- 博客(24)
- 收藏
- 关注
RSS订阅
原创 一文终结Redis漏洞危机,不服来战
Redis 作为一款广泛使用的开源内存数据结构存储系统,在不同版本和配置下可能存在多种安全漏洞,以下为你详细介绍常见的 Redis 漏洞及其影响、利用方式和防范措施。
2025-03-13 02:18:35
1222
15
原创 后斯诺登时代的密码战:非对称算法能守护我们的数字边疆吗?
非对称密码通过公钥加密与私钥解密、私钥签名与公钥验证,实现安全通信和身份认证,是互联网安全(如HTTPS、区块链)的基石
2025-04-03 00:43:16
1216
12
原创 深入AES加密核心:对称密码的现代守护者
AES是一种对称加密算法,于2001年被美国国家标准与技术研究院(NIST)正式采用,取代了旧的DES
2025-03-30 00:10:30
1105
13
原创 比特流中的孪生幽灵:现代对称加密术
现代密码学是研究如何在信息传输和存储过程中保护数据安全的学科,主要目标是实现机密性、完整性、身份认证和不可否认性
2025-03-27 21:56:35
1256
21
原创 穿透式侦查:DNSLog在红队攻防中的降维打击
DNSLog 是一种基于 DNS 协议的隐蔽通信技术,主要用于网络安全领域的漏洞探测与攻击验证
2025-03-26 00:46:18
1064
18
原创 Weblogic漏洞:潘多拉魔盒中的秘密
WebLogic是由Oracle开发的企业级Java应用服务器(Java EE),用于构建、部署和管理分布式Web应用。其广泛应用于金融、电信、政府等领域,支持高并发和复杂业务逻辑。
2025-03-25 02:22:22
983
9
原创 反序列化漏洞:程序员在代码里「养蛊」的灾难现场
若攻击者能控制反序列化的输入数据,并构造一个包含恶意代码的序列化字符串,当反序列化后触发上述函数方法中的敏感操作(如文件操作、命令执行),即可形成漏洞。
2025-03-23 00:39:07
1546
24
原创 零人工干预!DeepSeek×Python自动化爬虫黑科技手册
AI不是学习的替代品,而是激发人类突破认知边界的催化剂——正如望远镜扩展了肉眼视野,但天文学仍需学者解读星辰
2025-03-21 00:43:04
1331
11
原创 学网安必备:一个案例彻底学会子网划分
子网划分 是通过 子网掩码 将一个大的 IP 地址段(如 192.168.1.0/24)划分为多个小的子网段
2025-03-20 01:57:32
1273
10
原创 学网安必备:一个案例彻底学会OSI七层模型与TCP/IP
计算机网络 ≈ 数字世界的血管系统,而你就是血管里狂奔的红细胞(带着你的摸鱼数据、吃鸡战绩和沙雕表情包)。
2025-03-19 00:33:40
1276
1
原创 挖穿CTF的MISC,我发现了数字宇宙的暗物质(一)
在 CTF 竞赛中,图片隐写题目通常考察选手对文件格式、数据隐藏技术和工具链应用的综合能力
2025-03-16 02:47:05
1109
2
原创 当DeepSeek遇上Xmind:重新定义你的思考版图
在当今信息爆炸的时代中AI已经成为时代潮流,高效整理思维、激发创意已成为职场与学术领域的核心竞争力
2025-03-15 01:38:16
1539
1
原创 不懂JWT渗透防御,你敢说自己懂网络安全?
JWT(JSON Web Token)是一种用于在网络应用间安全传递信息的开放标准(RFC 7519)。它通常用于身份验证和信息交换,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)
2025-03-10 01:04:14
716
1
原创 别人玩基础,我用Burp Suite称霸网络安全圈
Burp Suite 是一款广泛用于 Web 应用程序安全测试的集成平台,由 PortSwigger 公司开发,它为渗透测试人员和安全专业人员提供了一系列强大的功能,可帮助他们发现、分析和利用 Web 应用程序中的安全漏洞
2025-03-09 01:51:16
1262
2
原创 文件上传漏洞之条件竞争
文件上传漏洞是指Web应用程序未对用户上传的文件进行充分的安全验证,导致攻击者可上传恶意文件(如WebShell、木马,图片,简历,附件等),进而控制服务器或实施其他攻击。以下是其核心原理及技术细节
2025-03-08 01:42:40
760
1
原创 CSRF漏洞攻防:两个案例探索“身份劫持”的黑客陷阱
CSRF(跨站请求伪造) 是一种利用浏览器对用户身份的自动验证机制发起攻击的Web安全漏洞。其核心原理是:攻击者诱导用户在已登录目标网站的情况下,向该网站发起一个伪造的请求,而服务器误认为这是用户的合法操作
2025-03-06 00:41:01
821
原创 你以为安全的Cookie,正被XSS偷偷打包发邮件
xss漏洞是危害较大的web安全漏洞,通过注入脚本获取用户的会话Cookie,从而冒充用户身份获取信息。作为安全人员应注重输入输出安全,结合多种防御措施,如对用户的输入内容进行严格过滤,防止恶意脚本注入.设置HttpOnly标志,使用CSP等。
2025-03-05 01:04:17
905
3
冰蝎(Behinder)是一款知名的 Java 语言编写的 Webshell 管理工具
2025-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人