網絡安全

標籤

貢獻87

355

05:54 PM · Oct 25 ,2025

hetianlab 頭像

developer-tianyiyun 頭像

baidusecrity 頭像

dhan 頭像

lying7 頭像

zz_687de23306895 頭像

yqyx36 頭像

youdiscovered1t 頭像

yushang_66b0e8718bd85 頭像

zhuzhuxia 頭像

u_14940497 頭像

@hetianlab

暱稱蟻景網安實驗室

Last seen
@developer-tianyiyun

暱稱天翼雲開發者社區

Last seen
@baidusecrity

暱稱百度安全

Last seen
@dhan

暱稱竹等寒

Last seen
@lying7

暱稱躺柒

Last seen
@zz_687de23306895

暱稱德迅雲安全_珍珍

Last seen
@yqyx36

暱稱雲輕雨細

Last seen
@youdiscovered1t

暱稱YouDiscovered1t

Last seen
@yushang_66b0e8718bd85

暱稱0day漏洞文庫

Last seen
@ClownLMe

暱稱ClownLMe

Last seen
@zhuzhuxia

暱稱っ木深

Last seen
@u_14940497

暱稱bruce_xiaowei

Last seen

@網絡安全 / 博客 RSS 訂閱

hetianlab 頭像

Feb 12 2026

蟻景網安實驗室 - 某LLM問答系統安全測試報告：提示詞注入與越獄攻擊分析

0.前言有個項目做了個問答大模型，剛好需要安全測試，所以就有了這篇記錄某法律機構聲稱，該模型基於某開源大模型的api微調，且已在應用層部署了嚴格的內容安全策略，限制其僅回答法律領域問題 1.提示詞注入首先手工測試一下，可以看到我輸入“你好” llm直接給我拒了，直接就是説抱歉，您的提示詞必須包含“法律”二字，否則我無法處理。請重新編寫您的提示詞。那它都這麼説了，那我試試輸入”法律“看看，

wosign 頭像

Mar 20 2024

沃通CA - 沃通WoTrus實力上榜《2024年網絡與信息安全行業全景圖》10大細分領域

近日，深圳市網絡與信息安全行業協會正式發佈《2024年網絡與信息安全行業全景圖》，沃通WoTrus實力上榜身份與訪問管理、網絡與基礎架構安全、應用安全、數據安全、安全服務等模塊相關的10大細分領域，沃通深厚的產品研發實力、持續的創新能力獲得業界專業認可。身份與訪問管理：身份認證與權限管理、硬件認證、數字認證網絡與基礎架構安全：網絡安全網關、VPN和SD-WAN

信息安全 , 網絡安全

chenjiangfeng 頭像

Dec 04 2025

Happy峯 - 流量採集:常見交換機端口鏡像配置指南

網絡全流量採集與分析在網絡領域具有多方面的重要價值，其應用在網絡性能優化、故障排除與診斷、網絡行為分析、網絡安全分析等領域的價值已經得到了網絡管理人員的普遍認可。但是在本地電腦上通常無法直接抓取到其他主機之間通信的流量，主要原因與網絡的硬件設備工作原理和網卡的工作模式密切相關，包括網卡工作模式限制、交換機的轉發機制、網絡分段等因素。全流量採集方式有哪些

ETHERNET , 鏡像源 , 網絡安全 , cisco

hetianlab 頭像

Jan 21 2026

蟻景網安實驗室 - XXL-JOB 越權漏洞分析

漏洞簡介 XXL-JOB是一個分佈式任務調度平台，其核心設計目標是開發迅速、學習簡單、輕量級、易擴展。現已開放源代碼並接入多家公司線上產品線，開箱即用。這次介紹的漏洞屬於水平越權漏洞，簡單來説就是，一個沒有任何任務管理權限的用户，只要登錄了系統後，就能構造請求來操作其他人的任務。受影響的接口包括： XXL-JOB 的權限控制分兩層：全局攔截器：通過PermissionInterc

