網絡安全

標籤

貢獻80

126

05:54 PM · Oct 25 ,2025

hetianlab 頭像

developer-tianyiyun 頭像

baidusecrity 頭像

lying7 頭像

zz_687de23306895 頭像

yqyx36 頭像

youdiscovered1t 頭像

dhan 頭像

yushang_66b0e8718bd85 頭像

zhuzhuxia 頭像

Ex1st 頭像

u_14940497 頭像

@hetianlab

暱稱蟻景網安實驗室

Last seen
@developer-tianyiyun

暱稱天翼雲開發者社區

Last seen
@baidusecrity

暱稱百度安全

Last seen
@lying7

暱稱躺柒

Last seen
@zz_687de23306895

暱稱德迅雲安全_珍珍

Last seen
@yqyx36

暱稱雲輕雨細

Last seen
@youdiscovered1t

暱稱YouDiscovered1t

Last seen
@dhan

暱稱竹等寒

Last seen
@yushang_66b0e8718bd85

暱稱0day漏洞文庫

Last seen
@zhuzhuxia

暱稱っ木深

Last seen
@Ex1st

暱稱Ex1st

Last seen
@u_14940497

暱稱bruce_xiaowei

Last seen

@網絡安全 / 博客 RSS 訂閱

hetianlab 頭像

Dec 22 2025

蟻景網安實驗室 - 榮耀再續 | 蟻景科技衞冕第138屆廣交會測試賽團體冠軍

　第138屆廣交會網絡平台測試賽（第十期《方班演武堂》）圓滿收官！中國網絡空間安全人才教育論壇（網教盟）主辦的這場巔峯對決，匯聚 30 餘家高校企業、400 餘名網安精英同台競技。蟻景科技憑藉硬核技術實力，以總積分492分絕對優勢強勢突圍，再度榮膺團體總分第一名，實力登頂，閃耀全場！比賽過程中，蟻景科技精英講師團隊帶領學員全力應戰，在各競賽環節均展現出優異的專業素養與實戰能力。個人排

ineo6 頭像

Mar 25 2021

ineo6 - 記一次Chrome更新帶來的登錄Cookie問題

事件起因環境首先介紹下基本信息：公司的某個業務系統是h.xxx.com，登錄走的通過iframe嵌入的網頁passport.xxx.com。本地開發環境下，業務系統只支持http協議，所以對應訪問地址為http://h.xxx.com，登錄接口始終是https://passport.xxx.com。這樣就是一個跨協議的情況了。問題某一天，有同學登錄系統後始終提示“你未登錄，請先登錄B站

chrome , 網絡安全 , cookies , HTML , 前端

hbugs001 頭像

Nov 20 2025

chemlover1991 - 【EVE-NG鏡像製作系列教程】A10 vThunder

1 A10 vThunder 1.1 本指南所基於的版本你可以通過在A10官網創建免費賬户，下載A10 vThunder鏡像並獲取30天的試用許可證： https://get.a10networks.com/vthunder-trial/

重命名 , 命令行界面 , 網絡安全 , 下載文件

baidusecrity 頭像

Dec 18 2025

百度安全 - 首家！百度大模型安全護欄榮獲信通院大模型安全護欄能力評估優秀級

12月12日，百度大模型安全護欄在中國信通院泰爾實驗室的大模型安全護欄能力評估中，憑藉多模態審核、安全代答及攻擊攔截等能力維度的出色表現，斬獲最高級別的“優秀級”評級。此前，百度大模型安全護欄的紅線代答模型已於2025年6月獲得中國信通院“大規模預訓練模型（文本生成功能）安全認證增強級”的認證。至此，百度大模型安全護欄為行業內擁有“雙安全證書”最高級別認證的AI護欄產品。在多模態大

