tag 網絡安全

標籤
貢獻80
121
05:54 PM · Oct 25 ,2025
hetianlab 頭像 developer-tianyiyun 頭像 baidusecrity 頭像 lying7 頭像 zz_687de23306895 頭像 yqyx36 頭像 youdiscovered1t 頭像 dhan 頭像 yushang_66b0e8718bd85 頭像 zhuzhuxia 頭像 Ex1st 頭像 u_14940497 頭像

@網絡安全 / 博客 RSS 訂閱

zz_687de23306895 頭像

德迅雲安全_珍珍 - 什麼是端口管理,網絡安全的關鍵環節

在網絡通信中,端口如同設備的 “門牌號”—— 設備通過不同端口與外界交換數據,而端口管理就是對這些 “門牌號” 的權限控制、狀態監控與風險防控。它指通過技術手段與規範流程,管理設備端口的開放 / 關閉、訪問權限、數據傳輸規則,核心價值是阻擋非法訪問、優化資源佔用、快速定位故障。無論是服務器運維、企業辦公網絡,還是個人設備安全,端口管理都是防範黑客攻擊、保障網絡穩定的基礎。 一、端口管理的核心定義

網絡安全

收藏 評論

u_15912723 頭像

讓世界更美好 - 解碼互聯網的基石:深入理解TCP/IP協議棧

我們每天都在使用互聯網——刷視頻、收發郵件、在線會議。這一切流暢體驗的背後,都歸功於一套精密一套精密而高效的通信規則:TCP/IP協議族。它就像是互聯網世界的“通用語言”,確保了來自不同國家、不同設備、不同軟件的程序能夠順暢交流。 今天,我們就來深入拆解這套協議,看看數據究竟是如何在全球網絡中“旅行”的。 一、不只是兩個協議:理解TCP/IP的層級模型 很多人誤

yyds乾貨盤點 , 數據 , tcp , 網絡安全 , ip

收藏 評論

aitibao_shichangyingxiao 頭像

艾體寶IT - 艾體寶洞察 | 72小時化險為夷:Mend.io 如何搭建應急響應自動化程序?

2025 年 12 月 3 日,一個 CVSS 評分為 10.0 的致命漏洞 CVE-2025-55182 被公開。利用此漏洞,攻擊者僅需向服務器發送一個特製的 HTTP 請求,即可遠程執行任意代碼,完全控制您的應用。 面對這場席捲全球的實時安全危機,Mend.io SCA 解決方案能幫助技術團隊在 72 小時內完成從風險發現到修復加固的全流程應急響應,將威脅轉化為強化安全治理的契機。 一、引言:

網絡安全

收藏 評論

tongchuangyongyi 頭像

同創永益 - 產品動態 | 同創永益 IStorM Chaos v4.1.0 產品發佈:讓智能實驗更智能

近年來,在雲計算、國產化推動下,金融領域加速 IT 架構轉型,從煙囱式轉向分佈式體系,雲原生相關技術成為應用構建首選。 在企業數字化轉型中,軟件系統規模擴大、結構複雜,風險點增多且難預見,服務依賴與調用鏈路增長,單一節點問題易放大,傳統運維難應對,需將風險左移。而現有穩定性保障措施側重可預見風險,難以適應新需求。 為此,IStorM Chaos混沌工程推出了 v4.1.0版本。接入同創

網絡安全 , 數字韌性 , 系統管理

收藏 評論

qcloudcommunity 頭像

騰訊雲開發者 - 你相信光嗎?

引言 如果説有一條定律,既適用於物理世界,也能完美詮釋虛擬世界,那隻可能是「熵增」。熵增是指在一個孤立系統中,系統的混亂度(熵)總是趨於增加的現象。這是熱力學第二定律的核心概念,意味着一切事物都會自發地從有序走向無序。 這種現象隨處可見,小到一個打掃整潔的房間會隨着時間變得雜亂,大到宇宙終將走向“熱寂”的終極狀態。 人類的進步並無邊界,但進步亦非毫無代價。 當業務以分鐘級的速度迭代,當黑灰產用自動

網絡安全 , 雲安全

收藏 評論

9eek 頭像

9eek - 「密碼學」哈希為什麼要將鹽加在明文後面?

