什么是XSS攻击Cross-Site Scripting的缩写本应是CSS，但为了避免和Cascading style sheets（层叠样式表）的缩写混淆，将Cross（即交叉）采用交叉形状的X表示。XSS是注入攻击的一种，攻击者将代...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能...

一、基本概念Java序列化：就是将内存中的Java对象转换为字节序列的过程，可以理解为对Java对象打个快照。通过序列化，可以方便将Java对象保存在内存、文件、数据库等媒介中，也便于在网络中传输...

本文翻译自：https://madaidans-insecurities.github.io/guides/linux-hardening.html本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南。免责声明：如果您不确...

全球动态1. 瑞士黑客们被指控在美国盗窃了100多家公司的数据瑞士司法部指出，此前被指控入侵硅谷云端监控公司Verkada的黑客蒂尔科特曼，早在2019年就入侵了100多家美国公司数据，包括英特尔、奔...

概述邮件攻击是一个老生常谈的话题，无论是灰黑产从业者还是APT组织都比较青睐于它。千里之堤毁于蚁穴，由于企业或者个人的安全防范意识不足，钓鱼邮件往往攻击者通往企业内部的第一把钥匙。近...

一、综述1.1 目的未知攻焉知防，通过对当前黑客常用扫描类信息收集行为进行总结，学习了解黑客惯用攻击手法，知其攻便可对其进行防御，以提升安全防御意识和应急技术能力。1.2 事件说明黑客通过...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

​渗透测试的反面是反入侵吗？写在开头渗透测试的资料是很多的，关注了几十个号，日更的也不在少数，但是反入侵的资料就少的可怜，所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的...