網絡安全

標籤

貢獻87

348

05:54 PM · Oct 25 ,2025

hetianlab 頭像

developer-tianyiyun 頭像

baidusecrity 頭像

dhan 頭像

lying7 頭像

zz_687de23306895 頭像

yqyx36 頭像

youdiscovered1t 頭像

yushang_66b0e8718bd85 頭像

zhuzhuxia 頭像

u_14940497 頭像

@hetianlab

暱稱蟻景網安實驗室

Last seen
@developer-tianyiyun

暱稱天翼雲開發者社區

Last seen
@baidusecrity

暱稱百度安全

Last seen
@dhan

暱稱竹等寒

Last seen
@lying7

暱稱躺柒

Last seen
@zz_687de23306895

暱稱德迅雲安全_珍珍

Last seen
@yqyx36

暱稱雲輕雨細

Last seen
@youdiscovered1t

暱稱YouDiscovered1t

Last seen
@yushang_66b0e8718bd85

暱稱0day漏洞文庫

Last seen
@ClownLMe

暱稱ClownLMe

Last seen
@zhuzhuxia

暱稱っ木深

Last seen
@u_14940497

暱稱bruce_xiaowei

Last seen

@網絡安全 / 博客 RSS 訂閱

hetianlab 頭像

Feb 04 2026

蟻景網安實驗室 - 2026網絡安全高級研討會圓滿結束

近期，由湖南蟻景科技有限公司主辦、中國網絡空間安全人才教育論壇、國家新一代自主安全計算系統產業集羣指導的2026網絡安全高級研討會圓滿落幕，全國各高校相關專業負責人及骨幹教師齊聚一堂、共研交流。線下老師合影留念以賦能高校網絡安全 CTF 實戰教學為目標，本次高級研討會吸引了來自全國數十所高校的骨幹教師積極參與，數位教學力量齊聚一堂、共探實戰教學新思路（參會高校名單附後）。為最大化滿足跨區

hetianlab 頭像

Dec 09 2025

蟻景網安實驗室 - 淺析如何在逆向中分析AES算法

AES算法淺析 AES是對稱加密算法，在逆向中常常使用到，白盒AES算法詳解這篇文章寫的非常好，通俗易懂。但是我在原理到代碼的過程經常會卡殼，因此結合C語言代碼淺析一下算法。這裏使用的源碼為https://github.com/kokke/tiny-AES-c 密鑰擴展這裏以AES-128為例子（以下用AES代替），初始時輸入的密鑰長度是16字節的，因此每次加密的長度的明文也需要與之匹配，在加

lying7 頭像

Dec 11 2025

躺柒 - 讀捍衞隱私03同步

1.隱私預期 1.1.expectation of privacy 1.2.隱私預期應該從傳統的紙質信件時代擴展到數字時代 1.3.在美國，執法部門在沒有得到收信人許可的情況下不能打開密封的實體信函 1.4.隱私預期是一種司法測試，用於確定美國憲法《第四修正案》聲明的隱私保護是否適用 2.短信技術 2.1.短信技術（也稱短消息服務，即SMS）自1992年以來就一直存在 2.2.所有手機都能發送簡

yunshu_blog 頭像

Dec 30 2020

雲叔_又拍雲 - 高性能、低成本的高防 IP 產品能現實嗎？

DDoS 攻擊是網絡攻擊最常用的方式之一，也是企業發展道路上的阻礙。作為業務發展的巨大隱形“地雷”，企業想要自建 DDoS 防禦的技術門檻很高，且建設週期不可控。這給予了安全廠商海量的市場機會，但是在琳琅滿目的產品市場中，廠商需要如何快速佔領市場，獲得客户？知己知彼的需求理解可以打開行業賽道，非常夯實的產品性能可以讓自己在賽道上奔跑起來，而如何在彎道上超車則需要更創新的技術產品，以及順勢而為的洞悉

