漏洞描述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上...

当网络成为广场：匿名者（Anonymous）现象背后的公共议题张力📌 重要法律与立场声明本文系对“Anonymous”（匿名者）作为全球性网络文化现象与社会运动符号的客观梳理与批判性反思，不构成任何...

漏洞描述aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在将 aiohttp 用作 Web 服务器并配置静态路由时，必须指定静态文件的根路径。此外，可以使用 follow_symlinks...

漏洞描述Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+ 权限分为：manager（后台管理）manager-gui 拥有 html...

核心理念：不暴露 → 难定位 → 无价值 → 反制成本高目标：让目标在社工链中“查无可查、套无可套、仿无可仿”一、基础层：信息最小化（源头阻断）1. 账号脱敏三原则项目操作方式防御效果昵称/...

引言在当今数字化时代，网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段日益复杂多样，传统的安全防护措施已难以应对新型威胁。为了帮助安全工程师和渗透测试人员更好地发现潜在...

更新了termux之后我发现su可以正常使用，但是使用tsu后提示我are you root？我就感觉这不对啊，我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件，发现了问题原来是没有这一部分...

一、网络安全角度：漏洞利用方式1. SQL注入漏洞利用原理：攻击者通过构造恶意SQL语句，插入到应用程序的输入参数中，改变原有SQL语句的逻辑，从而执行非授权的数据库操作。利用方式：信息泄露：...

在 AI 辅助编程大行其道的今天，许多人误以为只要会“提问”，就能轻松搞定软件开发，甚至包括逆向工程。然而，真正动手尝试过安卓逆向的人，往往在第一个小时就被泼了一盆冷水。阻碍大多数新手...

自然语言驱动，AI自主挖洞，这可能是2026年最值得一试的渗透测试辅助工具做渗透测试这些年，我最熟悉的不是漏洞，而是“切换工具”的手感。BurpSuite抓包、XRAY扫描、SQLMap跑注入、Python写PoC...

一、创建靶场前言：https://xheishou.com/11546.html这里我就拿简单的FTP协议来测试，我这里安装了vsptfd作为靶场# 更新系统软件包 sudo apt update && sudo apt upgrade -y # 安装 vsf...

今天,我们来谈论一下网络及网络技术;1.什么是网络,及当前形势下如何使用网络及网络技术.首先:网络的基本概念,网络[internet]因特网,又叫做互联网,包括国内的,及区域性,地区性,小范围,中范围,大...