网络安全知识_网络安全学习笔记

最近调研了一下研发资产安全保护方案，简单地说就是，如何避免开发人员把核心代码和核心资料据为己有，离职时偷偷带走!网上....

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal ....

关于UnhookMeUnhookMe是一款通用的Windows API动态解析工具，可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用....

2月20日消息 据外媒 mspoweruser 消息，微软今日公布了 Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 ....

Red Canary近期公布了《 2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其....

一、前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术....

在Android应用程序进行安全评估时，通常会进行两方面的评估：移动前端和后端API。为了检查API的安全性，你将需要大量的文档....

5月微软补丁日修复了一个CVSSv3评分9.8分的严重安全漏洞，该漏洞CVE编号为CVE-2021-31166。近日，有研究人员在GitHub上公布....

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到....

一、摘要在实际的业务开发过程中，我们常常会碰到需要与第三方互联网公司进行技术对接，例如支付宝支付对接、微信支付对接、....

背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量，拉取恶意 Payload 到失陷主机执行。最初，攻击者只使....

Linux的很多严重的漏洞，尤其是提权漏洞都使用了暴力fork()系统调用导致内核崩溃，从而突破内存限制而成功的，例如 Stack Cl....

用户完全有权利关心他们数据的安全和保障。当你在计算机上创建数据时，希望对其进行独家控制是合理的。有许多方法保护你的文....

每家企业为了业务发展，少不了应用信息系统。不论是自身企业使用，还是开发交付给客户，在考虑到给用户带来价值、给自身带来....

研究人员警告说，易用版恶意软件即服务计划正在蓬勃发展，在过去一年中，几乎占据了恶意软件活动的三分之二。事实证明，恶意....

在近两年的网络安全攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执....

最近有安全文章警告称，固件攻击出现上升势头。文章引用了针对1000位企业网络安全决策者的调查数据，受访对象横跨英国、美国....

网络安全研究人员披露一种新型网络攻击，这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重....

为了提升访问质量，许多网站会使用CDN服务。在多达数人的印象中，CDN不仅能够降低网络拥塞、提高用户访问响应速度和命中率，....

滑动鼠标点击的那一刻，流量在用户系统中流过层层节点，在路由器的指引下，奔向远方的服务器。这段路程十分凶险，黑客们的流....