ddos , 網絡安全 , 又拍雲 , 雲存儲 , 雲服務

u_15912723 頭像

Nov 16 2025

讓世界更美好 - 解碼互聯網的基石：深入理解TCP/IP協議棧

我們每天都在使用互聯網——刷視頻、收發郵件、在線會議。這一切流暢體驗的背後，都歸功於一套精密一套精密而高效的通信規則：TCP/IP協議族。它就像是互聯網世界的“通用語言”，確保了來自不同國家、不同設備、不同軟件的程序能夠順暢交流。今天，我們就來深入拆解這套協議，看看數據究竟是如何在全球網絡中“旅行”的。一、不只是兩個協議：理解TCP/IP的層級模型很多人誤

yyds乾貨盤點 , 數據 , tcp , 網絡安全 , ip

xuexizhe_64e1cde94b41a 頭像

Oct 02 2023

學習者 - @網絡學習網絡安全瞭解

0x05，網絡安全瞭解解釋説明： 1.網絡系統的硬件、軟件及其系統中的數據受到保護 2.不因偶然的和惡意的原因遭受到破壞、更改、泄露 3.系統連續、可靠、正常地運行，網絡服務不中斷 4.網絡本身是數據共享和傳輸的重要途徑，數據信息的安全是保證網絡和諧的基本要素重要發展 1.人工智能GTP，AI 2.雲計算 3.大數據 4.物聯網相關安全事件 1.事件45億

安全防護 , 網絡安全 , 規範化

u_17532872 頭像

Nov 19 2025

mb68d0c3c853079 - AI降噪引領下的合規新格局——金融API風險監測系統全景實踐

一、概要：（提示：在金融行業數字化深入推進的背景下，API已成為支撐業務創新的關鍵載體。）金融行業的數字化轉型正從“系統互聯”邁向“數據智能”。在這一過程中，API承擔着開放銀行、跨境支付、智能投顧等核心業務的連接樞紐，成為金融科技生態的核心接口。然而，隨着調用規模爆炸式增長，API已從“業務橋樑”演變為潛在的“風險通道”。針對這一趨勢，推出了“知影-API風

風控 , 數據 , 網絡安全 , API

lrui1 頭像

Jan 13 2026

lrui1 - Java反序列化鏈調試—初探(URLDNS、CC)：一

本文首發於：https://lrui1.top/posts/7929b704/ 目前而言，想拿權限，大部分都依賴命令注入或者反序列化漏洞的利用，下文是作者調試Java反序列化常見利用鏈的隨手記錄，個人理解調試Java反序列化鏈可以自上而下的理解漏洞的利用過程。環境清單 JDK 1.8.0_65 Apache commons collections 3.2.1 IDEA 2025.2.3

hetianlab 頭像

Dec 26 2025

蟻景網安實驗室 - 語義層面的SQL注入：LLM 提示詞注入攻擊深度拆解

0.什麼是大模型語言大型語言模型（LLM，Large Language Model）是一類基於深度學習技術的人工智能算法它們能夠理解和生成自然語言，在接收到用户輸入後，通過預測詞語序列的方式構造連貫、合理且上下文相關的回答 LLM通常在規模龐大、覆蓋面廣的半公開數據集上訓練，包括文本、代碼、網頁內容等，從而學習語言中詞彙、句子及語義結構之間的複雜關係。在實際應用中，LLM 通常通過一個生命週

teletest1 頭像

Dec 01 2025

xinertel - WIFI耦合測試方案詳解

為何網絡終端設備的WiFi測試，首選射頻功率耦合測試？ WiFi上網的核心是“信號傳得出去、收得進來”，而射頻（RF）功率直接決定信號的傳輸距離與穩定性——功率過弱會導致隔牆斷連，功率超標干擾其他設備易引發信道爭搶、上網卡頓。傳統屏蔽箱吞吐量測試雖能反映實際體驗，但批量生產場景中存在效率低、佔地廣的問題。RF功率耦合測試方案可實現1拖16批

