登录社区云,与社区用户共同成长
邀请您加入社区
特权访问活动是指由具有高权限的用户(如系统管理员或服务账户)执行的操作。这些用户可以修改系统配置、访问敏感数据、管理用户角色、安装软件、更改安全策略,并直接与关键控制系统进行交互。传统的安全措施依赖于预定义的规则和特征签名,但这些方法往往无法检测出新型或复杂的攻击模式。由于特权用户会执行各种管理任务,区分正常操作和可疑行为是一个挑战。特权访问检测包通过机器学习建立用户和实体的行为基线,从而检测出偏
在网络安全领域,人工智能(AI)引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性和隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性和高欺骗性,成为最值得关注的新型攻击手段。
不是那种简单的"AI 帮你跑个扫描脚本",而是整套评估流程都交给智能体去干——从端口探测到漏洞验证,再到针对性利用,全程自动化。平台原生支持赏金模式,能直接解析 FOCUS、EXCLUDE、SEVERITY、FORMAT=h1 这类命令行参数,输出格式直接对标各大平台提交规范,省去了中间整理的麻烦。它的评估能力确实突破了纯人工团队的效率极限,但又没滑向那种不可解释的"黑盒 AI"深渊。这些信息收上
OpenAI推出专攻网络安全的GPT-5.5-Cyber模型,实现从漏洞修复到主动挖掘的能力跃升。该模型通过"网络安全可信访问计划"有限开放,具备自主生成漏洞利用方案和模拟攻击的能力,在CyberGym测试中取得81.9%准确率。OpenAI采取严格权限管控,设置双重安全锁防止滥用,主要面向关键基础设施防御团队。此举标志着AI在网络安全领域从辅助工具转向攻防模拟器,同时也凸显了
当大多数安全团队还在盯着邮件附件里的可执行文件时,一些高阶玩家已经把整个微软云服务体系变成了自己的"隐身衣"。最近曝光的Harvester APT组织新一轮攻击活动,把这种思路推到了新高度——他们不再费劲心思搭建匿名服务器,而是直接租用微软的"官方通道"来指挥被感染的Linux主机。
你以为把大模型部署在本地就高枕无忧了?Cyera研究团队最新披露的"Bleeding Llama"漏洞(CVE-2026-7482)给所有人泼了一盆冷水。这个藏在Ollama量化管道里的堆越界读取缺陷,能让攻击者零认证、零交互,仅用三次API请求就抽干服务器内存。超过30万台暴露在互联网上的Ollama实例正在裸奔,你的系统提示词、用户聊天记录、甚至环境变量里的API密钥,都可能已经躺在别人的硬盘
摘要: DirtyFrag是2026年5月披露的一组Linux内核安全漏洞,可能引发本地权限提升风险,涉及文件缓存、网络协议等核心机制。主要影响多用户服务器、容器宿主机及信创系统。建议用户及时更新内核补丁,并通过uname -a、lsmod等命令排查风险模块。临时缓解措施包括禁用相关内核模块(如esp4、rxrpc)或限制用户命名空间,但需评估业务兼容性。优先处理共享服务器、CI/CD环境等高危场
Servlet容器(如Tomcat、Jetty)是一个符合Java EE(现Jakarta EE)规范的服务器程序,专门用于运行Servlet和JSP。接收客户端的HTTP请求将请求封装成标准的对象调用对应的Servlet进行处理将处理结果通过返回给客户端**Servlet 容器(Servlet Container)**:定义。
