Web安全知识_Web安全学习笔记

Linux的很多严重的漏洞，尤其是提权漏洞都使用了暴力fork()系统调用导致内核崩溃，从而突破内存限制而成功的，例如 Stack Cl....

用户完全有权利关心他们数据的安全和保障。当你在计算机上创建数据时，希望对其进行独家控制是合理的。有许多方法保护你的文....

每家企业为了业务发展，少不了应用信息系统。不论是自身企业使用，还是开发交付给客户，在考虑到给用户带来价值、给自身带来....

研究人员警告说，易用版恶意软件即服务计划正在蓬勃发展，在过去一年中，几乎占据了恶意软件活动的三分之二。事实证明，恶意....

在近两年的网络安全攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执....

最近有安全文章警告称，固件攻击出现上升势头。文章引用了针对1000位企业网络安全决策者的调查数据，受访对象横跨英国、美国....

网络安全研究人员披露一种新型网络攻击，这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重....

为了提升访问质量，许多网站会使用CDN服务。在多达数人的印象中，CDN不仅能够降低网络拥塞、提高用户访问响应速度和命中率，....

滑动鼠标点击的那一刻，流量在用户系统中流过层层节点，在路由器的指引下，奔向远方的服务器。这段路程十分凶险，黑客们的流....

服务器在互联网运转中为使用者提供计算或应用服务，企业的业务流程基本上都是在服务器上进行，大批量的数据信息都会存储在此....

关于NetzNetz可以帮助我们轻松地运行互联网范围内的错误配置研究和其他的东西，它将基础结构作为代码包含在其中，因此您可以....

现阶段，各行各业无不在信息资产方面增加投入，以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时，信息化....

9月13日，安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本，以在全球范围内扩大目标攻击。这些....

AT&T 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样....

关于MEATMEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设....

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些....

在 10 月的补丁星期二活动日中，Windows 11 系统在获得首个累积更新之外，尚处于支持状态的 Windows 10 系统也获得了累积更....

【51CTO.com快译】Secure Shell是登录到远程Linux服务器的一种事实上的标准。多年来，它为许多管理员提供了良好的服务。但....

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨....

关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼....