一是国家顶级域名，200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等；

TCP的优点： 可靠，稳定 TCP的可靠体现在TCP在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约

前言 零信任网络（亦称零信任架构）自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起，便一直处于安全圈的风口浪尖处，成为众人不断争议与讨论的对象，有人说这

防火墙到底几代了？ Siri：抱歉，很难回答你的问题。 防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有互联标准化的诞生。 防火墙是在一个L2/L3网络设

我们来讨论一下全世界科研人员对最先进的安全OTA（空中下载技术）的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技

红衣教主的周大炮，曾经提出过大安全的提法，翻了其提到的内容，应该主要涉及到了两块，一是安全生态的建立，意思就是安全行业不要再囿于自身狭窄的事业范围，面要扩大，路要

暴力破解，在一些新入门的朋友眼里觉得很厉害，有一种很强势的感觉，哈哈哈，我第一次学会破解的时候那时候天天去找网站来做爆破，感觉很刺激，那时候在网络上下载了几M字典不

Gustave Gustave是一款功能强大的嵌入式操作系统内核模糊测试工具，该工具是一个模糊测试平台，专为嵌入式操作系统内核而设计，该工具基于QEMU和AFL实现其功能，可以帮助广大研究人员

NFCGate NFCGate是一款针对Android端应用程序的安全审计工具，该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说，NFCGate是一款安全研究工具，可以帮助我们

相信每个人的答案都不一样，有的人会说，这个行业整体上比其他行业赚钱多，有的人会说特别喜欢技术，想钻研一下。还有人会说，这个行业处于风口，未来积攒人脉创业。不管你的

各位在渗透中是否遇见过这个问题： 虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。

近年来境外各类政府背景APT黑客组织不断对我国进行网络攻击，窃取大量重要敏感信息。不仅攻击我国党政机关、国防军工、科研院所等核心要害单位，而且延伸到了关键信息基础设施

CSRF是跨站请求伪造，不攻击网站服务器，而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置，用户伪造等问题，可能引发严重后果

近日，Regulus Cyber公布了一项研究，发现特斯拉的两款车Model 3和Model S存在一些“问题”，容易受到针对导航系统的网络攻击。GPS欺骗可导致汽车驾驶偏移特斯拉

CORS跨域访问 什么是CORS 全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 同源策略简介 同源策略是浏览器

前言 近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个

FBI，CISA，ODNI和国安局指责俄罗斯对SolarWinds的攻击。 美国安全机构发表的一份联合声明证实，俄罗斯很可能是SolarWinds供应链攻击的源头。 SolarWinds 是一家专职提供IT 监控和运维解决方

随着我国综合国力不断提升，境外间谍情报机关对我国情报渗透活动也更加活跃。他们以 我国党政军机关 、 军工企业 和 科研院所 等单位的 核心涉密岗位人员 为目标，千方百计进行

2020年不平凡的一年网络安全数据泄露、网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全、致力于移动安全生态圈的构建、我们关注行业政策

在未了解网络安全之前，卡卡和周围的许多人一样困惑，每个人设置的密码可能性有如此之多，那黑客是如何得知的？ 相信经过今天的科普，你会对黑客的技术有所了解。 不过我可要