,零基础也能掌握 auditd 的部署与使用,适配服务器安全审计、合规检查、应急响应场景。
MongoBleed不是第一个,也不会是最后一个重大漏洞。在软件安全中,没有什么是理所当然的。一行代码的疏忽,可能危及百万用户10年的生产运行,不代表代码是安全的压缩、加密、认证——任何复杂性都可能隐藏漏洞时间不在你这边。攻击者已经有了工具,有了动机,也知道你在哪里。升级不是建议,是生存必需。
摘要:本文针对数据安全领域的技术空白,提出一种基于硬盘读写分离的新型安全架构。该架构通过物理与逻辑分离硬盘读写通道,构建本地-云端双向实时副本机制,并创新性地引入AI驱动的动态特征码技术进行威胁预测。研究重点阐述了内核层"双重缓冲区"设计及用户可控干预机制,实现了从数据存储源头构建主动防御体系的目标。通过理论分析验证了技术可行性,为下一代数据安全防护提供了创新思路和实践方向。
网络协议不是「机器专属的暗语」,而是「人类设计的沟通规则」。就像我们用汉语交流需要遵循语法,设备通信也需要遵循协议——而逆向工程师的任务,就是把「机器的语法」翻译成「人类的语言」。
DOS拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务
大约 43% 的云环境容易受到这些漏洞的影响。Kubernetes的Ingress NGINX 控制器中披露了五个严重的安全缺陷,可能导致未经身份验证的远程代码执行,并将组件暴露给公共互联网,使 6,500 多个集群面临直接风险。该公司在与 The Hacker News 分享的一份报告中表示:“利用这些漏洞会导致攻击者未经授权访问 Kubernetes 集群中所有命名空间中存储的所有机密,从而导
Xray是长亭科技自主研发的一款完善的安全评估工具,专注于Web应用安全检测。它支持对常见Web安全问题进行自动化扫描,并提供了强大的自定义POC(Proof of Concept)功能,能够根据用户需求扩展检测能力。
一般电脑默认用户有四个(1)Administrator(管理员用户)DefaultAcountGuest(访客)WDAGUtilityAcount账户(2)除了这些明文账户还有一些(隐藏用户和影子用户)查看隐藏用户可打开Win+R输入cmd命令行下输入(以$结尾的就是隐藏用户)
解压缩,双击运行,需要管理员权限,选择需要卸载的软件,单击右键,选择卸载,还会自动清理对应注册表。我无意安装的亚信防火墙,电脑原本卸载时需要服务端密码,使用该工具无需输入密码,同时清除注册表,所以记录下来,希望能给同样问题的你带来帮助!
传统的攻击手段往往是基于主机、系统、web应用、API、数据库等,有很强的边界感,相对应的基于这块的网络安全建设已经相对成熟一点,比如日志审计、杀毒软件、鉴权授信、流量监测、加密、容灾备份等等,包括相关的立法、司法对于量刑已经非常成熟了。假设我们是在常州区域看到的这样一组信息(正如前面所说,业务区域的活动本身就带有地区信息),点外卖的是一位江苏常州电信的大哥,我们将所有号码生成,计算号码中每个数字
在实际应用案例中,奇安信为某大型金融企业提供的云安全资源池解决方案,通过整合多种安全产品资源,生成云上安全能力,并构建了云安全运营体系,实现了对云平台安全的全方位保护。如果想要获取完整报告,可以在评论区留言,或者私信我们。此外,开放式安全生态的构建也将是云安全资源池发展的重要方向,通过与不同安全能力供应商的深度对接,打造协同、互补的云安全能力集合。报告指出,云安全资源池的核心价值在于通过集中统一管
AppScan是IBM的一款应用程序安全测试工具,旨在帮助组织发现和修复应用程序中的安全漏洞。它提供了全面的功能和工具,用于自动化应用程序安全测试、漏洞扫描和漏洞管理。以下是AppScan的一些主要特点和功能:1. 自动化漏洞扫描:AppScan可以自动扫描Web应用程序和移动应用程序,发现其中的安全漏洞。它支持多种扫描技术和策略,包括黑盒扫描和白盒扫描,帮助用户全面评估应用程序的安全性。
Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。以下是Nessus的一些主要特点和功能:1. 漏洞扫描:Nessus可以自动扫描目标系统和网络,识别存在的安全漏洞。它支持多种扫描策略和技术,包括远程扫描、本地扫描、主动扫描、被动扫描等。2. 综合漏洞数据库:Nessu
通过将业务应用与数据分离,企业可以更好地管理和维护数据,确保数据的准确性、一致性和完整性。业务应用和数据分离管理涉及将业务应用程序与其所处理的数据分离开来,以提高数据安全性、降低风险,并确保业务的持续运作。安全审计与合规性监管(数据审计):实施安全审计和合规性监管措施,跟踪和记录数据访问和操作行为,以满足法律法规和行业标准的要求,并及时发现潜在的安全风险。数据加密技术(数据加密):包括数据在传输和
本节主要了解 Nessus有哪些定义好的模版
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
其他文章提示加命令还是一样报错404。
不同后门类型:(1)、主机系统常规后门,例如:MSF远控木马,CS免杀后门(2)、权限维持后门,例如:linux系统的Rookit后门(3)、Web程序后门及内存马
针对网页篡改与Web后门攻击应对措施:基于客户反映的情况,我们拿到的信息可能是时间、漏洞,也可能什么也没有。如果有大概时间信息,那么可以通过时间筛选日志,看IP、请求地址、UA头、响应码等定位攻击,再锁定该IP看有无其他行为如果只知道框架信息,那么就根据框架可能存在的漏洞,复现一遍,查看新产生的日志拿到攻击指纹信息,然后以此筛选日志,定位攻击如果没有任何信息,那么先使用后门查杀工具锁定后门,看哪个
Web3.0的世界里机遇和风险并存,智能合约工程师首要考虑的是潜在的安全问题,且看一行代码是如何让用户遭受巨额损失的。
只介绍命令的方式,maven 插件需要授权不好用暂不做介绍。后期如果有需求再补充。点击下载即可:没梯子的用迅雷一样下载。
Find Security Bugs:Find Security Bugs 是一个用于检测 Java 代码中安全漏洞的插件,可以与静态代码分析工具集成使用。OWASP Dependency-Check:OWASP Dependency-Check 是一个开源工具,用于扫描项目的依赖库,检测其中的已知漏洞。SonarQube:SonarQube 是一个开源的代码质量管理平台,可以对项目进行静态代码分
AWVS(Web Vulnerability Scanner)是一个自动化的 Web 应用程序安全测试工具,它可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。提取器/匹配器:提取,匹配返回包内容,匹配出需要的目标(根据目标结果特征用匹配还是提取)http:漏洞利用核心, {{xx}}:提取目标地址的匹配信息。in
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
AtomGit开源社区
openEuler 社区
腾讯云开发者社区
