近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

本期视频我们将分享2023年网络安全发展的最新趋势。

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

相关阅读 网络安全新闻 视频讲解 免费VPN是一种工具，可用于隐匿用户的真实IP地址，以在互联网上匿名浏览或访问被限制的内容。然而，有些人滥用免费VPN服务，将其作为伪装的DDoS僵尸网络的一部...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

相关阅读 视频讲解 本期视频我们将为大家介绍目前比较火爆的领域，大家可以跟上趋势，譬如数据科学/机器学习/人工智能；开发/编程；网络安全；云端；区块链；API；网络。当然，最核心的5项技能...

和别的语言或者网站或者开发或软件对接交互的时候，直接明文传输是不那么妥当的，可以用DES简单加密下，至少不会一眼就看的见参数。安全些也有些许保障。 需要pyDes库； pip install pyDes ,...

视频讲解 ChatGPT是一种基于人工智能的机器人，具有强大的自然语言处理能力，可用于进行对话和问答。然而，将ChatGPT武器化意味着将其应用于恶意目的，如网络攻击、欺诈活动或操纵信息等。这种...

视频讲解 路由器是连接互联网和家庭或办公室网络的桥梁，它扮演着至关重要的角色，负责将数据包从一个网络传递到另一个网络。然而，路由器也可能成为攻击者的目标，因为它们通常缺乏足够的安全...

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

简述 以下是 2025 年网络安全的一些最新趋势： AI 重塑网络攻防对抗：AI 武器化加剧攻防不平衡，企业以 AI 对抗 AI 成为必选。AI 将全面融入安全运营流程，解放安全团队生产力；基于 AI 的数据...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将分享两个事件，第一是加密软件Exclu似乎被警方破解并控制，有趣的是该软件的服务器之前位于德国前北约军事基地内的数据中心，即便是这样最终仍然...

软件准备 根据本次环境搭建的需要，需安装以下软件，本机环境为WIN10家庭中文版，即Microsoft Windows [版本 10.0.19045.3324]： 软件名称软件版本备注华为ENSP模拟器eNSP V100R003C00SPC100地...

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

视频讲解 Windows蓝屏事件，‌也被称为蓝屏死机（‌Blue Screen of Death，‌简称BSoD）‌，‌是微软Windows操作系统在无法从一个系统错误中恢复时所显示的屏幕图像。‌这种屏幕图像通常表示系...

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

简述 二维码安全问题本质是便利性与安全性的平衡。用户需增强安全意识，技术层面需持续提升防护能力，共同构建可信的二维码应用环境。未来，随着区块链、生物识别等技术的融合，二维码的安全性...

相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人，你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义，因为 “白帽 “黑客是安全界的一支正义力量。因此，本期视频我们将重点...