漏洞渗透

软件工程学概述：从危机到系统化工程的演进之路

在数字化时代，软件已渗透到生活的方方面面。可你是否遇到过这样的情况：一款期待已久的软件，上线后却频繁崩溃、漏洞百出，不仅影响使用体验，还可能造成巨大损失？

耐思nice～·2025-07-21 10:21

代码签名：保障软件安全与可信的关键防线

在当今数字化时代，软件应用广泛渗透于各个领域，其安全性与可信度至关重要。代码签名作为一项核心技术手段，犹如软件世界的“数字身份证”，为软件的合法身份与完整性保驾护航。

Arwen303·2025-07-21 09:19

2021，零日漏洞最疯狂的一年

2021年，零日漏洞的数量增长了一倍，价格增长了十倍，但攻击回报增长了百倍！

GoUpSec·2025-07-21 08:16

在不知所措的时候，我们需要一点哲学

1为什么要学习哲学我们生活在多元复杂的世界里，科技的便捷渗透在生活中的每个角落，我们沉浸在其中，并深深的认为，这就是我们一直追寻的幸福生活并应该一直追寻着继续前行。

威Sir漫话·2025-07-21 08:37

基于开源AI大模型、AI智能名片与S2B2C商城小程序源码的用户价值引导与核心用户沉淀策略研究

研究结合工业品供应链、美妆品牌、健康食品行业等案例，提出“认知渗透-行为引导-价值沉淀”的三阶段策略，验证了技术组合在提升用户活跃度、延长生命周期、促进商业价值转化方面的有效性。

·2025-07-21 07:02

AI 智能运维，重塑大型企业软件运维：从自动化到智能化的进阶实践

AI技术的渗透催生了智能运维（AIOps）的落地，通过机器学习、大模型、智能Agent等技术，实现从"人工救火"到"智能预防"的范式转变。

AI、少年郎·2025-07-21 05:42

Python SSTI漏洞原理与基础利用以及Fenjing的使用教程

__globals__魔术方法三、魔术方法链的构建与利用1.漏洞验证2.获取类对象3.定位到object基类4.遍历object的子类5.定位危险类6.获取全局变量空间7.执行命令

cba尼里托圣·2025-07-20 23:27

多表代替密码与维吉尼亚密码：古典密码学的“动态魔法”

定义与核心思想多表代替密码（PolyalphabeticSubstitutionCipher）是古典密码学的巅峰之作，其核心思想是“用多个替换表轮换加密”，彻底打破单表代替密码（如凯撒密码）的频率分析漏洞

算法第二深情·2025-07-20 22:51

小架构step系列18：工具

这样的后果就是，在一个工程内使用了五花八门的工具类包，维护代码的时候不好维护，如果要升级一些框架包或者扫描漏洞，发现很

秋千码途·2025-07-20 21:17

【web-攻击用户】（9.1.6）查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介：1.2、过程：查找并利用基于DOM的XSS漏洞1.1、简介：1、提交一个特殊的字符串作为每个参数，然后监控响应中是否出现该字符串，无法确定基于DOM的XSS

黑色地带（崛起）·2025-07-20 21:47

rce漏洞测试

漏洞介绍漏洞分类远程命令执行29关30关31关32~36关37关38关39关40关41关42关43关44关45关46~49关总结什么是RCE？

·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.

m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理：服务器没有对用户提交的数据做过滤或者过滤不严谨，直接回显到了用户浏览器，浏览器对其进行了js解析并执行，导致了xss漏洞。

xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。

SUGERBOOM·2025-07-20 21:43

第二次总结（xss、js原型链）

1XSS漏洞文章目录1XSS漏洞1.1XSS的原理1.2XSS漏洞分类1.1.1反射性xss特点常见场景1.1.2DOM型XSS**特点**常见场景1.1.3存储型XSS**特点**常见场景1.3XSS

·2025-07-20 21:39

只要你愿意，没有钱也可以投资。

竟然只不过是：只要你愿意……我们对投资的认知存在很大的漏洞，投资不只是投资的金钱，还有注意力、时间、学习等方面的投资，这样等到了实打

幸福福仔·2025-07-20 20:42

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822，该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行（RCE）。

sechub·2025-07-20 19:59

UE5 官方案例Lyra 全特性详解 16.背包系统Inventory System5

目录0.前言1.装备物品2.调用3.重构0.前言这一篇是做补充的,因为发现之前的几篇捋下来还有遗漏没有讲,所以赶紧抽时间修补这个漏洞.主要是针对Lyra源码的改进,所以会忽视掉.1.装备物品大家知道在LOL