安全防護 , 網絡安全 , 安全意識

jilingderiguangdeng 頭像

Dec 12 2025

關注網絡安全 - GeoTrust SSL證書

網絡安全已成為企業和用户共同關注的核心議題，而SSL證書正是保障網絡通信安全的關鍵技術之一。在眾多SSL證書品牌中，GeoTrust憑藉其高兼容性、可靠性和高性價比，成為全球數萬家企業信賴的選擇。 GeoTrust成立於2001年，現隸屬於全球領先的數字證書機構DigiCert集團，是世界第二大SSL證書頒發機構。 GeoTrust證書通常可在PinTrust平台申請，其與GeoTru

ssl , ssl證書 , 網站安全 , 網絡安全 , HTTPS

u_17416855 頭像

Nov 15 2025

mb682da1c57062a - 跨境電商運營半年總結：Apache環境下，這個免費工具幫我保住30%訂單

做跨境户外裝備電商兩年，今年才算真正摸到“穩定運營”的門道。上半年旺季前，我差點因為服務器的各種麻煩放棄拓展歐洲市場——3月份新品上架時，後台突然涌入大量重複請求，商品詳情頁加載慢到3秒以上，當天轉化率直接跌了40%，用基礎款價格拍下高端套裝，核實後只能要麼虧本發貨要麼賠償違約金，光這兩項損失就超5000元。那段時間試了不少辦法，付費的防護工具看了一圈，年費基本都在200

指尖人生 , 服務器 , 網絡安全 , Docker , apache

zz_687de23306895 頭像

Dec 23 2025

德迅雲安全_珍珍 - 什麼是端口管理，網絡安全的關鍵環節

在網絡通信中，端口如同設備的 “門牌號”—— 設備通過不同端口與外界交換數據，而端口管理就是對這些 “門牌號” 的權限控制、狀態監控與風險防控。它指通過技術手段與規範流程，管理設備端口的開放 / 關閉、訪問權限、數據傳輸規則，核心價值是阻擋非法訪問、優化資源佔用、快速定位故障。無論是服務器運維、企業辦公網絡，還是個人設備安全，端口管理都是防範黑客攻擊、保障網絡穩定的基礎。一、端口管理的核心定義

zz_687de23306895 頭像

Dec 12 2025

德迅雲安全_珍珍 - 什麼是CC攻擊？又如何去防禦

CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。一、什麼是CC攻擊？ CC攻擊前身是一個名為Fatboy的攻擊程序，而之所以後來人們會稱之為CC，也叫HTTP-FLOOD，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都能被業界熟知的“黑洞”（Collapsar，一種安全防護產品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Cha

網絡安全 , 防禦 , 攻擊

xuexizhe_64e1cde94b41a 頭像

Oct 02 2023

學習者 - @網絡學習網絡安全瞭解

0x05，網絡安全瞭解解釋説明： 1.網絡系統的硬件、軟件及其系統中的數據受到保護 2.不因偶然的和惡意的原因遭受到破壞、更改、泄露 3.系統連續、可靠、正常地運行，網絡服務不中斷 4.網絡本身是數據共享和傳輸的重要途徑，數據信息的安全是保證網絡和諧的基本要素重要發展 1.人工智能GTP，AI 2.雲計算 3.大數據 4.物聯網相關安全事件 1.事件45億

安全防護 , 網絡安全 , 規範化

u_17532872 頭像

Nov 19 2025

mb68d0c3c853079 - AI降噪引領下的合規新格局——金融API風險監測系統全景實踐

一、概要：（提示：在金融行業數字化深入推進的背景下，API已成為支撐業務創新的關鍵載體。）金融行業的數字化轉型正從“系統互聯”邁向“數據智能”。在這一過程中，API承擔着開放銀行、跨境支付、智能投顧等核心業務的連接樞紐，成為金融科技生態的核心接口。然而，隨着調用規模爆炸式增長，API已從“業務橋樑”演變為潛在的“風險通道”。針對這一趨勢，推出了“知影-API風