功能測試 , 多任務 , 數據 , 網絡安全

lying7 頭像

Dec 15 2025

躺柒 - 讀捍衞隱私07智能家居

1.智能家居 1.1.一種用户無法在上面安裝反病毒軟件的計算機 1.2.裏面還有壞人可以使用並且永遠待在那裏的一個秘密後門 1.3.谷歌擁有Dropcam和Nest，但還想讓其他物聯網設備也連接到你的谷歌賬號 1.3.1.好處是可以收集到更多有關你的個人習慣的原始數據 1.3.2.任何大公司都是這樣，包括蘋果、三星和霍尼韋爾 1.4.集線器是指為移動應用或直接為互聯網

ihengshuai 頭像

Jan 17 2025

大衞talk - Fiddler抓包使用技巧

由於圖片和格式解析問題，為了更好閲讀體驗可前往閲讀原文 Fiddler是位於客户端和服務器端的HTTP代理，是一個強大的抓包工具；可以作為系統的代理也可以代理具體的進程(如：chrome、firefox)，針對代理對象fiddler會記錄其所有的會話記錄，分析請求數據、調試請求、刷新請求、設置斷點、模擬或覆蓋服務器返回的數據，還可以調試https請求，總之功能強大，是web調試的利器 ::

fiddler , 網絡安全 , 抓包過濾 , 後端 , 前端

u_14940497 頭像

Dec 12 2025

bruce_xiaowei - Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘

Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘當你在運行窗口輸入一條想象中的“神級命令”，期待直接彈出網卡屬性設置時，系統卻以沉默迴應——這並非設計缺陷，而是Windows在網絡管理上的深層設計哲學。 01 為什麼沒有“直達命令”？每次需要更改IP地址、DNS服務器或網絡協議時，許多用户都會習慣性地尋找一條能夠“一鍵直達”網卡屬性設置窗

windows , yyds乾貨盤點 , 網絡安全 , ip , 圖形界面

Ex1st 頭像

Nov 26 2025

Ex1st - Tom WP&覆盤（vulnyx)

nmap掃描 ┌──(kali㉿kali)-[~/Redteam/Tom] └─$ nmap -sT -p- 10.10.10.170 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 21:40 EST Nmap scan report for 10.10.10.170 Host is up (0.0017s latency). Not

zz_687de23306895 頭像

Dec 12 2025

德迅雲安全_珍珍 - 什麼是CC攻擊？又如何去防禦

CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。一、什麼是CC攻擊？ CC攻擊前身是一個名為Fatboy的攻擊程序，而之所以後來人們會稱之為CC，也叫HTTP-FLOOD，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都能被業界熟知的“黑洞”（Collapsar，一種安全防護產品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Cha

網絡安全 , 防禦 , 攻擊

lying7 頭像

Dec 14 2025

躺柒 - 讀捍衞隱私06智能聯網汽車

1.人工智能時代 1.1.如果你像大多數人一樣整天都帶着手機，那你就沒有隱身，而是處在監控之中—即使你的手機沒有啓用位置跟蹤 1.1.1.GPS還是會保持開啓，即使處於飛行模式中 1.2.被記錄的不只有語音通信，還有短信 1.3.大多數人永遠不會認同，只攜帶一部手機就等同於喪失了自己不被追蹤的權利—但現在，攜帶手機確實意味着這一點 1.4.會存儲位置數據的不僅有運營商，還有供應商 1.5.

u_17573069 頭像

Nov 15 2025

光聯世紀公司 - 光聯SD-WAN賦能製造龍頭企業，打造智能化網絡管理新標杆

在全球化時代，網絡的高效管理與穩定性是高科技製造企業順利運營的關鍵要素。光聯世紀攜手某全球半導體顯示產品製造龍頭，通過定製化SD-WAN解決方案，成功實現企業全球網絡的統一管理和優化，為其全球業務的高效運作提供了強有力的支持。製造企業的全球佈局挑戰作為領先的半導體顯示製造企業，該企業在全球多個國家設有生產基地和分支機構，業