眾所周知,在做消息認證或者簽名時,僅使用hash函數安全性是不高的,容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常會使用帶密鑰或加鹽的哈希算法作為消息認證或者口令存儲,正如標題所説,我們在檢索互聯網上關於加鹽的實現時,內容往往都是在明文後面加上隨機值: 那做消息認證的密鑰或者鹽可不可以加在明文前面呢? 這就引出本文的攻擊方式。 MD5 算法計算邏輯 為了清楚這個攻

hash , 網絡安全 , 密碼學 , 應用安全

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - pgAdmin 後台命令執行漏洞復現及分析(CVE-2025-2945)

​ 環境搭建 可以從 docker hub 上搜索 docker 資源https://hub.docker.com/search?q=pgadmin4 docker network create pg-network # 創建容器網絡 ​ docker run -d --name postgres --network pg-network -e POSTGRES_USER=postgres -e

網絡安全

收藏 評論

dhan 頭像

竹等寒 - TryHackMe-SOC-Section 1:藍隊介紹

目錄 Section 1:藍隊介紹 初級安全分析師簡介 初級(助理)安全分析師的職業生涯 安全運營中心 (SOC) 準備和預防 監測與調查 回覆 初級(助理)安全分析師的一天 藍隊中的 SOC 角色

網絡安全

收藏 評論

mozheanquan 頭像

墨者安全 - 做網絡安全防護前,我們需要了解那些網絡攻擊的表現形式

對於網絡攻擊,應該很多人都知道是怎麼一回事吧。簡單來説,就是犯罪分子通過互聯網網絡對某家企業發起的惡意破壞,竊取數據等操作來影響該企業的正常運營。互聯網技術沒有那麼先進的時候,只是一些簡單的網絡欺詐等網絡犯罪事件發生,而如今我們經常在會聽到某某公司數百萬的用户信息泄露,某某公司被盜取多少金額,或者是某某企業的重要數據被加密,接收到勒索郵件,寫着付錢就給密鑰等事件常有發生。有攻就有防,但是在防的前提

網絡安全 , 服務器端 , 互聯網大數據

收藏 評論

zz_687de23306895 頭像

德迅雲安全_珍珍 - 2025年網絡安全大崩潰 從國家攻防到企業生死戰

2025年12月,全球網絡安全領域正經歷前所未有的嚴峻挑戰。從美國國防部遭遇的29.7 Tbps DDoS攻擊,到沃爾沃87萬員工信息泄露,再到中國烏海市某醫院因網絡安全防護不到位被罰款2萬元,網絡安全事件頻發,影響深遠。這一系列事件不僅揭示了當前網絡安全形勢的嚴峻性,更凸顯了從國家到企業層面加強網絡安全防護的迫切性。 國家攻防:網絡空間的"暗戰" 2025年,國家層面的網絡攻擊事件頻發,

網絡安全

收藏 評論

megnetworks 頭像

邁格網絡 - 邁格網絡:以“AI+”為引擎,驅動新質生產力騰飛

引言 在人工智能浪潮席捲全球的今天,企業如何將前沿科技轉化為實實在在的生產力,已成為決定未來競爭力的關鍵。邁格網絡,作為國內領先的“AI+ 網絡 + 安全”一體化解決方案提供商,正以其深厚的技術積澱與全面的落地能力,助力各行各業在這場科技洪流中破浪前行。 # 1 發展歷程:從連接出發,向平台演進 邁格網絡的成長軌跡,與中國數字經濟的演進同頻共振。 奠基:網絡即服務 (NaaS)\ 公司創立

安全防護 , 網絡安全

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私03同步

1.隱私預期 1.1.expectation of privacy 1.2.隱私預期應該從傳統的紙質信件時代擴展到數字時代 1.3.在美國,執法部門在沒有得到收信人許可的情況下不能打開密封的實體信函 1.4.隱私預期是一種司法測試,用於確定美國憲法《第四修正案》聲明的隱私保護是否適用 2.短信技術 2.1.短信技術(也稱短消息服務,即SMS)自1992年以來就一直存在 2.2.所有手機都能發送簡

網絡安全

收藏 評論

yunshu_blog 頭像

雲叔_又拍雲 - 高性能、低成本的高防 IP 產品能現實嗎?

