基于格的抗量子密码 Introduction to the lattice-based quantum-resistant cryptography 抗量子密码的安全性通常归约到下面几类数学难题的复杂度上： 基于格(lattice)的的最短向量问题(Shortest Vector Problem)和 ...

本文分享自天翼云开发者社区《在nginx中通过多级代理支持grpc协议》.作者：尹****聪 gRPC 是由 Google 开源的一个 RPC 框架，旨在统一服务间通信的方式。该框架基于 HTTP/2 协议传输，使用 Protocol Buffers 作为接口描述语言，可以自动生成服务间调用的代码。 ...

第九届强网杯线上赛PWN_flag-market 一、题目 二、信息搜集 下载题目给的附件，查看文件ctf.xinetd之后，知道我们的可执行程序名为chall： 这个文件在附件中的bin目录下。 通过file命令查看文件类型： 通过checksec命令查看文件保护措施： 三、反汇编文件开始分析 1 ...

好久没打CTF了，打个羊城杯回顾一下，记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。 ...

目录Docker实际应用docker 管理镜像操作容器操作Dockerfile命令学习一些Docker的图解 Docker实际应用 docker 管理 镜像操作 搜索对应镜像 docker serarch xxx 查看现有镜像 docker images docker images ls docke ...

本文分享自天翼云开发者社区《nginx证书缓存功能》.作者：云海 背景： ssl证书之前是不支持公用的，不同的域名，如果引用同一本证书，是无法公用的，每个域名都要加载同一个证书，浪费内存 新版本： 在1.27.2版本中，nginx官方更新了ssl证书相关的实现，支持了ssl证书缓存共享。 实现原理： ...

浙大恩特客户资源管理系统2019版本存在权限绕过加文件上传组合漏洞，可通过上传webshell实现前台RCE。本文对该系统公开在互联网，但未分析代码细节的漏洞进行审计分析。 ...

子网掩码基础知识 子网掩码由连续的1和连续的0组成，1表示网络位，0表示主机位。 1. 基础概念 IPv4地址：由32位二进制组成，通常表示为4个十进制数（如192.168.1.0）。 子网掩码：用于划分网络和主机部分。例如，255.255.255.0（即/24）表示前24位为网络号，后8位为主机号 ...

本文转载来源公众号：Zacarx随笔 前言 Web应用防火墙（WAF）作为现代企业Web安全架构的核心组件，在防御SQL注入、XSS、RCE等常见攻击中扮演着关键角色。然而,随着攻防技术的不断演进,针对企业级WAF的绕过技术也在持续发展。本文基于最新的学术研究和实战案例,系统性地梳理了当前主流WAF ...

本文分享自天翼云开发者社区《一种智能调度分布式路径计算解决方案》.作者：蒋辉 背景技术 传统的CDN动态加载智能路由系统对用户动态请求，主要通过探测服务器主动发起周期性的探测请求，探测CDN中转节点和源站的可用性及网络性能，根据探测结果选择最优的回源链路； 然而，在获取到探测结果后，为了减少探测服务 ...

暴力破解是一种最直接、最笨拙的攻击方式，见名知意，就是攻击者通过穷举所有可能的密钥、口令或输入组合，直到找到正确答案为止。这种攻击方式看起来很low，但在现实中却屡见不鲜，因为许多用户仍然习惯使用过于简单的弱口令，比如像什么123456，或者是password或是生日、手机号等。 ...

Oracle数据库注入基础入门 前排摘要：此随笔的案例取材大部分来自PortSwigger靶场 阅读时间：大约10分钟 学习原因 最近几天在研究BurpSuite官方的TOP10靶场，发现里面不仅仅包含了MySQL数据库的注入，还包含了其它数据库的SQL注入。对于MySQL数据库而言，相关的文章和教 ...

一、题目来源 BUUCTF-Pwn-babyheap_0ctf_2017 二、信息搜集 将题目给的可执行文件丢入Linux虚拟机中 通过file命令查看文件类型： 通过checksec命令查看本题采用的保护机制： 注意： 我的Ubuntu版本与题目版本不一致，为了消除libc版本不同的干扰，于是我使 ...

这台靶机挺有意思，所以做个复盘 日志文件包含 内核（双定位）提权 nmap 端口扫描： ┌──(kali㉿kali)-[~/Redteam/replay/tomato] └─$ nmap -sT -p- 10.10.10.147 -oA nmapscan/ports Starting Nmap 7. ...

在网络安全日益重要的今天，SSL/TLS 证书不仅是 HTTPS 协议的基石，也是保护用户数据、提升 SEO 排名的关键。然而传统证书管理方式繁琐、低效，尤其在多域名或复杂云环境下，极易出错。ALLinSSL 作为一款开源免费的 SSL 证书管理工具，承诺通过自动化和集中化解决这些痛点。 核心功能： ...

在对B-Link X26 V1.2.8 路由器固件进行安全审计时，发现其在处理特定输入的过程中存在命令注入溢出漏洞。该漏洞的成因在于程序未对用户传入的数据进行严格的合法性校验，直接拼接进入系统命令，攻击者可以借此注入并执行任意代码。 ...

这台靶机进入了一个思维误区，故复盘记录 资产很多，兔子洞也很多 其实不用先拿到apache再横向提权的 这个靶机sql注入漏洞很多而且各种各样，我当时先SQL注入dump了数据库，当时卡着是因为ssh旧算法kali不支持，所以ssh连不上，hydra也爆不出来 再加上资产很多，就觉得密码喷射的概率不 ...

一台非常简单的靶机复盘 vulnhub官网注释 Description Back to the Top Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the co ...

因为这台机子形式比较特殊，所以做个wp nmap ┌──(kali㉿kali)-[~/replay/doubletr] └─$ nmap -sT -p- 192.168.48.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-10 23:17 ...

了解阿里云上NAT网关的出口IP和负载均衡SLB在用户访问服务时的关系，确实很重要。由于搜索结果中的相关信息较少，我会结合自己的知识，用一个简单的流程图来展示它们之间的协作关系，然后为你解释各个环节。 flowchart TD A[用户访问请求] --> B[公网入口<br>SLB实例<br>虚拟I ...