publicclassIpAddress{   /\\    \获取当前网络ip    \@param(http://my.oschina.net/u/2303379)request    \@return(http://my.oschina.net/u/556800)    \/

CTF是啥CTF是CaptureTheFlag的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的CTF是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做flag，其形式一般为flagxxxxxxxx

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞（DirtyCow），是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权，同时可以通过该漏洞实现D

11月26日，中办、国办印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，提出国内要在5~10年的时间形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络；到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网的平滑演进升级，形成全

在2000年年初，加拿大高中生MichaelCalce通过一个分布式拒绝服务(DDoS)攻击，设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中，Calce又成功地中断了Amazon、CNN和eBay当时几个热门的网站。这次袭击造成了毁灭性的后果，包括在股市中造成网站崩溃、客户无法访问、无法正常交易等一系混乱。这并不是DDoS

!(https://oscimg.oschina.net/oscnet/ef84ea06b1a64ab383a5e8b963d9261e.jpg)来源：花瓣志（ID：iihuacao）作者：古蒙儿有这样一个人。拿着中学文凭去阿里巴巴面试，结果不但成功了，还成了元老级人物。在阿里待了8年后，又出走自创公司。

3.漏洞感知漏洞感知能力在当今的网络安全领域是至关重要的，而其核心技术之一是漏洞验证技术。通过对漏洞信息与产品版本的关联，系统能够更准确地感知漏洞，但仅仅依靠这种数据关联会引发一系列问题。首先，漏洞是程序中存在的隐患，而在数字化时代，几乎所有由人编写的程序

如果你曾经看到“Windows检测到IP地址冲突“或”此网络上的另一台计算机具有相同的IP地址”消息，你可能想知道此警告的含义。虽然IP冲突问题通常不难解决，但它们令人困惑，尤其是对于那些刚接触网络的人来说。下面我们来看看什么是IP地址冲突，两台设备是否可以有相同的IP地址，弹出这个错误如何解决。什么是IP地址冲突？当同一网络上的两台或多台设备分配了

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它

一：运维审计型堡垒机基本概念介绍跳板机→堡垒机，被称为跳板机的原因就是，运维人员通过它和更多的设备联系→堡垒机还会审核运维的权限再返回请求，但是这样还是存在误操作等问题，有安全隐患，跳板机被攻入，会导致整个网络资源完全暴露。同时跳板机对一些资源ftp等不好操控。堡垒机可以理解为是运维审计系统的统称：即在一个特定的网络环境下，为了保障网络和数据不受来自外部和