继“蓝屏”事件之后,微软再次出现全球性宕机
在影响全球850万台设备的蓝屏故障之后,微软再次出现大规模的宕机事件。这起事件阻止了用户正常访问Microsoft 36
【网络安全】WebHacking网络黑客手册,GitHub星标3.7K!
在黑客攻击的演变过程中,防火墙只是一个减速带。黑客攻击不断发展,变得越来越复杂,适应能力和创造力都在不断增强,造成的破坏
某黑产最新免杀攻击样本详细分析
前言概述近日有朋友通过微信发我一个样本,如下所示:在VT上查了一下样本,发现竟然只有一个报毒的,如下所示:样本第一次上传
GitHub星标4000!清华大牛的CTF竞赛入门指南,真的太香了!
想进入网络安全行业、实现从学校到职场的跨越,参加CTF竞赛是很好的成长途径。通俗而言,CTF是模拟“黑客”所使用的技术、
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息
什么是CSRF?如何防止CSRF攻击?
CSRF 攻击是一种常见且危险的 Web 安全漏洞,攻击者可以通过伪造用户请求,执行恶意操作,这篇文章,我们将一起分析什
「漏洞复现」建议升级!旧版Cecil存在路径遍历漏洞!
前言本篇博文主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因,并对此进行复现。严正声明:本博文
微软:云服务大规模宕机因DDoS“防卫过当”
杀毒软件导致全球蓝屏,DDoS防护导致云服务宕机,微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问
史上最大规模宕机事件的10个重要教训
网络安全公司CrowdStrike旗下的猎鹰传感器(Falcon Sensor)的一次软件更新引发了一场全球危机,导致全
蚌埠住了!我把斯坦福大牛的Web安全开发指南给分享出来了!
Web应用程序的安全性至关重要,病毒、DDoS攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在,任何一种安全事故都可能造
全网热议!GitHub发布的最简单的黑客入门教程,你值得拥有!
黑客(hacker)泛指擅长IT技术的人群、计算机科学家,黑客们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展
100行代码手把手带你实现Feisitel加密算法
简介Feistel 加密算法,或者叫做 Feistel 网络,是一种块加密(block cipher)模型,很多常见的加
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的
记录一次Linux服务器被人使用SSH字典爆破
2024年1.20凌晨睡了一觉,早上起来用termux远程ssh登录小主机发现密码没法登录了,一直显示密码错误,到了晚上
【漏洞复现】探索Python中原型链的利用与污染
前言本篇博文主要内容是通过具体案例的分析,探讨 Python 中出现的原型链利用和污染所涉及的安全问题。严正声明:本博文
网安人必须人手一份的《Linux私房教程》,GitHub星标286K!
Linux是一套免费使用和自由传播的操作系统内核,是一个基于POSIX和Unix的多用户、多任务支持多线程和多CPU的操
从NextJSSSRF漏洞看Host头滥用所带来的危害
前言本篇博文主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞(CVE-2024-34351)来讲述滥用
【漏洞复现】Nodebb被爆未授权拒绝服务攻击
前言本篇博文主要内容是通过代码审计来分析 Nodebb 存在拒绝服务攻击的原因,并对此进行复现。严正声明:本博文所讨论的
前后端鉴权风云:捍卫数据隐私的终极之战
前言前后端鉴权是保障系统安全性和数据隐私的重要环节。前端鉴权主要侧重于在用户界面上进行初步的验证和授权操作。后端鉴权主要