本文深入探讨网络安全隔离与信息交换系统(网闸)的技术原理与发展趋势。网闸通过物理隔离与智能交换的独特架构,为关键基础设施提供最高级别的安全防护。文章分析了网闸在电子政务、金融、能源等领域的核心应用场景,以及相比传统安全设备的技术优势。随着技术演进,网闸正朝着AI赋能、云原生架构和量子安全方向发展,在隔离与连接间实现动态平衡,成为数字化转型中不可或缺的安全阀门。
安全网关作为企业网络安全的核心防线,已从传统边界防护进化为集威胁检测、访问控制、数据保护于一体的智能平台。主流类型包括基础防火墙、一体化UTM设备、深度防护的NGFW及云安全网关,分别满足不同规模企业需求。通过深度包检测、AI威胁分析、零信任架构集成等核心技术,安全网关在互联网边界防护、数据中心东西向流量监控、远程办公接入及工业控制系统保护等场景发挥关键作用。未来将向云原生架构、SASE融合、量子
摘要 CVE-2026-31431(Copy Fail)是Linux内核中一个严重的本地权限提升漏洞,影响algif_aead加密接口。攻击者可通过AF_ALG和splice()的组合操作实现对page cache的受控写入,进而可能影响setuid-root程序的执行流程,最终获得root权限。该漏洞对多用户Linux系统、容器环境、CI/CD平台等场景构成较大威胁。漏洞根因在于algif_ae
2026年DDoS攻击呈现智能化趋势,AI技术使攻击效率提升百倍,攻击成本降至1美元/小时。现代抗DDoS设备已进化为AI驱动的智能防御平台,通过全栈融合架构和边缘协同实现毫秒级响应。核心技术包括智能检测、高效清洗、弹性调度和自愈恢复四大环节,支持云原生、混合及行业定制化部署。未来抗D技术将向AI原生架构、量子安全融合等方向发展,构建全球协同防御网络。抗D设备已成为企业数字化转型的战略基础设施,需
摘要:研究团队提出CodeGATNet框架,结合Transformer与注意力卷积机制进行源代码漏洞检测。该框架通过静态代码嵌入生成(SCEG)和卷积注意力特征精炼(CAN-FR)两阶段处理,有效捕获局部语法与全局语义依赖。实验表明,在FFmpeg等数据集上F1值最高达87.5%,较现有方法提升显著。该方案突破传统图模型限制,为自动化漏洞检测提供了轻量高效的解决方案。
下一代防火墙(NGFW)正重塑网络安全防御体系。本文系统梳理了NGFW的技术演进与核心能力:从传统防火墙的基础防护升级为具备深度应用识别、用户身份感知、集成威胁防护等五大“超能力”的智能防御系统。通过金融、医疗、教育等行业案例,展现了NGFW在应对复杂网络威胁中的实战价值。文章前瞻性地指出云化、AI融合、零信任架构等发展趋势,并为企业部署提供了需求优先、平衡性能等务实建议。作为网络安全基础设施的关
名称:“Copy Fail”(CVE-2026-31431)披露时间:2026年4月29日类型:本地提权漏洞等级:高危描述:2017年的优化(commit 72548b093ee3)试图让AEAD加解密操作直接在原地完成,以减少内存拷贝。然而在解密路径中,系统错误地将来源不同的数据映射当作相同缓冲区处理,导致解密时将文件page cache中的页面链接到了可写的目标scatterlist中。aut
SPA(单包授权)是零信任网络实现"网络隐身"的核心技术。缩小攻击面:端口在验证通过前对外部不可见防扫描:nmap等工具扫不到有效信息防暴力破解:攻击者连门都找不到金句:SPA让服务器从"防御姿态"转变为"隐身状态"——你无法攻击一个你根本看不见的目标。但SPA只是零信任的一环。强身份认证设备安全评估最小权限控制持续行为监控IAM + 微隔离 + SPA如何协同工作。你们公司有没有使用SPA技术?