CloudHu1989·2025-07-20 19:57

软件测试入门指南：零基础到实战通关手册

全球软件缺陷造成的经济损失高达$2.4万亿（来源：NIST报告）优秀测试人员与开发人员配比应达1:5（头部互联网企业实际数据）经典案例迪士尼+上线首日因负载测试不足导致服务器崩溃某银行系统未做金额边界测试，引发超额转账漏洞二

·2025-07-20 18:25

无人值守人工智能智慧系统数据分析：深度洞察与未来展望

无人值守人工智能智慧系统数据分析：深度洞察与未来展望随着科技的飞速发展，人工智能（AI）技术已逐渐渗透到社会经济的各个领域，其中无人值守人工智能智慧系统作为AI技术应用的前沿阵地，正引领着一场深刻的行业变革

呆码科技·2025-07-20 18:23

《论语》里仁13-能以礼让为国乎？

法律是各种条文规定，明白无误地告诉人们什么可以做什么不可以去做；而道德渗透在社会生活的各个方面，它所影响的范围远远大于法律的条文规定。所以，礼对法起着举足轻重的补充作用。

日月合明·2025-07-20 13:27

2019.03.09

忙起来的时候没什么感觉，一旦闲下来孤独就立马充斥在我周围的每个角落，渗透在空气里，压得我无法起身。我时常觉得我是个没有朋友的人，所以要很努力才能获得友谊，要一直很开心才能持续地拥有友情。恐惧和

玻璃少年·2025-07-20 11:17

维基框架发布 1.0.11 至中央仓，深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配：安全升级：集成OAuth2.1协议，修复CVE-2025-0113等5项高危漏洞，支持国密算法SM4加密通信。云原生支持

维基框架·2025-07-20 11:32

同步发电机与逆变型电源故障电流特性对比实验研究

1.研究背景与意义随着可再生能源在电力系统中的渗透率不断提高，逆变型电源(Inverter-BasedResources,IBR)在电网中的比重日益增加。

神经网络15044·2025-07-20 10:26

车载网络安全威胁与保障

例如，车载智能网关、远程信息处理控制单元（T-BOX）、电子控制单元（ECU）等车载联网设备缺乏高等级的安全校验机制和防护能力，存在安全漏洞隐患。

·2025-07-20 10:26

红队攻防渗透技术实战流程：框架安全：Laravel&Thinkphp&Struct2&SpringBoot

红队攻防渗透实战1.框架安全1.1PHP-框架安全-Thinkphp&Laravel1.1.1Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。

HACKNOE·2025-07-20 09:52

智能体架构设计的五大核心原则：构建下一代AI系统的工程基石

2025年，全球AI智能体市场规模突破200亿美元，在金融、医疗、制造等领域的渗透率超40%。

一休哥助手·2025-07-20 07:37

Git CLI高危任意文件写入漏洞（CVE-2025-48384）PoC已公开

GitCLI（命令行界面）中存在一个高危漏洞，攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证（PoC）利用代码已公开。

FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门，攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞（CVE-2025-7503）。

FreeBuf-·2025-07-20 05:56

AI交互的初期魅力与后期维护挑战

AI交互的初期魅力与后期维护挑战引言在当今数字化时代，人工智能（AI）技术正迅速渗透到各个领域，特别是人机交互方面。许多开发者、设计师和用户在初次与AI交互时，往往感受到一种“一时爽”的快感。

·2025-07-20 02:33

面对微软AD的安全隐患，宁盾身份域管如何设计安全性

微软AD域安全漏洞带来的痛点部分企业客户选择宁盾身份域管的重要动因之一，正是微软AD域及WindowsServer长期存在的安全隐患。

宁盾Nington·2025-07-20 01:55

Java安全：SpringBoot项目中Fastjson组件的使用与安全实践

然而，Fastjson因其高性能而广受欢迎的同时，也因多次爆出的安全漏洞而备受关注。本文将介绍如何在SpringBoot项目中正确使用Fastjson，并讨论相关的安全实践。

rockmelodies·2025-07-20 01:52

面试经验分享 | 成都某安全厂商渗透测试工程师

·2025-07-20 00:43

提高互联网Web安全性：避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权（AuthorizationBypass）类漏洞是指在系统中，攻击者通过绕过身份验证或访问控制，

码农老起·2025-07-19 23:39

2018-08-07

清秋致远刚刚清静下来却被火辣辣的太阳挤到树荫下进行曲中的旋律表达着什么手捧鲜花的鸽子把春天举过头顶它要向大地演绎一场惊天动地的爱情风借来方向被一群客人阻拦所有的日子涌向街道关上门不是为了拒绝声响而是让疲惫好好释放时间囚禁的劳累一条鱼掉进泡沫里那是它呼出的空气左右撞击脱离不了水的困扰一首诗写完了却拟不出标题漏洞百出的书籍也能抒发写作者的情绪说着说着风抬来了一场雨我把故事搬进诗里讲述着当年的

