- 博客(79)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 2025年7月4日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞及修复指南
攻击者通过技术手段在用户网页中插入隐藏链接或代码,可能指向恶意网站,导致用户信息泄露、系统感染病毒,用户访问可能被劫持至恶意网站,泄露隐私或感染恶意软件,服务器可能存在后门被黑客利用进行非法活动如钓鱼攻击或传播垃圾信息。
2025-04-18 15:18:55
668
原创 2025年7月28日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞及修复指南
2025年7月28日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞及修复指南
2025-07-28 09:29:08
144
原创 专属私有云满足密评要求啥意思?密评是什么?为什么专有云需要进行密评?到底那些系统需要密评?
专属私有云满足密评国密全栈应用(算法/设备/协议)+物理级安全管控(资源独占)+体系化密钥管理(生命周期闭环)。例如政务核心系统需自建信创私有云(如海云捷迅方案)3,而金融机构可选用腾讯TCE等通过密评的专有云平台16,兼顾合规与效率。随着国密推广深入,专属私有云将成为高敏感场景不可替代的基座。
2025-07-21 09:53:47
833
原创 VPC虚拟隔离资源,啥意思?什么是VPC?什么是虚拟私有云?
只要非涉密系统,VPC隔离性已足够支撑政务业务(等保三级认证为底线),这正是“行业公有云专区”的基石技术。某地级市将公积金查询系统迁入VPC后,硬件成本降低60%,突发流量时自动扩容至100台云主机。案例:上海市医保云平台在移动云VPC中运行,通过安全组仅允许政务外网IP访问数据库。杭州“健康码”系统在移动云VPC中48小时上线,依托VPC的秒级资源开通能力。:在公有云共享硬件上,通过虚拟化技术划分出多个“虚拟局域网”,各VPC之间。:VPC内资源间流量自动加密(如TLS),防止数据窃取。
2025-07-21 09:43:33
381
原创 “专属私有云”或“行业公有云(逻辑隔离的公共云专区)”两种主流部署模式到底有什么区别?政务云不就应该是专属的私有云么?政务云是不是不能混用?
核心数据用私有云“上锁”,公共数据用行业云“共享”。
2025-07-21 09:38:53
261
原创 政务云,私有云,还有移动云的区别到底是什么?
必须符合国家信息安全等级保护(如等保三级)、数据本地化要求,并通过严格的安全审计(如《网络安全法》《数据安全法》)。金融核心系统、军工涉密数据、大型企业ERP等对数据主权和隔离性要求极高的场景。提供适配政府业务的标准化服务(如电子政务、协同办公、数据共享交换平台)。底层硬件由多个租户共享,按需分配资源(如ECS、对象存储)。所有硬件资源(服务器、网络、存储)仅供该组织内部使用。:面向政府机构(如委办局、事业单位)提供的专属云平台。各类企业(含政府)、开发者、互联网公司等广泛群体。
2025-07-21 09:21:58
783
原创 木马和Webshell和内存马的区别!
木马: 最广泛的概念,指任何伪装成合法程序但执行恶意操作的软件。Webshell: 一种特定类型的木马,专门为控制 Web 服务器而设计,通常以文件形式存在于服务器上,通过 HTTP/HTTPS 协议与攻击者交互。内存马: 一种高级形态的 Webshell,其恶意代码不写入文件系统,而是直接注入到 Web 服务器进程的内存中运行,具有极强的隐蔽性。
2025-07-17 11:27:02
398
原创 2025年7月16日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞及修复指南
攻击者通过技术手段在用户网页中插入隐藏链接或代码,并指向恶意网站,可导致用户信息泄露、系统感染病毒,用户访问被劫持至恶意网站,泄露隐私或感染恶意软件,被黑客利用进行非法活动如钓鱼攻击或传播垃圾信息。
2025-07-16 08:24:26
626
原创 2025年7月4日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞及修复指南
各类漏洞用于通报下发的详细修复以及文字表述说明
2025-07-04 17:15:00
933
原创 暗夜锁机、境外入侵:我亲历的网络安全攻防战
暗夜锁机:那晚,我们89台服务器集体“被绑票”...屏幕骤然一黑,不是停电,是心梗!89台服务器同时“熄火”,一串冰冷的英文警告像毒蛇一样盘踞在中央——“Your Files Have Been Locked!”(您的文件已被锁定!) 那一刻,我知道,“狼”真的来了,而且直接叼走了医院的“心脏”。去年那个冻得人哆嗦的深夜,我负责的整个医疗系统,毫无征兆地陷入了数字黑暗。电子病历查不了,挂号平台登不上,连医生开个处方都成了“盲操作”——黑客,这群“数字绑匪”,不知从哪个精心设计的“狗洞”(漏洞后门)钻进
2025-07-04 16:49:55
642
原创 20250527VX多开教程,不需要下载任何东西,VX多开?VX如何多开?电脑如何登陆多个VX?