風控 , 數據 , 網絡安全 , API

hetianlab 頭像

Dec 26 2025

蟻景網安實驗室 - 語義層面的SQL注入：LLM 提示詞注入攻擊深度拆解

0.什麼是大模型語言大型語言模型（LLM，Large Language Model）是一類基於深度學習技術的人工智能算法它們能夠理解和生成自然語言，在接收到用户輸入後，通過預測詞語序列的方式構造連貫、合理且上下文相關的回答 LLM通常在規模龐大、覆蓋面廣的半公開數據集上訓練，包括文本、代碼、網頁內容等，從而學習語言中詞彙、句子及語義結構之間的複雜關係。在實際應用中，LLM 通常通過一個生命週

teletest1 頭像

Dec 01 2025

xinertel - WIFI耦合測試方案詳解

為何網絡終端設備的WiFi測試，首選射頻功率耦合測試？ WiFi上網的核心是“信號傳得出去、收得進來”，而射頻（RF）功率直接決定信號的傳輸距離與穩定性——功率過弱會導致隔牆斷連，功率超標干擾其他設備易引發信道爭搶、上網卡頓。傳統屏蔽箱吞吐量測試雖能反映實際體驗，但批量生產場景中存在效率低、佔地廣的問題。RF功率耦合測試方案可實現1拖16批

功能測試 , 多任務 , 數據 , 網絡安全

lying7 頭像

Dec 15 2025

躺柒 - 讀捍衞隱私07智能家居

1.智能家居 1.1.一種用户無法在上面安裝反病毒軟件的計算機 1.2.裏面還有壞人可以使用並且永遠待在那裏的一個秘密後門 1.3.谷歌擁有Dropcam和Nest，但還想讓其他物聯網設備也連接到你的谷歌賬號 1.3.1.好處是可以收集到更多有關你的個人習慣的原始數據 1.3.2.任何大公司都是這樣，包括蘋果、三星和霍尼韋爾 1.4.集線器是指為移動應用或直接為互聯網

ihengshuai 頭像

Jan 17 2025

大衞talk - Fiddler抓包使用技巧

由於圖片和格式解析問題，為了更好閲讀體驗可前往閲讀原文 Fiddler是位於客户端和服務器端的HTTP代理，是一個強大的抓包工具；可以作為系統的代理也可以代理具體的進程(如：chrome、firefox)，針對代理對象fiddler會記錄其所有的會話記錄，分析請求數據、調試請求、刷新請求、設置斷點、模擬或覆蓋服務器返回的數據，還可以調試https請求，總之功能強大，是web調試的利器 ::

fiddler , 網絡安全 , 抓包過濾 , 後端 , 前端

u_14940497 頭像

Dec 12 2025

bruce_xiaowei - Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘

Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘當你在運行窗口輸入一條想象中的“神級命令”，期待直接彈出網卡屬性設置時，系統卻以沉默迴應——這並非設計缺陷，而是Windows在網絡管理上的深層設計哲學。 01 為什麼沒有“直達命令”？每次需要更改IP地址、DNS服務器或網絡協議時，許多用户都會習慣性地尋找一條能夠“一鍵直達”網卡屬性設置窗

windows , yyds乾貨盤點 , 網絡安全 , ip , 圖形界面

hetianlab 頭像

Dec 09 2025

蟻景網安實驗室 - 淺析如何在逆向中分析AES算法

AES算法淺析 AES是對稱加密算法，在逆向中常常使用到，白盒AES算法詳解這篇文章寫的非常好，通俗易懂。但是我在原理到代碼的過程經常會卡殼，因此結合C語言代碼淺析一下算法。這裏使用的源碼為https://github.com/kokke/tiny-AES-c 密鑰擴展這裏以AES-128為例子（以下用AES代替），初始時輸入的密鑰長度是16字節的，因此每次加密的長度的明文也需要與之匹配，在加

Ex1st 頭像

Nov 26 2025

Ex1st - Tom WP&覆盤（vulnyx)

nmap掃描 ┌──(kali㉿kali)-[~/Redteam/Tom] └─$ nmap -sT -p- 10.10.10.170 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 21:40 EST Nmap scan report for 10.10.10.170 Host is up (0.0017s latency). Not

lying7 頭像

Dec 14 2025

躺柒 - 讀捍衞隱私06智能聯網汽車

1.人工智能時代 1.1.如果你像大多數人一樣整天都帶着手機，那你就沒有隱身，而是處在監控之中—即使你的手機沒有啓用位置跟蹤 1.1.1.GPS還是會保持開啓，即使處於飛行模式中 1.2.被記錄的不只有語音通信，還有短信 1.3.大多數人永遠不會認同，只攜帶一部手機就等同於喪失了自己不被追蹤的權利—但現在，攜帶手機確實意味着這一點 1.4.會存儲位置數據的不僅有運營商，還有供應商 1.5.

