Neolnfra

文章/答案/技术大牛

发布

LV3

发表了文章 4天前2026-01-14 14:24:22

IDS/IPS绕过原理与实践

入侵检测系统 (IDS) 是一种旨在检测网络或系统入侵行为的系统。一个形象的比喻是，一名警卫通过监控多个安全摄像头的实时画面来发现潜在的盗窃行为。该警卫本身可能...

Neolnfra 4天前2026-01-14 14:24:22

入侵检测系统、安全、入侵防御系统

发表了文章 4天前2026-01-14 14:07:29

Windows API攻防全解析

应用程序在运行过程中，常常需要与 Windows 子系统或硬件进行交互，例如访问文件、修改注册表、或者直接与硬件设备通信。然而，出于系统稳定性和安全性的考虑，应...

Neolnfra 4天前2026-01-14 14:07:29

windows、api、API 安全治理

发表了文章 6天前2026-01-12 16:20:11

JavaScript 文件分析与漏洞挖掘指南

Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到...

Neolnfra 6天前2026-01-12 16:20:11

javascript、漏洞、安全漏洞

发表了文章 9天前2026-01-08 21:32:46

威胁狩猎精准配置指南

Sysmon (System Monitor) 是 Windows Sysinternals 套件中的一款核心工具。它作为一个系统服务和设备驱动程序运行，用于监...

Neolnfra 9天前2026-01-08 21:32:46

应急响应服务、日志服务

发表了文章 18天前2025-12-31 14:55:55

钓鱼攻击全解：技术与实战

钓鱼（Phishing）是一种基于社交工程的网络攻击形式，主要通过电子邮件进行。社交工程是指通过利用人性的心理弱点（如好奇、恐惧、贪婪、助人意愿等）来操纵个体执...

Neolnfra 18天前2025-12-31 14:55:55

网络钓鱼攻击、网络安全、安全培训

发表了文章 18天前2025-12-31 14:50:19

攻防实战：数据窃取技术详解

数据窃取是指未经授权地、隐蔽地将敏感数据从受控的内部网络复制并转移到攻击者控制的外部位置的过程。这通常是网络攻击的后期阶段，在攻击者已获得目标网络访问权限并收集...

Neolnfra 18天前2025-12-31 14:50:19

数据安全、网络安全

发表了文章 23天前2025-12-25 22:00:18

当“同时发生”成为攻击武器

假设我们正在测试一个在线购物 Web 应用程序的安全性。这时可能会引出许多问题：我们能否用一张 10 美元的礼品卡支付 100 美元的商品？我们能否多次在购物车...

Neolnfra 23天前2025-12-25 22:00:18

高并发、安全漏洞

发表了文章 26天前2025-12-22 19:44:47

同源策略与跨域资源共享

Web 安全的核心基石之一是同源策略 (Same-Origin Policy, SOP)。这是一项由浏览器强制执行的关键安全机制，旨在严格限制一个源 (Orig...

Neolnfra 26天前2025-12-22 19:44:46

可信数据共享、cors、web安全

发表了文章 26天前2025-12-22 19:33:20

Xshell SSH 连接故障排查

放行端口：firewall-cmd --add-service=ssh --permanent && firewall-cmd --reload

Neolnfra 26天前2025-12-22 19:33:20

ssh、安全

发表了文章 30天前2025-12-18 21:15:27

渗透测试标准化流程

获取授权: 必须获得书面的、明确的测试授权，避免法律风险。定义测试时间窗口和规则。

Neolnfra 30天前2025-12-18 21:15:27

渗透测试、渗透测试服务

发表了文章 2025-12-172025-12-17 17:36:41

RCE漏洞全解析：从原理到实战

远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一，成功利用通常意味着攻击者可以完全控制...

Neolnfra 2025-12-172025-12-17 17:36:41

命令行、漏洞、安全漏洞、代码审计、数据安全

发表了文章 2025-12-172025-12-17 17:32:51

文件包含漏洞终极指南

文件包含和路径遍历是当应用程序允许外部输入（通常来自用户）更改其访问文件的路径时可能出现的漏洞。想象一个图书馆，其目录系统被操纵以访问未对公众开放的禁书；类似地...

Neolnfra 2025-12-172025-12-17 17:37:28

数据安全、php、文件上传、安全漏洞、漏洞

发表了文章 2025-12-152025-12-15 12:35:10

Linux取证实战指南

要查找操作系统版本信息，可以使用 cat 工具读取 /etc/os-release 文件。

Neolnfra 2025-12-152025-12-15 12:35:10

linux、应用/实战、数据安全、网络安全、数据安全网关

发表了文章 2025-12-152025-12-15 12:30:00

Windows取证实战指南

计算机取证是网络安全领域的核心分支，专注于收集和分析计算机活动证据。作为广义数字取证的一部分，它涵盖了对各类数字设备（包括计算机）中数据的恢复、检查与分析。其应...

Neolnfra 2025-12-152025-12-15 12:30:00

主机安全、windows、应用/实战、内容安全、数据安全

发表了文章 2025-12-132025-12-13 07:48:47

任意文件下载漏洞

当Web应用程序允许用户下载文件时，如果后端代码直接将用户请求的文件名或路径参数拼接到文件路径中，而没有进行充分的安全验证和过滤（特别是对目录遍历字符如 ../...

Neolnfra 2025-12-132025-12-13 07:48:47

网络安全、安全防护、安全漏洞、数据安全、主机安全

发表了文章 2025-12-132025-12-13 07:48:28

任意文件上传漏洞

许多网站提供文件上传功能，例如用户上传头像、上传附件、导入数据等。当用户上传文件时，后端服务器通常会对文件进行一系列检查（如文件类型、扩展名、大小），然后可能进...

Neolnfra 2025-12-132025-12-13 07:48:28

安全漏洞、网络安全、漏洞、数据安全、主机安全

发表了文章 2025-12-102025-12-10 18:12:34

跨站脚本攻击（XSS）解析

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

Neolnfra 2025-12-102025-12-10 18:12:34

安全治理、数据安全、数据安全审计、网络安全、跨站脚本攻击

发表了文章 2025-12-102025-12-10 18:08:31

CSRF(跨站请求伪造攻击)解析

CSRF (Cross-Site Request Forgery)，即跨站请求伪造，是一种常见的、具有欺骗性的 Web 安全漏洞。它允许攻击者诱导一个已通过身份...

Neolnfra 2025-12-102025-12-10 18:08:31

渗透测试、网络安全、安全漏洞、计算机网络、渗透测试服务

发表了文章 2025-12-082025-12-08 20:36:02

SQLMap高效渗透指南：从注入到攻防对抗的完整实战手册

--dbms=DBMS: 强制指定后端数据库类型 (e.g., mysql, mssql, oracle)。

Neolnfra 2025-12-082025-12-08 20:36:02

sql、web安全、数据库、网络安全、安全漏洞

发表了文章 2025-12-072025-12-07 21:47:55

API安全必读：OWASP十大风险深度解析与应对策略

API (Application Programming Interface)，即应用程序编程接口，是一种中间件，它通过一套预定义的协议和规则，允许两个不同的软...

Neolnfra 2025-12-072025-12-07 21:47:55

安全、api、API安全、API 安全治理、网络安全

12 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
网络安全网络协议前端后端
暂未填写学校和专业
暂未填写个人网址
湖南省 | 长沙市
加入社区时间：2025-12-04

个人成就

获得 51 次赞同
文章被阅读 8.3K 次
文章获得 9 次首页推荐

关注了：1关注者：14