lying7 頭像

Dec 18 2025

躺柒 - 讀捍衞隱私10讀後總結與感想兼導讀

1.基本信息捍衞隱私 [美]凱文·米特尼克，羅伯特·瓦摩西，浙江人民出版社2019年9月 1.1.讀薄率書籍總字數17.9萬字，筆記總字數35721字。讀薄率35721÷179000≈19.96% 1.2.讀厚方向當我點擊時，算法在想什麼？算法霸權極簡算法史：從數學到機器的故事算法的陷阱：超級平台、算法壟斷

youdiscovered1t 頭像

Nov 28 2025

YouDiscovered1t - [CISCN 2021 初賽]silverwolf WP

一、題目來源 NSSCTF_Pwn_[CISCN 2021 初賽]silverwolf 二、信息蒐集通過 file 命令查看文件類型：通過 checksec 命令查看文件開啓的保護機制：根據題目給的 libc 文件確定 glibc 版本是 2.27。三、反彙編文件開始分析程序的開頭能看到設置了沙箱： __int64 sub_C70() { __int64 v0; // rbx

developer-tianyiyun 頭像

Dec 12 2025

天翼雲開發者社區 - CDN加速圖片內容審核原理

本文分享自天翼雲開發者社區《CDN加速圖片內容審核原理》.作者：周****鶴由於CDN系統同時服務成千上萬的客户，對系統性能要求較高，在CDN系統上做內容審核要求實時高效，故採用了異步資源審核及上報封禁的機制。具體流程如下：內容審核流程：用户發起請求到邊緣節點，首次請求資源miss回源，源站返回圖片內容後吐給用户，中心節點在收到完整數據後給內容中心發送請求的url/網關ip，內容中心去指定

huaihailu 頭像

Dec 27 2025

淮海路 - java安全學習--內存馬學習（tomcat內存馬）

1.內存馬的原理及實現思路 tomcat在處理傳入的請求時會依次經過 Listener Filter Servlet 這三個組件且這三個組件都會被加載進內存中，所以如果我們把惡意代碼偽裝成這幾個組件並被加載進內存就能達到隱藏木馬的目的而且就算被發現了也有一定的清除難度。那具體要怎麼實現呢？我們的大致思路是上傳一段能被觸發的 jsp 或 java 代碼，然後讓這段代碼去創建一個惡意的 Lis

yfcs999 頭像

Nov 14 2025

GPS北斗衞星同步時鐘 - 雙北斗衞星時間同步系統：安徽京準助力基礎網絡建設準繩

雙北斗衞星時間同步系統：安徽京準助力基礎網絡建設準繩雙北斗衞星時間同步系統：安徽京準助力基礎網絡建設準繩京準電子科技官微——ahjzsz NTP（網絡時間協議）被譽為“計算機網絡建設的時間準繩”，這是一個非常精準和形象的比喻。它深刻地揭示了NTP在現代數字世界中不可或缺的基礎性作用。下面，我們將從幾個方面詳細闡述為什麼NTP能夠擔此重任。一、核心比喻：為什麼是“時間準繩”？想象

mozheanquan 頭像

Jul 23 2019

墨者安全 - 如何快速解決網站中存在的Web漏洞？

在大數據快速發展的現今階段，不管多大多小的企業都會存在網絡安全問題。有些人就很疑惑，哪裏會存在問題呢？事實是隻要你的業務是線上的，您有網站就會出現安全問題。其中包括用户隱私信息被不法分子盜取，企業敏感數據被竊取販賣或者重要數據被刪除等，都是會給企業造成致命性的打擊。那麼今天主要分享下網站被攻擊者盯上，我們該如何快速解決網站中存在的Web漏洞？首先，在我們接觸中，最直接的可能就是通過URL 跳轉

