1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

工具介绍 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源...

视频讲解 ChatGPT是一种基于人工智能的机器人，具有强大的自然语言处理能力，可用于进行对话和问答。然而，将ChatGPT武器化意味着将其应用于恶意目的，如网络攻击、欺诈活动或操纵信息等。这种...

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人，你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义，因为 “白帽 “黑客是安全界的一支正义力量。因此，本期视频我们将重点...

相关阅读 视频讲解 本期视频我们将为大家介绍目前比较火爆的领域，大家可以跟上趋势，譬如数据科学/机器学习/人工智能；开发/编程；网络安全；云端；区块链；API；网络。当然，最核心的5项技能...

如何开展一场网络安全实战攻防演练？

Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布（约合人民币 45 亿）加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件，以及封堵或减慢特定资源的网速。俄罗斯...

视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...

今年4月，以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息，包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售，报价...

美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后，其客户数据被盗，该行目前正在给 760 万受影响的人发送数据泄露通知。 今年 6 月，LockBit 发布虚假声明，声称其入侵...

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...