清秋致远·2025-07-19 22:04

自我认知

四个大学生计划抢图书馆里的珍藏版图书，计划看起来也很周密，实施的却漏洞百出。根本无需警察费力，顺着他们留下的各种线索直接抓人。可见想象与实际之间的巨大差异。我们的大脑

遇见未来的我·2025-07-19 21:49

CVE-2005-4900：TLS SHA-1 安全漏洞修复详解

一、什么是CVE-2005-4900漏洞CVE-2005-4900定位于TLS协议中使用SHA-1作为消息认证和签名哈希算法的安全漏洞

Nova_CaoFc·2025-07-19 20:18

挖矿病毒（基于SMB漏洞传播）分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒，基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽，完全依赖Windows本身的系统组件。攻击目的较为单一，即通过消耗系统资源集中算力挖矿牟利。

艾旎米提颉·2025-07-19 20:14

户外作业

汗水已渗透了我衣服，也合许身上的水份流失过多，部分Na一K丢失，于是手腿部分肌肉发生挛，为了完全任务，克服重重困难，终于战胜了自已。

旺旺_2298·2025-07-19 17:51

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码

0xSecl·2025-07-19 14:02

3步搞定Java漏洞修复？别再让黑客当“家”！

超萌技术攻略，轻松晋级编程高手技术宝库已备好，就等你来挖掘订阅墨瑾轩，智趣学习不孤单即刻启航，编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下：你的Java应用是一座巍峨的城堡，而安全漏洞就是那些悄悄蔓延的裂缝

·2025-07-19 12:53

全局 WAF 规则：构筑 Web 安全的坚固防线

动态更新：定期根据新漏洞（如Log4j、Spring漏洞）、攻击趋势更新规则库（如新增对特定EXP的检测

2501_91022519·2025-07-19 10:01

2021.8.26 回头望，一切都值得

1.工作节奏基本能在自己的掌控范围；2.布置工作有了一定的条理和规律；3.布置任务后没有那么的惊慌失措，生怕哪里出现纰漏和漏洞，引起质疑，有则改之无则加勉；4.对人的熟悉程度对开展工作帮助很大，一定程度上取得了一些人的进步

一便士的月光·2025-07-19 09:48

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info，于是先看看查看phpinfo发现线索发现这台主机的地址了，于是猜测这个网段应该还有其他主机，试了一下172.21.0.1:80172.21.0.3:80果然如下（0.1是陷阱就不浪费时间了，）探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63

ξ流ぁ星ぷ132·2025-07-12 17:26

小林渗透入门：burpsuite+proxifier抓取小程序流量

目录前提：代理：proxifier：步骤：bp证书安装bp设置代理端口：proxifier设置规则：proxifier应用规则：结果：前提：在介绍这两个工具具体实现方法之前，有个很重要的技术必须要大概了解才行---代理。代理：个人觉得代理，简而言之，就是在你和服务器中间的一个中间人，来转达信息。那为什么要代理呢，因为这里的burpsuite要抓包，burpsuite只有做为中间代理人才可以进行拦截

ξ流ぁ星ぷ132·2025-07-12 17:56

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9，由于CentOS7已经停止支持，后续使用的话会有安全漏洞，所以需要尽快迁移，个人使用的话目前兼容性好的还是RockyLinux8，很多脚本改改就能用了。

·2025-07-12 16:20

.NET 一款基于BGInfo的红队内网渗透工具

本文所提供的工具仅用于学习，禁止用于其他方面02基本介绍在内网渗透过程中，白名单绕过是红队常见的技术需求。Sharp4Bginfo.exe是一款基于微软签名工具

dot.Net安全矩阵·2025-07-12 15:11

程序员必看！如何破解数据篡改与逆向工程的双重困境

然而，黑客们却总能找到漏洞，篡改传输中的数据，导致程序运行出错，甚至引发严重的安全问题。那么，如何才能防止数据被篡改呢？数字签名：数据安全的“守护神”数字签名是一种基于密码学的

深盾科技·2025-07-12 15:11

2025年渗透测试面试题总结-2025年HW(护网面试) 43（题目+回答）

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.

独行soc·2025-07-12 14:08

微算法科技的前沿探索：量子机器学习算法在视觉任务中的革新应用

在信息技术飞速发展的今天，计算机视觉作为人工智能领域的重要分支，正逐步渗透到我们生活的方方面面。从自动驾驶到人脸识别，从医疗影像分析到安防监控，计算机视觉技术展现了巨大的应用潜力。

MicroTech2025·2025-07-12 10:13

推荐频道