網絡安全 , web服務器

developer-tianyiyun 頭像

Dec 26 2025

天翼雲開發者社區 - 探究Openresty中ngx.re與Lua string.re兩種正則的選擇

本文分享自天翼雲開發者社區《探究Openresty中ngx.re與Lua string.re兩種正則的選擇》.作者：王****淋 0. 背景 openresty中存在2套正則API，即ngx.re與 lua語言的string庫，都可以實現正則匹配查找等功能，那麼，這2個API有什麼區別，又如何選擇呢？ 1. 性能測試 1.1 簡單loop測試 a) 短字符串正則串 local http_range

feibendemaojin 頭像

Dec 12 2025

飛奔的毛巾 - 凌晨2點看着電腦，我想放棄創業了

宕機3天。數據丟了30%。損失幾千塊。這些數字背後，是一個創業者最深的無力感。我的服務器被 Next.js 的漏洞直接打穿。黑客的一套“全家桶”——挖礦、木馬、後門，在我不知情的情況下，在我的服務器裏狂歡了兩天。那種看着自己的服務器變成“肉雞”，卻束手無策的憤怒；那種面對用户詢問“什麼時候恢復”，卻給不出時間的愧疚。有那麼幾個瞬間，我真的想關機，睡覺，再也不管了。但最後，我還是硬

網絡安全 , 漏洞 , next.js

qiqimachatmk 頭像

Nov 19 2025

qiqimk - [H3C]文件系統管理

本篇目錄文件系統基本概念存儲介質和文件系統操作文件夾操作文件操作批處理操作 1. 文件系統基本概念文件系統的命名固定存儲介質（Flash）：flash: 可插拔存儲介質（U盤）：位置+類型+編號+分區編號+冒號 H3Cchassism#slotn# //其中 m 為設備的成員編號，n 為成員設備上擁有存儲介質的板卡所在槽位號 /

hetianlab 頭像

Jan 21 2026

蟻景網安實驗室 - 記2025長城杯線上賽部分題目

0.前言小比賽隨便打，國賽教我做人.... 1.AI安全 1.1The Silent Heist 題目內容：目標銀行部署了一套基於 Isolation Forest (孤立森林) 的反欺詐系統。該系統不依賴傳統的黑名單，而是通過機器學習嚴密監控交易的 20 個統計學維度。系統學習了正常用户的行為模式（包括資金流向、設備指紋的協方差關係等），一旦發現提交的數據分佈偏離了“正常模型”，就會立即觸發

lying7 頭像

Dec 12 2025

躺柒 - 讀捍衞隱私04痕跡

1.痕跡 1.1.要當心你在互聯網上搜索的東西 1.1.1.不只有搜索引擎會跟蹤你的上網習慣 1.1.2.你訪問的每一個網站都會這麼做 1.2.https並不是為隱藏你訪問網站的身份而設計的 1.3.DNS就像一個全球性的電話簿，可以實現主機名和你剛才請求的網站服務器的數字地址的交叉參照 2.元數據 2.1.幾乎每一種數字技術都會產生元數據 2.1.1.瀏覽

dhan 頭像

Dec 26 2025

竹等寒 - TryHackMe-SOC-Section 3：核心 SoC 解決方案

目錄 Section 3：核心 SoC 解決方案 EDR簡介介紹什麼是EDR？ EDR的特點能見度檢測回覆超越殺毒軟件既然終端上已經安裝了防病毒軟件（AV），為什麼還需要EDR呢？

u_14940497 頭像

Dec 17 2025

bruce_xiaowei - Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘

Windows命令無法直達網卡屬性？最全替代方案與底層邏輯揭秘當你在運行窗口輸入一條想象中的“神級命令”，期待直接彈出網卡屬性設置時，系統卻以沉默迴應——這並非設計缺陷，而是Windows在網絡管理上的深層設計哲學。 01 為什麼沒有“直達命令”？每次需要更改IP地址、DNS服務器或網絡協議時，許多用户都會

windows , 網絡安全 , 運維 , 後端開發 , 網絡 , 安全 , Python

u_17573115 頭像

Nov 20 2025

巧克力大王 - 數據分類分級理論研究：自適應智能驅動下的數據安全新格局

（提示：隨着數據成為關鍵生產要素，分類分級體系正從“靜態規則”邁向“智能認知”，推動數據安全治理的現代化落地。）一、概要在數字化轉型全面加速的今天，數據早已從附屬資源轉變為企業的核心資產。無論是金融交易、政府檔案還是互聯網日誌，數據的規模與複雜度正以指數級擴張。據國際數據公司（IDC）預測，到2025年全球數據總量將超過175ZB。這意味着企業每天都在處理海量的結

