视频讲解 路由器是连接互联网和家庭或办公室网络的桥梁，它扮演着至关重要的角色，负责将数据包从一个网络传递到另一个网络。然而，路由器也可能成为攻击者的目标，因为它们通常缺乏足够的安全...

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

简述 以下是 2025 年网络安全的一些最新趋势： AI 重塑网络攻防对抗：AI 武器化加剧攻防不平衡，企业以 AI 对抗 AI 成为必选。AI 将全面融入安全运营流程，解放安全团队生产力；基于 AI 的数据...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将分享两个事件，第一是加密软件Exclu似乎被警方破解并控制，有趣的是该软件的服务器之前位于德国前北约军事基地内的数据中心，即便是这样最终仍然...

软件准备 根据本次环境搭建的需要，需安装以下软件，本机环境为WIN10家庭中文版，即Microsoft Windows [版本 10.0.19045.3324]： 软件名称软件版本备注华为ENSP模拟器eNSP V100R003C00SPC100地...

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

视频讲解 Windows蓝屏事件，‌也被称为蓝屏死机（‌Blue Screen of Death，‌简称BSoD）‌，‌是微软Windows操作系统在无法从一个系统错误中恢复时所显示的屏幕图像。‌这种屏幕图像通常表示系...

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

简述 二维码安全问题本质是便利性与安全性的平衡。用户需增强安全意识，技术层面需持续提升防护能力，共同构建可信的二维码应用环境。未来，随着区块链、生物识别等技术的融合，二维码的安全性...

相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人，你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义，因为 “白帽 “黑客是安全界的一支正义力量。因此，本期视频我们将重点...

前言 本期视频我们将分享2024年网络安全发展的最新趋势，2024年网络安全领域的最新趋势包括加强人工智能和机器学习在网络安全中的应用，特别是用于及时识别和应对新型威胁。此外，物联网安全和...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

摘要 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同...

import psutil import tkinter as tk # 获取当前时间字符串 def get_current_time(): return psutil.datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') # 更新标签信息 def update_labels...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将讲解三个重大事件：第一个事件是俄罗斯的导弹警报系统被黑客攻击；第二个事件是普京的讲话遭到分布式拒绝服务攻击（DDoS）；第三个事件是GoDaddy...

卡车黑客300万扇门被黑客入侵破解浏览器中的密码

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...