什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

近年来，网络安全领域频繁出现黑客攻击事件，成为备受关注的问题。然而，黑客技术并非神秘不可捉摸，任何人只要愿意学习，都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...

俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布（约合人民币 45 亿）加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件，以及封堵或减慢特定资源的网速。俄罗斯...

最近Tiktok新趋势“透明”滤镜挑战，被热心网友玩坏了，本身它只是一个将皮肤过滤成透明的滤镜功能，然后在众多视频中可以看到热心网友全身都是透明的，由此黑客也开始对这个趋势加以利用，声称...

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

本期视频我们将分享2023年网络安全发展的最新趋势。

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

相关阅读 网络安全新闻 视频讲解 免费VPN是一种工具，可用于隐匿用户的真实IP地址，以在互联网上匿名浏览或访问被限制的内容。然而，有些人滥用免费VPN服务，将其作为伪装的DDoS僵尸网络的一部...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

相关阅读 视频讲解 本期视频我们将为大家介绍目前比较火爆的领域，大家可以跟上趋势，譬如数据科学/机器学习/人工智能；开发/编程；网络安全；云端；区块链；API；网络。当然，最核心的5项技能...

和别的语言或者网站或者开发或软件对接交互的时候，直接明文传输是不那么妥当的，可以用DES简单加密下，至少不会一眼就看的见参数。安全些也有些许保障。 需要pyDes库； pip install pyDes ,...

视频讲解 ChatGPT是一种基于人工智能的机器人，具有强大的自然语言处理能力，可用于进行对话和问答。然而，将ChatGPT武器化意味着将其应用于恶意目的，如网络攻击、欺诈活动或操纵信息等。这种...

视频讲解 路由器是连接互联网和家庭或办公室网络的桥梁，它扮演着至关重要的角色，负责将数据包从一个网络传递到另一个网络。然而，路由器也可能成为攻击者的目标，因为它们通常缺乏足够的安全...

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...