本文介绍了一种无需下载软件的微信多开方法:只需按住键盘回车键,同时点击桌面微信图标并快速松开,即可同时启动两个微信登录界面,实现多账号登入。这种方法简单快捷,不依赖第三方工具。
2025-05-27 09:48:36
211
原创 数据库审计产品有哪些功能
通过SQL注入检测+返回结果分析,阻断敏感数据外传。完整保留6个月以上审计日志,支持攻击链还原。记录DBA所有操作,防止越权数据导出。追踪慢查询语句,优化数据库性能瓶颈。
2025-04-18 14:56:51
334
原创 2025最快解决root密码忘记问题或重置root密码root密码忘记了怎么办?如何最方便的找回或者重置root密码?
root密码忘记了怎么办?如何最方便的找回或者重置root密码?或http://192.1681.1)输入密码进行登陆!输入新密码两次(密码不会显示,直接输入后回车)。2、登陆之后应该是这个界面,然后打开虚拟控制台。1、完全不需要按照网络上的那么麻烦的操作。
2025-04-07 17:33:52
479
原创 2025年4月18日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞的描述
2025年3月27日漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】,漏洞通报中对于各类漏洞的描述
2025-03-24 11:34:11
844
原创 联想拯救者触摸板会每次开机都自动关闭、联想笔记本触摸板关闭、笔记本电脑触摸板自动关闭的解决方法
最后只可能就是你的电脑某个关乎控制触摸板的软件导致的,没错就是联想自带的Legion Zone导致的我们只需要进行开机启动时候关闭即可解决此类问题,因为这个软件能够控制我们系统的触摸板,可能导致与本身系统的设置不兼容所以导致这个问题的发生
2025-03-20 14:58:24
779
原创 由于超时无法下载文件备注:无法连接到github.com:443关于如何配置防火墙
由于超时无法下载文件备注:无法连接到github.com:443关于如何配置防火墙,您是否想阅读详细的说明?解决:很多时候都是因为你的代理问题,可以看看浏览器的代理是否设置正确了或你的自己软件(这里我用的IDM为例)
2025-03-20 14:47:14
428
原创 漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】
定期向用户普及密码安全知识,强调使用唯一密码、避免在多个平台重复使用密码的重要性,以及识别钓鱼邮件和诈骗网站的方法,提高用户的安全意识。4、对于系统管理员,应定期审计账户和权限管理,及时删除不再使用的账户,回收不必要的权限,确保最小权限原则得到落实。首先,CORS漏洞可能导致信息泄露,攻击者通过恶意网站能够获取用户的敏感信息,如cookies、会话令牌等。此外,如果API的CORS配置不当,攻击者还可能直接访问用户数据,甚至利用漏洞执行高权限操作,获取未授权的资源,进而接管用户账户,进行进一步的攻击。
2025-02-24 16:34:34
688
原创 与其对比DeepSeek还是其他AI人工智能那个更好用,还不如使用一问多答
与其对比DeepSeek还是其他AI人工智能那个更好用,还不如使用一问多答
2025-02-07 11:29:30
155
2
原创 2024年度漏洞态势分析报告,需要访问自取即可!(PDF版本)
2024年度漏洞态势分析报告,需要访问自取即可!(PDF版本),大家有什么好的也可以发一下看看。
2025-01-10 17:17:14
524
原创 2025年一段代码使用python完成过年放烟花写祝福
初始化Pygame# 设置窗口大小pygame.display.set_caption("天总,新年快乐!")# 颜色定义# 文字设置font_path = "C:/Windows/Fonts/simhei.ttf" # 替换为你的中文字体路径text = font.render("天总,新年快乐呦!# 烟花粒子类self.x = xself.y = y'life': 50else:particle['vy'] += 0.1 # 加速度else:# 创建烟花列表# 主循环。
2024-12-31 10:14:52
2695
原创 使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索