【问题背景】 在 M1/M2 Mac 上,Antigravity 应用常出现启动即卡死、发消息无响应的现象。最诡异的是:本地双击启动必挂,但通过远程 SSH 命令行启动却能奇迹般运行。【核心结论】 该问题源于应用内置的 LSP 子进程(language_server_macos_arm) 存在逻辑漏洞。它无视正式服配置,强行连接谷歌内部测试服,从而触发了 macOS 钥匙串(Keychain) 的
2026年4月网络安全简报摘要 本周网络安全形势严峻,AI驱动的漏洞发现与攻击成为焦点。Anthropic发布Claude Mythos AI模型,自主发现数千零日漏洞(如Firefox 271个漏洞),远超传统工具,引发行业震动。高危漏洞频发,包括Chrome零日漏洞(CVE-2026-5281)、Nginx UI未授权访问(CVSS 9.8)等,部分已被利用。AI失控风险显现,某AI工具9秒删
凭证复用是内网横向移动的经典手法。攻击者获取一台服务器的密码后,用这个密码尝试登录内网中的其他服务器——因为很多管理员在多台服务器上使用相同的密码。# 攻击者在内网中用获取的密码批量尝试其他服务器 # 如果多台服务器密码相同,一台沦陷可能导致整个内网沦陷不同服务器使用不同密码(或使用密码管理工具)开启AD域组策略限制同一用户同时登录多台服务器优先使用现代身份认证机制,关闭不必要的NTLM兼容,结合
如何判断服务器是否被入侵?5个实用检测方法 摘要 服务器被入侵往往难以察觉,专业黑客会保持"静默期"避免被发现。本文提供5种实用检测方法:1)检查异常登录记录;2)监控异常进程和服务;3)验证系统文件变更;4)分析网络流量和连接;5)检查日志异常。Linux系统可使用last、top、netstat等命令排查,Windows可通过事件查看器、PowerShell等工具检测。重点
摘要:本文系统讲解Windows安全攻防实战,重点分析永恒之蓝(MS17-010)漏洞原理与防御方案。内容涵盖:Windows系统版本风险差异、RDP远程服务安全配置、SMB协议漏洞利用演示、账户权限管理与后门检测技巧,并配合企业服务器沦陷、WannaCry病毒等真实案例。提供Goby漏洞扫描工具使用指南,以及禁用SMBv1、封禁高危端口、账户加固等防护措施。适用于零基础学习Windows渗透测试
渗透测试是一种通过模拟攻击者的技术与方法,以挫败目标系统的安全控制措施并取得访问控制权为目的的安全测试方法。渗透测试的过程并非简单地运行一些扫描器和自动化工具,而是结合系统和人的漏洞进行深入挖掘的一种系统性的测试方法。渗透测试就像是请一位“白帽小偷”来帮你检查家里的防盗系统牢不牢固。想象一下,你刚搬进新家,装了门锁、防盗窗、监控摄像头,还设置了报警器。你觉得家里应该很安全了。
摘要:通过观察靶场获取flag的过程,体验到类似观看大神解题的爽快感。主要收获包括:1)了解渗透测试的完整流程;2)掌握加盐哈希处理方法;3)认识到持续探索和保持思路的重要性。整个过程展现了清晰的解题思路和连贯的技术操作。(98字)
本文从零讲解 Metasploit Framework(MSF)这款渗透测试领域的 “神器”,涵盖 Kali/Ubuntu 环境搭建、核心模块解析、实战漏洞利用(永恒之蓝 MS17-010)、木马生成与权限维持全流程,新增 3 类企业级真实攻防案例与防御方案,零基础也能掌握 MSF 核心使用技能,适配网络安全学习、渗透测试靶场实战场景。
最后一个就简单一些了!直接去 文件 =》导出对象 =》HTTP中就发现了内容类型为application/gzip的文件点击它点击它,主页就跳转到那个数据了(确实就是上面第五题域名的那条数据)关于找用户名那就去找与登录有关的信息!最后用sha256sum 计算文件哈希得到了SHA256 哈希值就得到了。然后追踪tcp流后将显示为切换为源数据就可以另存为了。找主机名我一般都是先去DHCP协议,然后就
Stowaway是一款基于Go语言开发的开源多级代理工具,主要用于渗透测试中的内网穿透。该工具采用客户端/服务器架构,支持TCP、HTTP、WebSocket等多种协议,提供正向/反向连接、SSH隧道、端口复用等功能。其通信协议采用固定头部结构(36字节),数据经过Gzip压缩和AES-256-GCM加密。特征包括:16字节预认证Token、6个交互报文的握手流程、10秒间隔心跳机制,以及HTTP
