CVE-2025-1974 (IngressNightmare) 研究报告（AI 生成测试） - admin-神风 当前访问的博文已被密码保护,需输入阅读密码后方可继续浏览内容。... 2025-4-27 23:19:0 | 阅读: 17 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 博客园 博文

2025能源网络安全大赛团体预赛社会组wp - 渗透测试中心 一、 Crypto1.NumberTheory题目源码： from Crypto.Util.number import * import hint  flag=b'xxx' e=65537 p=ge... 2025-4-24 01:14:0 | 阅读: 17 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 keypad primes 233 pow

攻防演练中社工钓鱼的机制弊端和完善方案 - 飘渺红尘✨ 文章探讨了攻防演练中攻击与防御的艰辛过程，尤其是通过社工钓鱼手段获取权限的现象。作者指出这种行为利用人性弱点，给受害者和攻击者带来心理压力，并提出改进建议以平衡真实性与道德问题。... 2025-4-21 12:50:0 | 阅读: 18 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 攻击 钓鱼 攻防 受害 安全

红队外网打点实战案例分享 - 渗透测试中心 文章介绍了多种网络安全攻击与防御技术，包括登录框爆破技巧、前端加密分析、默认口令利用、SQL注入与Log4j漏洞探测等方法，并探讨了如何通过JS代码分析、S3存储桶接管以及旁站源码获取等方式深入挖掘系统漏洞。... 2025-4-7 14:46:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 shiro github burp 数据

shiro和fastjson漏洞实操总结 - 渗透测试中心 Apache Shiro 提供认证、授权、会话管理和加密功能；存在多个安全漏洞如认证绕过和反序列化漏洞。Fastjson 存在反序列化漏洞可导致远程代码执行；绕过 WAF 的技术包括编码转换、参数污染和协议转换等。... 2025-4-7 14:27:0 | 阅读: 18 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 shiro 数据 绕过 rememberme

记一次“安全扫描工具联动”自动化扫描漏洞流程 - 渗透测试中心 文章介绍了五款网络安全工具（AWVS、Appscan、Yakit、Burp Suite和Xray）的功能及安装方法，并详细说明了如何将它们联动起来对目标网站进行自动化漏洞扫描。... 2025-4-7 14:26:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 流量 安全 代理 burp

2025数字中国创新大赛数字安全赛道数据安全 wp - 渗透测试中心 一、数据安全题1 .AS查看示例以及题目，编写exp def pell_recurrence(x1, y1, x, y, D): ​    x_next = x1 * x + D * y1 * y... 2025-4-3 08:31:0 | 阅读: 26 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 0x45 0x2 0x60 0xa3 0x99

Efficient Scalable Multi-Party Private Set Intersection - PamShao - 博客园 该论文提出了一种基于双中心零共享的高效可扩展多方隐私集合求交协议（MPSI），通过将问题简化为两方PSI并仅使用对称密钥操作，实现了O(n + m)的通信复杂度和显著的安全性提升。实验表明，在15个参与者各含2²⁰元素的情况下，相比现有最优协议，在局域网中提速46.4倍，在广域网中提速18.3倍，通信成本降低24.7倍。该协议支持MPSI-CA和MTPSI等变体，并适用于大规模场景如电子选举和边缘计算缓存共享。... 2025-3-29 10:40:0 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.cnblogs.com mpsi 共享 psi 交集 安全

AI安全-模型用户输入注入 - sevck 文章讨论了AI调用插件时的越权风险。通过企业微信对话示例，说明了使用模版变量可能导致用户名注入攻击。建议在API中增加旧密码验证以防止越权。... 2025-2-27 10:39:0 | 阅读: 18 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com username xiaoming 模型 数据 sevck

beego路由和解析参数及返回参数详解beego人门到实战 - passerma - 博客园 一、安装beego和bee工具使用官网最新的v2版本goget github.com/beego/beego/v2goget github.com/beego/bee/v2或者，使用的是v1版... 2025-1-30 12:34:45 | 阅读: 9 | 收藏 | www.cnblogs.com beego orm 数据 github

beego——获取参数 - 明王不动心 - 博客园 1.获取参数我们经常需要获取用户传递的数据，包括Get、POST等方式的请求，beego里面会自动解析这些数据，你可以通过如下方式获取数据：GetString(key string) stri... 2025-1-30 12:27:10 | 阅读: 10 | 收藏 | www.cnblogs.com 数据 beego ol jsoninfo ft

OpenWrt之关闭IPv6 - 虐心i - 博客园 OpenWrt之关闭IPv61.前言2.WAN口设置3.LAN口设置4.保存并应用5.防火墙设置6.DHCP/DNS设置1)SSH连接路由器2)输入第一条命令，按回车执行3)输入第二条命令，按回车执... 2025-1-25 13:18:3 | 阅读: 26 | 收藏 | www.cnblogs.com 回车 dhcp sysctl 网络 ssh

CrowdStrike install/uninstall - sevck Linux InstallationTo install CrowdStrike m... 2025-1-6 10:11:0 | 阅读: 20 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com crowdstrike sensor windows cid maintenance

2024年玲珑安全年度总结 - 飘渺红尘✨ 时间过得很快，马上2025年了。想说的很多，不知道从哪开始说起。想写的很多，不知道怎么把它写好。对我来说，今年是非常忙碌和充实的一年，是压力倍增，压力巨大的一年，是充满着希望和绝望的一年。怀疑... 2024-12-31 02:23:0 | 阅读: 18 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 安全 玲珑 漏洞 网络 挖掘

域内日志分析总结 - 渗透测试中心 域内日志一般以.evtx结尾，因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s：表示递归搜索，包括子目录。/b：表示以简洁模式显示结果，只显示文件路径而不包括其他信息。这里我... 2024-12-19 01:39:0 | 阅读: 15 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com logparser powershell 数据 远程 security

内网活动目录利用方法 - 渗透测试中心 当访问对象时，系统将根据DACL中的ACE进行验证。如果存在与用户身份匹配的ACE，并且该ACE授予了所请求的权限，访问将被允许。如果没有匹配的ACE，或者存在与用户身份匹配的ACE，但是该ACE拒绝... 2024-12-19 01:35:0 | 阅读: 12 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 证书 windows 控制 安全 攻击

内网渗透导出HASH总结 - 渗透测试中心 获取当前机器的明文密码在导出域hash之前，我们可以先尝试导出当前机器的本地的hash密码，如果域用户之前在这台机器上进行登陆操作的话，可以直接获取到域用户甚至域管理员的账号。在Windows操作系... 2024-12-19 01:27:0 | 阅读: 5 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com ntds mimikatz vvvv1 windows dit

Exchange邮服渗透技巧 - 渗透测试中心 在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿... 2024-12-19 01:18:0 | 阅读: 8 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com exchange microsoft vvvv1 信息 exshell

内网渗透横向移动技巧 - 渗透测试中心 在正常情况中，横向移动是在已经获取了足够的权限的情况下进行横向移动，下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364... 2024-12-19 01:5:0 | 阅读: 11 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 委派 vvvv1 windows msds 远程

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘 - hac425 本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。背景介绍目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、... 2024-12-13 11:5:0 | 阅读: 16 | 收藏 | 博客园 - hac425 - www.cnblogs.com 漏洞 映射 phy wr mappings