网络安全 第2页
排序
研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码
研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决A...
网络信息安全之APT攻击
一、什么是APT攻击 当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persiste...
Nmap结果也能可视化?
简介 众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图: 界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应...
逼真骗局:网络犯罪新手法揭秘!| “模态框”
相关阅读 每周黑客新闻 视频讲解 本期视频,我们将带你深入了解网络犯罪分子新鲜出炉的恶意偷窃手法。想象一下,你正在信任的网站上购物,用信用卡支付——这都是日常操作,没错吧?错了!你的...
研究人员发现一种新的攻击手法WIKI-SLACK,可重定向到恶意网站
eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术,可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题,然后他们将转到维基百科条目的第...
CVE-2024-4358
影响描述 此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。 Register方法的实现中存在...
对SQL注入漏洞原理的思考
一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...
快速信息收集小脚本
整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫描结果过滤,输出ip:port的形式,然...
未知黑客破解了60万台路由器
视频讲解 路由器是连接互联网和家庭或办公室网络的桥梁,它扮演着至关重要的角色,负责将数据包从一个网络传递到另一个网络。然而,路由器也可能成为攻击者的目标,因为它们通常缺乏足够的安全...
CrowdStrike中断:解释
视频讲解 Windows蓝屏事件,也被称为蓝屏死机(Blue Screen of Death,简称BSoD),是微软Windows操作系统在无法从一个系统错误中恢复时所显示的屏幕图像。这种屏幕图像通常表示系...
什么是黑客?如何了解黑客的定义?
相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人,你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义,因为 “白帽 “黑客是安全界的一支正义力量。因此,本期视频我们将重点...
Kali Linux 2023.3 版本:技术革新与新工具的全新结合
最新发行的 Kali Linux 版本,注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选,Kali Linux 作为 注重于渗透测试的 发行版,为各种使用情景提供了丰富的工具库...
网络安全人士必备的30个安全工具
1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进...
渗透测试时如何利用403页面
403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。该状态表示服务器处理了本次请求,但是拒绝执行该项请求 。每当发现403页面时,这意味着里面可能有...
2024年网络安全最新趋势
前言 本期视频我们将分享2024年网络安全发展的最新趋势,2024年网络安全领域的最新趋势包括加强人工智能和机器学习在网络安全中的应用,特别是用于及时识别和应对新型威胁。此外,物联网安全和...
揭秘新兴网络威胁:.zip顶级域名的双刃剑效应
相关阅读 每周黑客新闻 视频讲解 🔥🔥欢迎来到今天的黑客新闻!🌐📺 一个新的顶级域名引发的热议,这会是网络犯罪分子的福音吗? 😈🎁 谷歌为他们准备了一个全新的礼物——一个名为.zip的全新顶...
qlhl 6天前0
感谢分享dl2002 2个月前0
来评论一下dl2002 2个月前0
写的太好了