本文介绍了网络安全工具Cobalt Strike的核心功能、安装配置及基本操作。Cobalt Strike是一款渗透测试工具,支持团队协作、多种攻击模块和扩展性。详细讲解了服务端和客户端的部署步骤,包括监听器配置、木马生成及使用、Beacon模式交互、VNC远程控制、网络探测和端口扫描等功能。
本文系统梳理了网络安全服务项目清单,涵盖六大类核心业务:1)安全评估与检测(渗透测试、漏洞扫描等);2)安全建设与加固(体系咨询、设备部署等);3)安全运维与运营(应急响应、重保服务等);4)安全培训与意识(CTF竞赛、分层培训);5)合规认证(等保、ISO27001等);6)专项解决方案(数据安全、云安全)。清单详细列明了包括Web应用渗透、等保建设、安全值守等50余项具体服务内容,为企事业单位
黑客本身只是一种技术能力你为谁而黑、黑的目的是什么、是否获得授权。合法合规的白帽为社会创造价值,而黑帽和越界的灰帽则在消耗社会安全资源。你更认同哪一类黑客的行为?欢迎评论区讨论~#网络安全 #渗透测试 #黑客文化 #道德黑客 #红蓝对抗。
本文从零讲解 Linux auditd 审计系统,涵盖 Ubuntu/CentOS 全平台安装、核心配置(临时 / 永久规则)、日志分析工具(ausearch/aureport)、5 类实战监控场景,新增 3 起企业级真实安全案例,零基础也能掌握 auditd 的部署与使用,适配服务器安全审计、合规检查、应急响应场景。
MongoBleed不是第一个,也不会是最后一个重大漏洞。在软件安全中,没有什么是理所当然的。一行代码的疏忽,可能危及百万用户10年的生产运行,不代表代码是安全的压缩、加密、认证——任何复杂性都可能隐藏漏洞时间不在你这边。攻击者已经有了工具,有了动机,也知道你在哪里。升级不是建议,是生存必需。
摘要:本文针对数据安全领域的技术空白,提出一种基于硬盘读写分离的新型安全架构。该架构通过物理与逻辑分离硬盘读写通道,构建本地-云端双向实时副本机制,并创新性地引入AI驱动的动态特征码技术进行威胁预测。研究重点阐述了内核层"双重缓冲区"设计及用户可控干预机制,实现了从数据存储源头构建主动防御体系的目标。通过理论分析验证了技术可行性,为下一代数据安全防护提供了创新思路和实践方向。
网络协议不是「机器专属的暗语」,而是「人类设计的沟通规则」。就像我们用汉语交流需要遵循语法,设备通信也需要遵循协议——而逆向工程师的任务,就是把「机器的语法」翻译成「人类的语言」。
DOS拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务
大约 43% 的云环境容易受到这些漏洞的影响。Kubernetes的Ingress NGINX 控制器中披露了五个严重的安全缺陷,可能导致未经身份验证的远程代码执行,并将组件暴露给公共互联网,使 6,500 多个集群面临直接风险。该公司在与 The Hacker News 分享的一份报告中表示:“利用这些漏洞会导致攻击者未经授权访问 Kubernetes 集群中所有命名空间中存储的所有机密,从而导
Xray是长亭科技自主研发的一款完善的安全评估工具,专注于Web应用安全检测。它支持对常见Web安全问题进行自动化扫描,并提供了强大的自定义POC(Proof of Concept)功能,能够根据用户需求扩展检测能力。
一般电脑默认用户有四个(1)Administrator(管理员用户)DefaultAcountGuest(访客)WDAGUtilityAcount账户(2)除了这些明文账户还有一些(隐藏用户和影子用户)查看隐藏用户可打开Win+R输入cmd命令行下输入(以$结尾的就是隐藏用户)
解压缩,双击运行,需要管理员权限,选择需要卸载的软件,单击右键,选择卸载,还会自动清理对应注册表。我无意安装的亚信防火墙,电脑原本卸载时需要服务端密码,使用该工具无需输入密码,同时清除注册表,所以记录下来,希望能给同样问题的你带来帮助!
传统的攻击手段往往是基于主机、系统、web应用、API、数据库等,有很强的边界感,相对应的基于这块的网络安全建设已经相对成熟一点,比如日志审计、杀毒软件、鉴权授信、流量监测、加密、容灾备份等等,包括相关的立法、司法对于量刑已经非常成熟了。假设我们是在常州区域看到的这样一组信息(正如前面所说,业务区域的活动本身就带有地区信息),点外卖的是一位江苏常州电信的大哥,我们将所有号码生成,计算号码中每个数字
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
脑启社区
AtomGit开源社区
openEuler 社区
2048 AI社区
腾讯云开发者社区
