Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...

如何开展一场网络安全实战攻防演练？

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

相关阅读 网络安全新闻 视频讲解 隐私，保护隐私，苹果公司一直以此为核心。然而，来自俄罗斯的指控称，苹果故意在iOS系统中设置后门，以便美国国家安全局（NSA）入侵并监视iPhone用户。这是否...

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

近年来，网络安全领域频繁出现黑客攻击事件，成为备受关注的问题。然而，黑客技术并非神秘不可捉摸，任何人只要愿意学习，都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方...

俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布（约合人民币 45 亿）加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件，以及封堵或减慢特定资源的网速。俄罗斯...

最近Tiktok新趋势“透明”滤镜挑战，被热心网友玩坏了，本身它只是一个将皮肤过滤成透明的滤镜功能，然后在众多视频中可以看到热心网友全身都是透明的，由此黑客也开始对这个趋势加以利用，声称...

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

1、内存马你怎么查杀 如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理， 列出一个排查思路—— 1、如果是jsp注入，日志中排查可以jsp的访问请...

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

本期视频我们将分享2023年网络安全发展的最新趋势。

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

相关阅读 网络安全新闻 视频讲解 免费VPN是一种工具，可用于隐匿用户的真实IP地址，以在互联网上匿名浏览或访问被限制的内容。然而，有些人滥用免费VPN服务，将其作为伪装的DDoS僵尸网络的一部...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

相关阅读 视频讲解 本期视频我们将为大家介绍目前比较火爆的领域，大家可以跟上趋势，譬如数据科学/机器学习/人工智能；开发/编程；网络安全；云端；区块链；API；网络。当然，最核心的5项技能...