
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
本文围绕主流 Web 中间件与 PHP 的典型错误配置场景展开梳理,汇总漏洞成因、排查命令与落地加固手段,既适合护网蓝队应急安全排查使用,也可作为 Web 服务安全基线巡检、等保合规自查的实操参考资料。

本文记录个人技术博客搭建全过程,详细介绍基于 GitHub Pages、Hexo 与 Redefine 主题的部署流程。从环境配置到主题优化,分享搭建过程中遇到的问题与解决方案,帮助想拥有独立技术博客的开发者快速完成个人博客搭建。

在护网行动与蓝队应急响应过程中,Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明,弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题,极易成为攻击者横向移动与权限提升的突破口。本文围绕 Linux 系统常见安全风险,从用户权限排查、远程连接加固、SUID/SGID 权限检查以及敏感数据防护等多个方面,对常见安全隐患及加固方法进行了整理,可作为日常安全巡检、护网值守以及应急排查

Vulfocus 是一款开源、轻量化、高可用性的漏洞集成靶场平台,由 FOFA 团队开发。靶场集成了 Web 漏洞、系统漏洞、中间件漏洞、代码审计等海量常见漏洞环境,支持一键启动、一键销毁、独立隔离,完美适配网络安全入门练习、渗透测试实训、漏洞复现学习,是网安从业者、安全学生必备的实战靶场。相较于传统靶场,Vulfocus 最大优势是基于 Docker 容器化部署,环境隔离干净、部署简单、不污染宿

本文探讨PHP环境下SSRF漏洞的高级利用,重点分析通过Gopher协议攻击内网未授权Redis服务的技术实现。详细阐述了构造RESP原生指令、规避解析过滤的二次URL编码机制,以及利用数据备份功能写入Webshell的底层逻辑。

某企业网络近期发生未经授权的访问事件。经安全团队初步研判,已知攻击链路如下:攻击者首先突破了企业对外暴露的Web服务器,并成功获取后台管理凭据。随后,利用密码复用登录内部Mail系统,通过信息收集获取了内部VPN的配置与接入方式。

某企业网络近期发生未经授权的访问事件。经安全团队初步研判,已知攻击链路如下:攻击者首先突破了企业对外暴露的Web服务器,并成功获取后台管理凭据。随后,利用密码复用登录内部Mail系统,通过信息收集获取了内部VPN的配置与接入方式。

本文介绍基于Yakit工具的弱口令爆破操作流程,涵盖抓包获取请求模板、配置爆破参数、绑定字典、设置过滤规则、执行爆破与结果分析全流程。内容以技术语言客观呈现,步骤清晰、可直接复现,适用于Web安全测试、身份认证漏洞验证等场景,为渗透测试人员提供标准化的弱口令爆破实操指南。

本文详尽解析了 Gandalf 靶场 Tongue Tied 系列全关卡的绕过技术。通过实战案例演示了如何对抗大语言模型(LLM)的输出过滤与动态防御机制,是深入理解提示词注入(Prompt Injection)与 AI 安全攻防的典型技术参考。

本文记录了 Lakera Gandalf 提示词注入(Prompt Injection)挑战的实战通关过程。内容涵盖了从基础的字符拆解绕过、特定任务场景(如文本摘要)下的指令覆盖,到利用隐蔽条件触发和逻辑悖论突破模型约束的多种攻击手法。此外,文章结合防御关卡,探讨了如何构建和优化系统提示词,以防范越权指令和拒绝式泄露攻击。








