全球动态1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序，该活动据信早在2021年4月21日就开始了。[外刊-...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途； 在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透。链接：https://www.hack...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途；在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做一...

前言 搞安全的小伙纸面试的时候，面试官总是喜欢问一个问题，只有一个登录框你都能测试哪些漏洞？ 通常大家测试的都是测试关键，为了有更好的测试效果，会提供给你用户名密码；但是一些比较重...

如果你想要把消息发送到某一地址，只需要调用其中的一个方法即可，PushPlus的token和server酱的key需要注册账号与绑定，163邮箱使用脚本发送消息到邮箱需要开启POP3/SMTP服务和IMAP/SMTP服务设...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...