網絡安全 , 運維 , 網絡故障 , 解決方案

RedFalcon 頭像

Feb 01 2026

RedFalcon - 網絡安全入門基礎-常用工具安裝及使用（下）

三、VS Code安裝 3.1安裝 VS Code官網下載 https://code.visualstudio.com/ 下載好一鍵安裝即可四、phpstudy安裝搭建網站下載phpstudy解壓安裝官網下載：https://www.xp.cn/download.html 安裝完成後一鍵啓動打開內置的網站查看效果五、cpolar內網穿透訪問官網，

jianshendekaohongshu_c0bw8i 頭像

Dec 19 2025

知識獲取找我簡介 - 紅隊高級攻防訓練營-2025期

在2025年紅隊高級攻防訓練營的高強度對抗環境中，我有幸參與了一系列貼近真實攻防場景的演練任務。本次訓練營不僅聚焦於攻擊技術的精進，更強調對現代防禦體系的理解與突破。通過多輪紅藍對抗，我對“如何在高度監控與限制的網絡環境中實現有效滲透、隱蔽繞過防禦機制，並建立穩定持久化控制”有了更深層次的認知。以下是我在此過程中總結的一些關鍵心得。一、理解防禦體系是繞過的前提在早期階段，我們往往急於

觀點 , 網絡安全 , 個人總結 , 防禦 , 高級

hetianlab 頭像

Feb 11 2026

蟻景網安實驗室 - 收官啦！2026蟻景網安冬令營落幕，實戰練本領，不負每一份熱愛

冬意正濃，但網安人的熱情從不降温！近日，蟻景網安2026年網絡安全冬令營順利收官啦～這場主打公益的活動，面向全國高校學子免費開放，為期兩週的沉浸式學習+實戰練習，陪着3000多名同學，從理論入門走到實操上手，實實在在幫大家提升了實戰能力。和很多形式化的線上活動不一樣，這次冬令營自始至終都抱着“助力大家學好網安”的初心，精心準備的實戰課程，還有全方位的在線服務，就是想讓每一位報名參加的同學，都能

dhan 頭像

Nov 30 2025

竹等寒 - 如何開始微信小程序滲透？

目錄工具推薦反編譯wxapkg 動態調試WeChatOpenDevTools 小程序所在目錄如何逆向小程序的js加解密靜態分析動態調試動靜結合工具推薦反編譯wxapkg https://github.com/wux1an/wxapkg 微信小程序反編譯工具，這個工具進

zz_687de23306895 頭像

Dec 18 2025

德迅雲安全_珍珍 - 一文了解什麼是零信任

一、什麼是零信任零信任是一種安全策略。要求所有用户在訪問有權限要求的企業IT系統或應用前，都必須經過身份驗證、授權並持續驗證。之所以稱之“零信任”，是因為它基於“永不信任、始終驗證”的原則。任何用户或設備在其身份和授權得到驗證之前都不被信任，不能訪問資源。這個概念在2010年，由Forrester Research 分析師 John Kindervag首次提出。零信任不但適用於企

網絡安全 , 零信任

zlxcedu 頭像

Dec 23 2025

網安俠客 - 備考CISAW必看：費用變動趨勢預測，你的“安全錢包”準備好了嗎？

對於每一位計劃投身或深耕網絡安全領域的專業人士而言，中國信息安全保障人員認證（CISAW）無疑是一塊沉甸甸的“敲門磚” 🛡️，它不僅代表着國家層面的專業認可，更是職業生涯晉升的重要砝碼，然而，在關注其含金量和考試難度變化的同時，一個現實而又敏感的問題也常常縈繞在心頭。 CISAW考試費用在2026年是否會迎來一輪上漲，這不僅關乎個人的預算規劃，更折射出整個網絡安全人才培養體系的成本變動趨勢。

zz_687de23306895 頭像

Dec 22 2025

德迅雲安全_珍珍 - 2025年網絡安全問題挑戰與最佳實踐

近年來，個人和企業越來越依賴線上流程和服務來完成日常事務。使用智能設備進行溝通和電子商務已成為大多數人的生活方式。企業也紛紛將運營和數據遷移到雲端。然而，不幸的是，這也滋生了反社會和犯罪活動。勒索軟件尤其頻頻登上新聞頭條。例如，微軟近期一次系統升級失敗，導致空中交通管制系統癱瘓，僅在美國就影響了超過3000架次航班。另一個日益猖獗的犯罪活動是身份盜竊，即從企業數據庫中竊取個人信息，並用於盜竊金錢