以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt。--------------------------代码如下----------------------生成的结果我们可以复制,然后批量放到态势感知平台的攻击搜索里面进行检索。对生成的.txt文件,我们可以一键复制这些IP地址进行查询。使用Python脚本进行编写批量根据源IP进行查询的语句。
2024-12-18 15:07:38
577
原创 漏洞挖掘框架html网页版主要是为了方便查询,看懂代码的可以自行修改看不懂的看我更新(持续更新中)
1、新建txt文档把源码粘贴即可 2、修改后缀为.html 3、默认浏览器打开即可 4、最上面的log可以用自己的图片自定义。只需要编写你输入你想查询的内容他就会做一个自动的跳转为你开一个新的网页端界面为你查询!(持续完善跟新)有什么建议可以评论留言。
2024-09-25 10:51:19
251
原创 SpringBlade dict-biz/list 接口 SQL 注入漏洞
在 SpringBlade 框架中,如果接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(Prepared Statements),那么可能会存在 SQL 注入的漏洞。SQL 注入是一种安全漏洞,攻击者可以利用它向应用程序的数据库查询中插入或“注入”恶意的 SQL 代码片段。
2024-09-15 23:28:35
839
原创 SQLmap使用请求包进行sql爆破
sqlmap是一款非常强大的开源工具,专门用于自动化检测和利用 SQL 注入漏洞。虽然sqlmap通常通过提供目标 URL 或数据库连接字符串来自动执行测试,但它也支持从文件中读取 HTTP 请求或直接从命令行提供自定义的 HTTP 请求来进行 SQL 注入测试。如果你想要使用sqlmap通过自定义的 HTTP 请求包来进行 SQL 爆破,你可以通过-r参数来指定一个包含 HTTP 请求的文件,或者通过命令行直接传递 HTTP 请求(尽管直接传递复杂请求在命令行中可能不太方便)。
2024-09-15 22:45:04
1007
原创 漏洞文字版表述一句话版本(漏洞危害以及修复建议),通常用于漏洞通报中简洁干练【持续更新中】
定期向用户普及密码安全知识,强调使用唯一密码、避免在多个平台重复使用密码的重要性,以及识别钓鱼邮件和诈骗网站的方法,提高用户的安全意识。4、对于系统管理员,应定期审计账户和权限管理,及时删除不再使用的账户,回收不必要的权限,确保最小权限原则得到落实。首先,CORS漏洞可能导致信息泄露,攻击者通过恶意网站能够获取用户的敏感信息,如cookies、会话令牌等。此外,如果API的CORS配置不当,攻击者还可能直接访问用户数据,甚至利用漏洞执行高权限操作,获取未授权的资源,进而接管用户账户,进行进一步的攻击。
2024-09-03 12:03:51
822
原创 工信部ICP 备案查询网站https://beian.miit.gov.cn/https://beian.miit.gov.cn/每次查一个网站都需要验证一下,很麻烦浪费时间啊
每次查一个网站都需要验证一下,很麻烦浪费时间啊,有没有好的办法?工信部ICP 备案查询网站。
2024-08-30 11:17:11
4028
原创 2024最新的最全面基本sqlmap使用命令
bash复制代码通过本地代理(例如Burp Suite)进行扫描。bash复制代码每次请求使用随机的User-Agent头进行扫描。bash复制代码指定id和user两个参数进行测试。bash复制代码。
2024-08-27 17:33:17
1544
原创 用友SQL注入/XXE/NC控制台绕过漏洞危害描述以及修复建议(只是文字)
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞。yongyou-U8-Cloud-smartweb2-xxe用友NC控制台密码绕过漏洞存在
2024-08-18 18:12:39
634
原创 2024最全最详细的状态码(Status Code)是HTTP协议中用于表示服务器响应客户端请求结果的一种数字代码