DDoS 攻擊是網絡攻擊最常用的方式之一,也是企業發展道路上的阻礙。作為業務發展的巨大隱形“地雷”,企業想要自建 DDoS 防禦的技術門檻很高,且建設週期不可控。這給予了安全廠商海量的市場機會,但是在琳琅滿目的產品市場中,廠商需要如何快速佔領市場,獲得客户?知己知彼的需求理解可以打開行業賽道,非常夯實的產品性能可以讓自己在賽道上奔跑起來,而如何在彎道上超車則需要更創新的技術產品,以及順勢而為的洞悉

ddos , 網絡安全 , 又拍雲 , 雲存儲 , 雲服務

收藏 評論

Ex1st 頭像

Ex1st - Tom WP&覆盤(vulnyx)

nmap掃描 ┌──(kali㉿kali)-[~/Redteam/Tom] └─$ nmap -sT -p- 10.10.10.170 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 21:40 EST Nmap scan report for 10.10.10.170 Host is up (0.0017s latency). Not

網絡安全

收藏 評論

xuexizhe_64e1cde94b41a 頭像

學習者 - @網絡學習 網絡安全瞭解

0x05,網絡安全瞭解 解釋説明: 1.網絡系統的硬件、軟件及其系統中的數據受到保護 2.不因偶然的和惡意的原因遭受到破壞、更改、泄露 3.系統連續、可靠、正常地運行,網絡服務不中斷 4.網絡本身是數據共享和傳輸的重要途徑,數據信息的安全是保證網絡和諧的基本要素 重要發展 1.人工智能GTP,AI 2.雲計算 3.大數據 4.物聯網 相關安全事件 1.事件45億

安全防護 , 網絡安全 , 規範化

收藏 評論

u_17532872 頭像

mb68d0c3c853079 - AI降噪引領下的合規新格局——金融API風險監測系統全景實踐

一、概要: (提示:在金融行業數字化深入推進的背景下,API已成為支撐業務創新的關鍵載體。)金融行業的數字化轉型正從“系統互聯”邁向“數據智能”。在這一過程中,API承擔着開放銀行、跨境支付、智能投顧等核心業務的連接樞紐,成為金融科技生態的核心接口。然而,隨着調用規模爆炸式增長,API已從“業務橋樑”演變為潛在的“風險通道”。針對這一趨勢,推出了“知影-API風

風控 , 數據 , 網絡安全 , API

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 語義層面的SQL注入:LLM 提示詞注入攻擊深度拆解

0.什麼是大模型語言 大型語言模型(LLM,Large Language Model)是一類基於深度學習技術的人工智能算法 它們能夠理解和生成自然語言,在接收到用户輸入後,通過預測詞語序列的方式構造連貫、合理且上下文相關的回答 LLM通常在規模龐大、覆蓋面廣的半公開數據集上訓練,包括文本、代碼、網頁內容等,從而學習語言中詞彙、句子及語義結構之間的複雜關係。 在實際應用中,LLM 通常通過一個生命週

網絡安全

收藏 評論

teletest1 頭像

xinertel - WIFI耦合測試方案詳解

為何網絡終端設備的WiFi測試,首選射頻功率耦合測試? WiFi上網的核心是“信號傳得出去、收得進來”,而射頻(RF)功率直接決定信號的傳輸距離與穩定性——功率過弱會導致隔牆斷連,功率超標干擾其他設備易引發信道爭搶、上網卡頓。 傳統屏蔽箱吞吐量測試雖能反映實際體驗,但批量生產場景中存在效率低、佔地廣的問題。RF功率耦合測試方案可實現1拖16批

