logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

HVV 应急溯源基础 ——Web中间件与 PHP 安全加固配置指南(三)

本文围绕主流 Web 中间件与 PHP 的典型错误配置场景展开梳理,汇总漏洞成因、排查命令与落地加固手段,既适合护网蓝队应急安全排查使用,也可作为 Web 服务安全基线巡检、等保合规自查的实操参考资料。

文章图片
#前端#中间件#php
GitHub如何创建个人博客(附本人博客链接)

本文记录个人技术博客搭建全过程,详细介绍基于 GitHub Pages、Hexo 与 Redefine 主题的部署流程。从环境配置到主题优化,分享搭建过程中遇到的问题与解决方案,帮助想拥有独立技术博客的开发者快速完成个人博客搭建。

文章图片
#github#网络#服务器 +1
HVV应急溯源基础——Linux 系统安全加固配置指南(一)

在护网行动与蓝队应急响应过程中,Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明,弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题,极易成为攻击者横向移动与权限提升的突破口。本文围绕 Linux 系统常见安全风险,从用户权限排查、远程连接加固、SUID/SGID 权限检查以及敏感数据防护等多个方面,对常见安全隐患及加固方法进行了整理,可作为日常安全巡检、护网值守以及应急排查

文章图片
#linux#系统安全#运维 +3
Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)

Vulfocus 是一款开源、轻量化、高可用性的漏洞集成靶场平台,由 FOFA 团队开发。靶场集成了 Web 漏洞、系统漏洞、中间件漏洞、代码审计等海量常见漏洞环境,支持一键启动、一键销毁、独立隔离,完美适配网络安全入门练习、渗透测试实训、漏洞复现学习,是网安从业者、安全学生必备的实战靶场。相较于传统靶场,Vulfocus 最大优势是基于 Docker 容器化部署,环境隔离干净、部署简单、不污染宿

文章图片
#docker#容器#运维 +3
ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(二)

本文探讨PHP环境下SSRF漏洞的高级利用,重点分析通过Gopher协议攻击内网未授权Redis服务的技术实现。详细阐述了构造RESP原生指令、规避解析过滤的二次URL编码机制,以及利用数据备份功能写入Webshell的底层逻辑。

文章图片
#安全#python#网络协议 +2
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)

某企业网络近期发生未经授权的访问事件。经安全团队初步研判,已知攻击链路如下:攻击者首先突破了企业对外暴露的Web服务器,并成功获取后台管理凭据。随后,利用密码复用登录内部Mail系统,通过信息收集获取了内部VPN的配置与接入方式。

文章图片
#前端#安全#web安全 +3
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)

某企业网络近期发生未经授权的访问事件。经安全团队初步研判,已知攻击链路如下:攻击者首先突破了企业对外暴露的Web服务器,并成功获取后台管理凭据。随后,利用密码复用登录内部Mail系统,通过信息收集获取了内部VPN的配置与接入方式。

文章图片
#前端#安全#web安全 +3
Yakit如何进行弱口令爆破

本文介绍基于Yakit工具的弱口令爆破操作流程,涵盖抓包获取请求模板、配置爆破参数、绑定字典、设置过滤规则、执行爆破与结果分析全流程。内容以技术语言客观呈现,步骤清晰、可直接复现,适用于Web安全测试、身份认证漏洞验证等场景,为渗透测试人员提供标准化的弱口令爆破实操指南。

文章图片
#前端#安全#web安全 +1
AI安全——Gandalf靶场 Tongue Tied Gandalf 全关卡绕过详解

本文详尽解析了 Gandalf 靶场 Tongue Tied 系列全关卡的绕过技术。通过实战案例演示了如何对抗大语言模型(LLM)的输出过滤与动态防御机制,是深入理解提示词注入(Prompt Injection)与 AI 安全攻防的典型技术参考。

文章图片
#人工智能#安全#网络 +2
AI安全——Gandalf靶场 Gandalf Adventure 全关卡绕过详解

本文记录了 Lakera Gandalf 提示词注入(Prompt Injection)挑战的实战通关过程。内容涵盖了从基础的字符拆解绕过、特定任务场景(如文本摘要)下的指令覆盖,到利用隐蔽条件触发和逻辑悖论突破模型约束的多种攻击手法。此外,文章结合防御关卡,探讨了如何构建和优化系统提示词,以防范越权指令和拒绝式泄露攻击。

文章图片
#人工智能#安全#web安全 +1
    共 13 条
  • 1
  • 2
  • 请选择