本文中的部分图文内容均取自《域渗透攻防指南》，本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 实验环境 2 非约束性委派 3 约束性委派 4 基于资源的委派 5 杂项 0、前言 委派是指将域用户的权限委派给服务账户，使得服务账户能以域用户权限访问域内的其他服务。如下图所示，域用户 xie\ ...

近日，湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单，湖南蚁景科技有限公司凭借在网络安全领域的卓越表现，成功入选。 ...

应用服务器 TongWeb v7 作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。 ...

安徽京准：NTP卫星授时服务器电力系统应用方案 安徽京准：NTP卫星授时服务器电力系统应用方案 京准电钟官微——ahjzsz 1 、时间同步——电力系统稳定运行的隐形基石 在现代电力系统中，精确时间同步已成为保障电网安全稳定运行的底层关键支撑。随着智能电网规模不断扩大，电力系统的各个环节——从发电、 ...

近日，第137届广交会网络平台测试赛（第九期《方班演武堂》活动）圆满落幕，蚁景科技在比赛中展现出了卓越的技术实力和团队协作精神，最终以总积分 546 分的绝对优势，首次荣膺广交会测试赛团体冠军。 ...

一、环境规划总表 1. 节点规划与资源配置 节点类型 主机名 IP地址 VIP 角色 CPU/内存 存储 操作系统 LDAP节点 ldap01 10.0.0.11 10.0.0.10 OpenLDAP主节点 4C/8G 100GB SSD Ubuntu 22.04 ldap02 10.0.0.12 ...

uuWAF —— 南墙 Web 应用防火墙，一款工业级免费、高性能、高扩展，支持 AI 和语义引擎的 Web 应用和 API 安全防护工具。 ...

CBC（密文分组链接）模式中，每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是：当已知一组明密文对时，通过构造A'=A^C^x（其中A为密文，C为明文，x为想篡改的值），就能将解密后的明文C控制为x值。本文提供了实际代... ...

本文分享自天翼云开发者社区《零信任服务与传统VPN的比较及其在技术方面的区别》，作者：f****n 第一部分：引言 1、网络安全的重要性 随着数字化时代的快速发展，企业面临越来越复杂和高级的网络威胁。网络安全变得尤为重要，因为企业需要保护其关键数据、客户隐私和业务运营免受黑客、恶意软件和其他网络攻击 ...

本文分享自天翼云开发者社区《网页防篡改技术：保护网站安全与完整性的关键》，作者：李****蓝 第一部分：引言 1、网页篡改的威胁和影响 网络安全威胁之一就是网页篡改。网页篡改是指对已存在的网页进行擅自更改或替换内容的非法行为。这种行为可能会导致以下影响： （1）盗取网站用户账号密码等敏感信息。 （2 ...

一、靶场架构深度设计 1. 云原生靶场架构 图表 2. 混合现实靶场组件 层级 技术栈 实现细节 物理层 硬件在环 PLC设备、智能电表、IP摄像头通过OPC-UA/Modbus接入 虚拟层 超融合架构 VMware ESXi + NSX网络虚拟化 + vSAN存储 容器层 K8s编排 Calico ...

本文主要是给刚入门想学红队渗透的同学的一些经验。 包括我的学习路线、学习资源、学习心得和渗透测试实战一般流程。 ...

本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 LSASS 进程简介 2 转储 LSASS 进程 – 任务管理器（GUI） 3 转 ...

蚁景科技作为可靠的网络安全人才培养服务提供商，成功入选《嘶吼2025网络安全产业图谱》“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。 ...

目录一、SpEL表达式概念二、SpEL 的作用和应用场景三、SpEL支持的功能特性四、SpEL的执行机制ExpressionParser（表达式解析器）EvaluationContext（表达式上下文）五、SpEL表达式使用方法1、基于注解2、XML3、外部传入动态执行六、SpEL注入示例七、SpE ...

本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 漏洞 CVE-2022-26923 简介 2 远程枚举 ...

[!NOTE] 本次学习使用开源项目： https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/controller/SQLI.java 使用工具： 浏览器 IDEA 目录✅ 什么是 RCE 漏 ...

分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。 ...

[!NOTE] 本次学习使用开源项目： https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/controller/SQLI.java 使用工具： 浏览器 IDEA 目录什么是 SQL 注入J ...

安徽京准：北斗网络时钟系统在标准化考场的应用 安徽京准：北斗网络时钟系统在标准化考场的应用 京准科技官微——ahjzsz 随着教育评价体系的不断完善和考试制度的日益规范化，标准化考场的建设和管理已成为各级教育机构关注的焦点。在这一背景下，时钟系统作为标准化考场中重要的组成部分，其应用优势愈发凸显。 ...