功能測試 , 多任務 , 數據 , 網絡安全

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私07智能家居

1.智能家居 1.1.一種用户無法在上面安裝反病毒軟件的計算機 1.2.裏面還有壞人可以使用並且永遠待在那裏的一個秘密後門 1.3.谷歌擁有Dropcam和Nest,但還想讓其他物聯網設備也連接到你的谷歌賬號 1.3.1.好處是可以收集到更多有關你的個人習慣的原始數據 1.3.2.任何大公司都是這樣,包括蘋果、三星和霍尼韋爾 1.4.集線器是指為移動應用或直接為互聯網

網絡安全

收藏 評論

ihengshuai 頭像

大衞talk - Fiddler抓包使用技巧

由於圖片和格式解析問題,為了更好閲讀體驗可前往 閲讀原文 Fiddler是位於客户端和服務器端的HTTP代理,是一個強大的抓包工具;可以作為系統的代理也可以代理具體的進程(如:chrome、firefox),針對代理對象fiddler會記錄其所有的會話記錄,分析請求數據、調試請求、刷新請求、設置斷點、模擬或覆蓋服務器返回的數據,還可以調試https請求,總之功能強大,是web調試的利器 ::

fiddler , 網絡安全 , 抓包過濾 , 後端 , 前端

收藏 評論

u_14940497 頭像

bruce_xiaowei - Windows命令無法直達網卡屬性?最全替代方案與底層邏輯揭秘

Windows命令無法直達網卡屬性?最全替代方案與底層邏輯揭秘 當你在運行窗口輸入一條想象中的“神級命令”,期待直接彈出網卡屬性設置時,系統卻以沉默迴應——這並非設計缺陷,而是Windows在網絡管理上的深層設計哲學。 01 為什麼沒有“直達命令”? 每次需要更改IP地址、DNS服務器或網絡協議時,許多用户都會習慣性地尋找一條能夠“一鍵直達”網卡屬性設置窗

windows , yyds乾貨盤點 , 網絡安全 , ip , 圖形界面

收藏 評論

hetianlab 頭像

蟻景網安實驗室 - 淺析如何在逆向中分析AES算法

AES算法淺析 AES是對稱加密算法,在逆向中常常使用到,白盒AES算法詳解這篇文章寫的非常好,通俗易懂。但是我在原理到代碼的過程經常會卡殼,因此結合C語言代碼淺析一下算法。 這裏使用的源碼為https://github.com/kokke/tiny-AES-c 密鑰擴展 這裏以AES-128為例子(以下用AES代替),初始時輸入的密鑰長度是16字節的,因此每次加密的長度的明文也需要與之匹配,在加

網絡安全

收藏 評論

zz_687de23306895 頭像

德迅雲安全_珍珍 - 什麼是CC攻擊?又如何去防禦

CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。 一、什麼是CC攻擊? CC攻擊前身是一個名為Fatboy的攻擊程序,而之所以後來人們會稱之為CC,也叫HTTP-FLOOD,是因為DDoS攻擊發展的初期階段,絕大部分DDoS攻擊都能被業界熟知的“黑洞”(Collapsar,一種安全防護產品)所抵擋,CC攻擊的誕生就是為了直面挑戰黑洞。所以Cha

網絡安全 , 防禦 , 攻擊

收藏 評論

lying7 頭像

躺柒 - 讀捍衞隱私06智能聯網汽車

1.人工智能時代 1.1.如果你像大多數人一樣整天都帶着手機,那你就沒有隱身,而是處在監控之中—即使你的手機沒有啓用位置跟蹤 1.1.1.GPS還是會保持開啓,即使處於飛行模式中 1.2.被記錄的不只有語音通信,還有短信 1.3.大多數人永遠不會認同,只攜帶一部手機就等同於喪失了自己不被追蹤的權利—但現在,攜帶手機確實意味着這一點 1.4.會存儲位置數據的不僅有運營商,還有供應商 1.5.

網絡安全

收藏 評論