自適應 , 數據 , 網絡安全 , 數據安全

developer-tianyiyun 頭像

Dec 08 2025

天翼雲開發者社區 - 一種高併發下的自旋鎖優化方案

本文分享自天翼雲開發者社區《一種高併發下的自旋鎖優化方案》.作者：星空趕路者 1.問題背景 CDN線上有一些節點機器cpu存在突刺,都是在晚上業務高峯期才出現。該節點存在大量的小文件訪問，使用了固態硬盤。經過線下壓測模擬復現了線上的問題現象。 2.問題原因通過工具發現cpu突刺時的堆棧信息在對一張共享內存哈希表進行非常高頻的更新與訪問。主要原因為：1.需要更新當前主機url的訪問量信息。2需要

hetianlab 頭像

Jan 13 2026

蟻景網安實驗室 - 2025CISCN流量分析全覆盤與技法總結

0.前言一直以來都想寫個流量分析的做題總結，總結一些思路和方法，但找不到好的例題，剛好國賽這道流量分析就挺適合的題目內容近期發現公司網絡出口出現了異常的通信，現需要通過分析出口流量包，對失陷服務器進行定位。現在需要你從網絡攻擊數據包中找出漏洞攻擊的會話，分析會話編寫exp或數據包重放，查找服務器上安裝的後門木馬，然後分析木馬外聯地址和通信密鑰以及木馬啓動項位置。 1.SnakeBackdoo

77burger 頭像

Jan 29 2026

77板燒雞腿堡 - Python 面向對象

0x01 面向對象概念類和對象都是面向對象中的重要概念。面向對象是一種編程思想，即按照真實世界的思維方式構建軟件系統。例如，在真實世界的校園裏有學生和老師，學生有學號、姓名、所在班級等屬性（數據），還有學習、提問、吃飯和走路等動作（方法）。如果我們要開發一個校園管理系統，那麼在構建軟件系統時，也會有學生和老師等“類”，張同學、李同學是學生類的個體，被稱為“對象”，"對象"也被稱為

u_14940497 頭像

Nov 24 2025

bruce_xiaowei - Windows系統啓動項管理：實用運維指南

Windows系統啓動項管理：實用運維指南 1. 理解Windows啓動項的重要性 Windows啓動項是系統開機時自動運行的程序或服務，合理管理啓動項可以：顯著提升系統啓動速度減少內存佔用優化系統性能排查軟件衝突問題作為運維人員，掌握啓動項管理技能對系統維護和故障排查至關重要。

windows , 網絡安全 , 運維 , 啓動項 , 前端開發 , Javascript

u_17573115 頭像

Nov 20 2025

巧克力大王 - 以AI驅動的全週期合規治理，打造運營商數據安全平台新範式

一、概要隨着通信行業數字化、智能化的持續推進，5G、物聯網、雲網融合等新型業務高速發展，數據正從業務支撐要素轉變為戰略核心資產。面對複雜的安全監管環境與業務創新訴求，推出數據安全平台，以合規治理、全週期安全管控、AI智能優化為核心特徵，構建面向運營商行業的系統化解決方案。該平台通過“全域採集—智能識別—協同處置—持續優化”的技術閉環，實現對數據安全的動態感知與精準響應，為

運營商 , 數據 , 網絡安全 , 數據安全

jimmysmith 頭像

Jan 29 2026

jimmysmith - upload-labs靶場-第十七關詳解

upload-labs第十七關是一個涉及二次渲染的關卡。首先打開本關後查看提示：看到提示告訴我們本關重新渲染了圖片，説明僅是上傳普通的圖片馬可能會失效。所以我們先上傳一張圖片馬，看看會發生什麼。我們先準備一張圖片文件（後綴為gif | png | jpg)都行，然後再準備一個php文件，在裏面寫入一句話木馬： ?php @eval($_POST['code']);? 準