Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

摘要 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同...

import psutil import tkinter as tk # 获取当前时间字符串 def get_current_time(): return psutil.datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') # 更新标签信息 def update_labels...

过去几年，全球手机用户正加速告别传统 SIM 卡，拥抱新一代 eSIM（嵌入式用户身份模块）技术。这种无法物理插拔的芯片，被认为更加安全、便利，广泛应用于智能手机、平板、可穿戴设备乃至...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将讲解三个重大事件：第一个事件是俄罗斯的导弹警报系统被黑客攻击；第二个事件是普京的讲话遭到分布式拒绝服务攻击（DDoS）；第三个事件是GoDaddy...

卡车黑客300万扇门被黑客入侵破解浏览器中的密码

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

PerfektBlue蓝牙漏洞危及数百万设备，奔驰、大众、斯柯达等多个汽车品牌受到影响。攻击者可侵入车载系统获取隐私。OpenSynergy已推送补丁，但供应链延迟导致终端车辆更新滞后，建议相关用户及时...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍BreachForums的所有者Pompompurin，BreachForums是继RaidForums垮台后最大的英语黑帽社区之一，该社区主要以黑客工具和一些肮脏的数据交易...

XZ 后门：时间表和概述。

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌，以及使用Airoha Systems芯片的其他设备中，发现了重大安全漏洞。  德国网络安...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍普京对洋葱网络（Tor）实施的打击，俄罗斯政府多年来一直与这个匿名网络斗争。他们甚至曾经为破解Tor提供了六位数的赏金，但显然没有成功...

黑客如何在没有密码的情况下登录任何网站？