最新发布第4页
HTTP协议和HTTPS协议的区别详解
HTTPS VS HTTP 计算机网络 (二) 应用层 :HTTP协议详解在之前的文章中介绍了HTTP协议,虽然从中了解了他优秀的一面,但是也能看到他许多的不足。由于其本身通信使用明文,没有进行加密,也没有...
快速信息收集小脚本
整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫描结果过滤,输出ip:port的形式,然...
2024年网络安全最新趋势
前言 本期视频我们将分享2024年网络安全发展的最新趋势,2024年网络安全领域的最新趋势包括加强人工智能和机器学习在网络安全中的应用,特别是用于及时识别和应对新型威胁。此外,物联网安全和...
在苹果电脑上运行 iOS 应用程序和游戏,免费开源
PlayCover PlayCover 允许用户在运行 macOS 12.0 或更新版本的 Apple Silicon Mac 设备上运行 iOS 应用程序和游戏。该软件通过将应用程序封装在一个模拟 iPad 的环境中来实现原生运行,从而确保...
什么是UEBA(User Entity Behavior Analytics) | 用户实体行为分析
相关阅读 视频讲解 安全需要从组织内部做起,但如果你的公司有100、1000、甚至100000个员工呢?识别可疑的用户活动根本无法手工完成;你需要一个策略来找到可能从内部破坏你的组织的 “坏人”。...
如何通过IE浏览器强制运行恶意软件
视频讲解 本期视频我们将分享一些神奇的LOLBIN技巧,首先,给大家介绍下LOLBIN(Living off the land Binaries)的概念,它是攻击者隐藏踪迹的一种常见手段,它会利用操作系统本身的文件或者一些...
以太网二层交换原理
二层交换设备工作在OSI模型的第二层,即数据链路层,它对数据包的转发是建立在MAC(Media Access Control )地址基础之上的。 二层交换设备不同的接口发送和接收数据独立,各接口属于不同...
渗透测试工具分享收集-IP段整理
来源:GitHub 项目地址: 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...
新的Safari漏洞利用A和M系列CPU攻击iPhone和Mac
近日,安全专家设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞,从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...
2024年将WindowsXP联网有多危险?
在 2024 年,将 Windows XP 等经典系统联网有多危险? 近来,有位国外博主 Eric Parker 做了一个实验,主题是:在 2024 年将 Windows XP 等经典 Windows 操作系统连接到互联网有多么危险。 为此...
