（1）推特证实印度总理莫迪帐号遭黑客攻击9月3日，印度总理纳伦德拉·莫迪个人Twitter账户遭到黑客攻击，并发布了多条推文，要求其粉丝使用加密货币向一个救济基金捐款，随后该账号被关闭。Twit...

如今，Web 技术繁荣发展的同时，也带来了前所未有的安全挑战。有数据统计，所有黑客入侵事件中，85% 以上都是针对 Web 应用漏洞发起的攻击。不知攻焉知之防本教程《Web安全》是Kali大神讲师【苑...

Clearsky安全研究人员披露，伊朗背景APT组织Charming Kitten正在利用WhatsApp和LinkedIn进行鱼叉式网络钓鱼攻击。伊朗背景APT组织Charming Kitten（又名APT35、Phosphorus、Newscaster、Ajax Se...

本文原载于公众号：猪猪谈安全作者：随风kali一、判断操作服务器类型1、利用windows于linux对大小写敏感的特性区别Linux操作系统大小写敏感，我们将网址url一些字母修改成修改大小写看网站是否...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

文章原载与公众号：猪猪谈安全作者：随风kali信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两...

前言关于本篇文章主要是我个人对于渗透的经验和理解，比较适合小白、想要转行的网络从业者以及一些迷茫了不知道方向的渗透测试工程师，技术有限，只能是那么多了。测试流程一、信息收集信息收集...

前记最近在做ctf的时候碰到了两道跟python模板注入有关的题，在看了网上各位大佬们的解析之后把flag解了出来，但是对原理还是不太清晰，于是心血来潮看了看。题解第一题是：Web_python_template...

2020年9月28日——近期，全球多个行业的数千家企业机构受到DDoS攻击威胁，向其勒索比特币。自8月以来，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai Technologies, Inc.，以下...

上周行业新闻要点(2020.0914-0920)1、即时通讯软件数十亿用户面临隐私攻击2、公安部：贯彻等保和关保保护指导意见3、信通院发布《中国网络安全产业白皮书(2020年)》4、数字中国建设峰会10月12日...