当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

一、google hack语法googlehack 常用语法site       指定域名intext   正文中存在关键字的网页intitle   标题中存在关键字的网页info      一些基本信息inurl    URL存在关键字的网页...

过去的几个月，一个名为Malàsmoke的网络犯罪组织，一直在攻击色情网站。该组织在成人主题网站上发布恶意广告，以达到重定向用户来利用工具包并分发恶意软件的目的。这次，该网络犯罪组织在xHam...

全球动态1.专家警告：针对教育机构的DDoS攻击激增大多数攻击针对美国的教育机构，在7月到8月之间，针对学术部门的攻击平均每周增加30％，与5月和6月相比，攻击次数从468增长为608。DDoS攻击给目...

前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

文章原载与公众号：猪猪谈安全作者：随风kali信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两...

当地时间9月15日，美国网络安全和基础设施安全局（CISA）发布了一份恶意软件分析报告（MAR），该报告详细介绍了19个恶意文件的细节，其中包含有关伊朗黑客使用的Web Shell的技术细节。Web Shell...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

本文介绍了作者针对某安卓应用App中的PDF生成器进行测试，发现可以利用其中存在的XSS漏洞读取系统本地文件。漏洞背景测试目标为某健康管理APP，它可以被预装在安卓系统的移动设备中，且其文件系...