PortSwigger SQL注入LAB7 & LAB8 & LAB9 今天我把这三道LAB一起来分享，主要是因为他们之间有着特别紧密的关联，至于有那些关联就让我们来看一下吧。 【本篇目标】 1. 理解并掌握通过UNION来确定查询的列数及数据类型 2. 通过LAB7、LAB8的知识来获取LAB9所 ...

一、Web应用安全 1.1、Web的安全威胁 1.2、保护Web安全的手段 保护Web安全的手段主要分为3类：应用层实现、传输层实现、网络层实现 应用层实现的Web安全工具有，Kerberos、S/MIME、PGP、SET、SSH 传输层实现的Web安全工具有，SSL、TLS 网络层实现的Web安全 ...

很多站点在早期只关注业务功能，上线后才发现访问链路本身也需要被认真设计。网络安全不是等到被攻击后再临时加设备，而是从域名解析、边缘接入、源站暴露、日志监控到应急切换，形成一套可验证的防护流程。尤其是中小型站点，资源有限，更应该把安全建设做成“低成本、可持续、能复盘”的工程。 第一步是减少源站直接暴... ...

一、网络的抽象 整个网络可以看做是一张图，图中的结点就是负责转发数据报的网络设备，如下图所示： 如果要从结点u向结点z传送分组，则需要通过路由算法计算路径δ(u,z)的最低费用δlowest(u,z)，即路径为P(u,x,y,z)时，δlowest(u,z)=4。 寻找源结点u到目的结点z的最小费用 ...

NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久（据溯源分析，该缺陷最早在 2008 年左右的提交中被引入），波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支，同时 NGINX Plus 商业版... ...

传输层协议为运行在不同主机上的进程提供了一种逻辑通信的机制。发送方在传输层会将应用递交的消息分成一个或多个的Segment，并向下传给网络层，接收方在传输层会将接收到的Segment组装成消息，并向上交给应用层。传输层还可以为应用层提供多种协议，如TCP协议和UDP协议。 与网络层提供的主机之间的逻 ...

数据交换的类型主要有以下3种：①、电路交换；②、报文交换；③、分组交换。 一、电路交换和多路复用 电话网络是最典型的电路交换网络，需要经过建立连接（呼叫/电路建立）、通信、释放连接（拆除电路）三个阶段； 电路交换网络是通过多路复用（Multiplexing）共享中继线的，多路复用是将链路/网络资源（ ...

一、计算机网络 计算机网络是通信技术与计算机技术紧密结合的产物。计算机网络是一种特殊的通信系统模型，将传统通信系统模型中的信源用现代计算机来代替的话，计算机网络的模型如下图所示： 计算机网络是互连的、自治（表示无主从关系）的计算机集合。每个单独的计算机都通过交换网络来互连主机。 二、计算机网络的结构 ...

CC5 反序列化链分析 前言 本文通过分析一个完整的 CC5 利用链代码，深入理解其构造思路和触发机制。我们将使用以下代码进行实验： import org.apache.commons.collections.Transformer; import org.apache.commons.collec ...

GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文，那么 GCG 讨论的就是另一个更底层的问题：模型的安全边界，是否可以被算法自动搜索出来？ ...

2026年5月7日，安全研究领域迎来了一次重大的震荡，安全研究员 Hyunwoo Kim 披露了一种名为“Dirty Frag” 的新型 Linux 内核本地权限提升（LPE）漏洞。该漏洞属于纯逻辑型缺陷，其破坏力极大，允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件... ...

WEB主机-其他Webshell管理工具 新的Webshell管理工具 中国菜刀从2016年之后，再没有公开出新的版本。近些年，Web防火墙兴起，在静态查杀、流量通信等方面对Webshell进行拦截。因此新出现的一些Webshell管理工具，如冰蝎、哥斯拉，支持对流量进行动态二进制加密通信，同时也具 ...

北斗授时安全隔离防护装置：安徽京准筑牢低空无惧外界干扰 北斗授时安全隔离防护装置：安徽京准筑牢低空无惧外界干扰 安徽京准电钟官微——ahjzsz 1、原位加固功能： 不替换原有设备，不改变后级时钟连接关系，原位安装即可实现对BDS和GPS信号的安全防护与异常隔离； 2、信号异常监测功能： 实时监测— ...

1.WEB主机-获取Webshell 利用模板编辑漏洞获取Webshell 根据网络上的资料，一些版本的ASPCMS中还存在着利用模板编辑功能上传Webshell的漏洞。下面找到与模板编辑相关的ASP文件，进行分析验证。 代码审计 打开admin_aspcms\style\AspCms_Templa ...

近日，第 139 届广交会网络平台测试赛（第十一期《方班演武堂》）圆满落幕，蚁景科技在这场赛事对决中再度领跑，以团体总分 700 分的绝对断层优势斩获团体总分第一名，成功实现该赛事的“三连冠”。 ...

WEB主机--SQL注入漏洞利用 ASPCMS是公开源代码的CMS，可以在网上下载其源代码。前面确定了版本在2.2.4—2.2.9之间，可以根据百度的版本信息和刚才搜集到的漏洞信息进一步验证，缩小版本范围。也可以将这个区间的版本都下载下来，结合源代码进行分析。在实际的安全测试中，这个验证的过程比较漫 ...

Windows内网靶场搭建 教材2：《网络攻防靶场搭建与安全测试》 内容简介：内容简介：Linux靶场，后门与安全防护，Windows内网攻防，EVE-NG的防火墙，WAF，日志审计安全设备仿真，其他网络攻防靶场介绍等。 实验环境下载： 链接: https://pan.baidu.com/s/16T ...

Chainlit 在处理自定义元素（Custom Element）时，没有对用户传入的文件路径做任何验证，也没有对未认证用户进行有效拦截，导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。 ...

2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年，影响2017年至今几乎所有主流Linux发行版，攻击者可稳定获取系统最高root权限... ...

使用RASP对金戈企业网站进行安全防护 基于RASP技术的OpenRASP 早在2014年，Gartner公司提出了RASP（Runtime Application Self-Protection，应用运行时自我保护）的理念，并将其列为应⽤安全领域的“关键趋势”。 百度的OpenRASP将RASP技 ...