1xx(信息性状态码):接收的请求正在处理。 100 Continue:继续。客户端应继续其请求。 101 Switching Protocols:切换协议。服务器根据客户端的请求切换协议。 2xx(成功状态码):请求已成功被服务器接收、理解、并接受。 200 OK:请求成功。服务器已成功处理了请求。 201 Created:已创建。请求成功并且服务器创建了新的资源。 202 Accepted:已接受。已接受请求,但处理尚未完成。 203 Non-Authoritative Inf
2024-08-06 11:29:14
608
原创 excel URL或者网址自动变为超链接,取消excel文本变成超链接
打开Excel,点击菜单栏的“文件”->“选项”。 在弹出的“Excel选项”对话框中,选择“校对”->“自动更正选项”。 在“自动更正”对话框中,切换到“键入时自动套用格式”选项卡。 取消勾选“Internet及网络路径替换为超链接”选项,然后点击“确定”保存设置。
2024-08-02 08:41:17
3099
原创 海康威视综合安防平台鹰图平台hunter语法查询查询语法,如何用鹰图平台hunter查询海康威视综合安防平台
app.name="Hikvision 海康威视 iSecure Center"
2024-07-12 16:09:58
687
原创 2024补天收取漏洞规则补天收什么样的漏洞漏洞提交平台如何收取漏洞
没有权重的漏洞,补贴是不收的,除非有什么就是活动说什么不限权重可以提交漏洞那样的才可以进行提交。一般情况下就是可能出一个活动是可能出:“七月份无权重漏洞排名”,没有权重的就可以提交到七月份无权重活动中。 有权重的漏洞补贴收,但是说就是说他可能只是给几kb并不会给现金奖励 你要想交漏洞挣钱的话,除非参与那种报名的活动,就是报名企业呃奖金奖赏的那种。专门挖漏洞的活动。 在补天提交漏洞和CNVD都不一样,在补天提交漏洞,你必须把那个详细的步骤什么的给写清楚,就是写在那个在线的编辑器里面,在线的编辑器。然后的
2024-07-08 20:19:29
859
原创 求一个2024爱站批量权重查询工具域名批量查权重备案信息(有好的也可以推荐一下)
Yakit权重查询插件,官网如下:Yak Language Yak Program Language | Yak Program Language密探资产单次查询获取链接如下:kkbo8005/mitan: 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、密码字典等功能 (github.com)
2024-07-07 02:54:26
425
原创 小型工具一键卸载电脑软件别管在强硬的软件也能一键卸载非常方便好用我愿称之为最好用的卸载软件可以直接卸载别的软件卸载的很干净而且并不大很小不占内存以后再也不用重装电脑了真的很好用的Geek卸载工具
在Windows 8 / 8.1 / 10 / 11上卸载Microsoft商店应用程序。单个和小型 EXE 可在任何 32 位和 64 位 Windows 上运行。键入以搜索以立即找到应用程序。执行深度和快速扫描并去除所有残留物。外观精美,功能强大。船上有40+种语言!对顽固和损坏的程序使用强制删除。
2024-06-29 19:41:05
204
CVE-2019-13478漏洞如何详细的进行复现
2024-09-26
37a447105ac8be0a 求对MD5上面字段解密
2024-09-13
批量对IP地址进行反查域名,IPC备案的有没有不花钱免费的那种工具或者网站,如何解决?
2024-07-21
漏洞归属单位证据不足,请进一步补充单位证明* 这个是什么意思
2024-06-07
发现一个网站有多个漏洞怎么提交
2024-05-26
如何运用公开的漏洞库里面的POC进行漏洞利用
2024-04-25
试图解析僵尸网络C&C服务器【网站】的地址怎么处理这种告警信息
2023-12-14
11.192.0.x排查这个网段地址怎么排查这个IPping都ping不通
2023-12-13
通过堡垒机进行登录其他服务器设备
2023-11-11
使用探针排查来自网闸的告警攻击成功的信息
2023-11-11
网路安全设备探针为什么一直抓取来自网闸的告警信息有些还显示成功了
2023-11-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人