eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第...

相关阅读 每周黑客新闻 视频讲解 🔥🔥欢迎来到今天的黑客新闻！🌐📺 一个新的顶级域名引发的热议，这会是网络犯罪分子的福音吗？ 😈🎁 谷歌为他们准备了一个全新的礼物——一个名为.zip的全新顶...

简介 众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图： 界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应...

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及...

视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...

如何开展一场网络安全实战攻防演练？

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

相关阅读 网络安全新闻 视频讲解 隐私，保护隐私，苹果公司一直以此为核心。然而，来自俄罗斯的指控称，苹果故意在iOS系统中设置后门，以便美国国家安全局（NSA）入侵并监视iPhone用户。这是否...

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

近年来，网络安全领域频繁出现黑客攻击事件，成为备受关注的问题。然而，黑客技术并非神秘不可捉摸，任何人只要愿意学习，都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...

俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布（约合人民币 45 亿）加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件，以及封堵或减慢特定资源的网速。俄罗斯...

最近Tiktok新趋势“透明”滤镜挑战，被热心网友玩坏了，本身它只是一个将皮肤过滤成透明的滤镜功能，然后在众多视频中可以看到热心网友全身都是透明的，由此黑客也开始对这个趋势加以利用，声称...

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

本期视频我们将分享2023年网络安全发展的最新趋势。

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...