SQL注入原理：1.sql注入就是服务端没有对客户端的输入信息做过滤,并且信息被带入了数据库查询。2.SQL注入攻击通过构造特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合...

一、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未...

租用服务器可以预防黑客的攻击吗?租用服务器很大一方面的原因就是预防黑客的攻击。因为黑客的攻击是不可避免的，因此可以利用一些手段进行预防，一次减少攻击这种情况的发生。有哪些漏洞会导致...

全球动态1. 土耳其禁止使用加密货币土耳其央行宣布禁止使用和购买加密货币，引用的理由是损失潜在“不能挽回”和可能的交易风险。土耳其央行在法律文件中称，加密货币和其它基于分布式账簿技术...

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。进来先点个赞，评个论，关个注呗～0x02 漏洞挖掘1.漏洞扫描工具注意:登录类网站扫描要带cookies扫才能扫到1.1Nikt...

“网络爬虫”又称“网络蜘蛛”，是一种在互联网上自动采集数据的自动化程序。爬虫的规模可大可小，大到百度、谷歌搜索，小到文本采集、自动采集图片等。一、获取目标地址下面介绍如何获取准备爬...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

最新研究发现，即使该应用程序未安装或未使用，攻击者仍然可以利用它并通过电子邮件活动传播恶意软件，然后接管目标用户的设备。警告！ToxicEye恶意软件正在Telegram平台中泛滥近期，安全研究专...

本文基于一次内部小范围比赛题目的复现，简单聊聊Java代码审计中的反序列化漏洞。0x00 前言近年来，工作中Java Web的项目越来越常见，并且逐渐取代了前几年php的辉煌地位。在众多Java Web漏洞中...