越来越多的小工具正在成为智能设备，并且随着制造商更快地推出新产品，很可能将安全性放在低优先级，因为这些制造商的重点在于上市时间和投资回报率指标。消费者和企业对于网

网暴他人成本这么低吗？ 社会性死亡 近日发生在清华大学的事件差点闪瞎了我近视远视加散光的双眼。 那什么叫社会性死亡呢？ 通过侮辱、谩骂极端的方式让一个人被千夫所指，通俗

今天我们将要讨论渗透测试的第一阶段初步信息收集和深入信息收集,并介绍Kali中一系列的信息收集工具 很多学员表示不太知道入门网络安全学习渗透测试最终要到达什么地步才算是能

你是不是也有在拍某些照片的时候默默脑补过万一照片被泄露的三百集连续剧，然后浑身冷汗赶紧把奇奇怪怪的照片或者浏览记录给删除掉？这是很多单身青年都有过的经历，咱没等到

前言 之前有不少小伙伴私聊问老师一些关于工控安全的问题，所以我整理了一下解释一下关于工控安全。 当前社会随着经济的发展，工控系统更加广泛的被接入互联网。全球每年会发

VMWare发布 缓冲区溢出 、 权限提升 两处漏洞 本地具有管理员权限的攻击者通过执行特制的二进制程序，可造成虚拟环境逃逸，并控制宿主主机/服务器。

XML基础知识 XML简介： XXE(XML External Entity Injection) XML外部实体注入，XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用

等保2.0时代，学好APT才是王道 ！ 一.了解APT攻击： 啥是APT攻击呢？ APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的恶意商业间谍威胁。这

上一篇介绍了sql注入的基础知识以及手动注入方法，但是在实际的环境中往往不会像靶场中那样简单。今天我就来为大家介绍一种特殊场景的sql注入思路。 用户名与密码分开验证的情况

一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一

很多朋友们对于登录必然遇到的验证码这个事情很不理解，增加用户操作的冗余性，直接登录很方便，为什么web端登录要添加个验证码？其实验证码的本质属性安全性，除了防止恶意破

前言 CTF大赛许多网络安全从业者都是非常感兴趣的，之前我也有介绍过CTF大赛的比赛内容，还不知道的小伙伴可以翻翻以前的文章。其中有一种题型就是解四方密码，前几日刷题遇到一

攻击者能够导致用户或系统中的设备认为信息是来自于实际上未发出该信息的来源时发生的就是欺骗攻击，几乎在任何薄弱或网络通信中未实施认证的位置均可发起欺骗攻击。其中常见

一、包含和被包含的关系 信息安全包括网络安全，信息安全还包括操作系统安全，数据库安全，硬件设备和设施安全， 物理安全，人员安全，软件开发，应用安全等。 二、针对的设备

前言： 在CTF的密码题目中，RSA以其加密算法之多且应用之广泛，所以在比赛中是最常见的题目。学习密码学并不难，但首先得打好数学基础，并在攻破密码的学习之路上持之以恒。今天

近日，亚信安全截获LemonDuck（柠檬鸭）挖矿病毒的最新变种文件，本次攻击行动主要针对政府、零售与科技等行业。 该变种启用Python打包可执行文件方式进行网络攻击，重新将永恒之蓝

前言 目前网络安全话题越来越火，网上关于网络安全的话题比比皆是，但大都是从甲方或乙方的角度写的，鲜有从测评机构的角度分析和总结，因此，本文将从一个6年的测评工作角度

Wi-Fi是大家熟悉的一个名词，但是Wi-Fi6似乎就让人有些熟悉又陌生了。 2020年3月，中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。 可为何是Wi-Fi6？是

nmap Win 通过观察可以发现nmap在使用SYN扫描时Windows的窗口值值固定是1024。 （PS ：window 关键字用于检查特定的TCP窗口大小） 下面是正常连接3389时，发送的数据包。可以看到win值明显不一

很久很久以前，有一间魔法学院名叫 网盾网络安全学院 ，学院的老叫兽们都技术高超，精通各类魔法，除了扫描漏洞web渗透逆向等基操，他们还会巴啦啦能量污啦污啦 变gay术 ，并能精