u_17573069 頭像

Nov 15 2025

光聯世紀公司 - 光聯SD-WAN賦能製造龍頭企業，打造智能化網絡管理新標杆

在全球化時代，網絡的高效管理與穩定性是高科技製造企業順利運營的關鍵要素。光聯世紀攜手某全球半導體顯示產品製造龍頭，通過定製化SD-WAN解決方案，成功實現企業全球網絡的統一管理和優化，為其全球業務的高效運作提供了強有力的支持。製造企業的全球佈局挑戰作為領先的半導體顯示製造企業，該企業在全球多個國家設有生產基地和分支機構，業

網絡安全 , 運維 , 網絡故障 , 解決方案

jianshendekaohongshu_c0bw8i 頭像

Dec 19 2025

知識獲取找我簡介 - 紅隊高級攻防訓練營-2025期

在2025年紅隊高級攻防訓練營的高強度對抗環境中，我有幸參與了一系列貼近真實攻防場景的演練任務。本次訓練營不僅聚焦於攻擊技術的精進，更強調對現代防禦體系的理解與突破。通過多輪紅藍對抗，我對“如何在高度監控與限制的網絡環境中實現有效滲透、隱蔽繞過防禦機制，並建立穩定持久化控制”有了更深層次的認知。以下是我在此過程中總結的一些關鍵心得。一、理解防禦體系是繞過的前提在早期階段，我們往往急於

觀點 , 網絡安全 , 個人總結 , 防禦 , 高級

dhan 頭像

Nov 30 2025

竹等寒 - 如何開始微信小程序滲透？

目錄工具推薦反編譯wxapkg 動態調試WeChatOpenDevTools 小程序所在目錄如何逆向小程序的js加解密靜態分析動態調試動靜結合工具推薦反編譯wxapkg https://github.com/wux1an/wxapkg 微信小程序反編譯工具，這個工具進

zz_687de23306895 頭像

Dec 18 2025

德迅雲安全_珍珍 - 一文了解什麼是零信任

一、什麼是零信任零信任是一種安全策略。要求所有用户在訪問有權限要求的企業IT系統或應用前，都必須經過身份驗證、授權並持續驗證。之所以稱之“零信任”，是因為它基於“永不信任、始終驗證”的原則。任何用户或設備在其身份和授權得到驗證之前都不被信任，不能訪問資源。這個概念在2010年，由Forrester Research 分析師 John Kindervag首次提出。零信任不但適用於企

網絡安全 , 零信任

zlxcedu 頭像

Dec 23 2025

網安俠客 - 備考CISAW必看：費用變動趨勢預測，你的“安全錢包”準備好了嗎？

對於每一位計劃投身或深耕網絡安全領域的專業人士而言，中國信息安全保障人員認證（CISAW）無疑是一塊沉甸甸的“敲門磚” 🛡️，它不僅代表着國家層面的專業認可，更是職業生涯晉升的重要砝碼，然而，在關注其含金量和考試難度變化的同時，一個現實而又敏感的問題也常常縈繞在心頭。 CISAW考試費用在2026年是否會迎來一輪上漲，這不僅關乎個人的預算規劃，更折射出整個網絡安全人才培養體系的成本變動趨勢。

zz_687de23306895 頭像

Dec 22 2025

德迅雲安全_珍珍 - 2025年網絡安全問題挑戰與最佳實踐

近年來，個人和企業越來越依賴線上流程和服務來完成日常事務。使用智能設備進行溝通和電子商務已成為大多數人的生活方式。企業也紛紛將運營和數據遷移到雲端。然而，不幸的是，這也滋生了反社會和犯罪活動。勒索軟件尤其頻頻登上新聞頭條。例如，微軟近期一次系統升級失敗，導致空中交通管制系統癱瘓，僅在美國就影響了超過3000架次航班。另一個日益猖獗的犯罪活動是身份盜竊，即從企業數據庫中竊取個人信息，並用於盜竊金錢