Web安全知识_Web安全学习笔记

关于俄罗斯网络攻击的可怕性在乌克兰并未达到预期，乌克兰总统依然可以通过网络向乌克兰人发表讲话，并对其国民乃至安全组织....

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支....

监测机构发现乌克兰网站被攻击数量超10倍，俄罗斯称攻击俄罗斯卫星系统是战争行为。乌克兰网站被攻击数量超10倍自俄罗斯与乌....

早些时候，美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研....

关于ThreadStackSpooferThreadStackSpoofer是一种先进的内存规避技术，它可以帮助广大研究人员或红/蓝队人员更好地隐藏已注....

这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于普通人，只用微软出....

Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称，Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都....

大家好，我是小林。昨天 315 晚会曝光了很多问题，有光脚踩的“老坛酸菜”、女主播背后的男运营骗粉、直播带货翡翠诈术、捆....

关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域....

vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒，该包在 npm 每周有上百万下载量。知名技术网站 V2ex 的一条帖....

关于SpoolSploitSpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具，广大研究人员可以使用Spool....

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitR....

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的....

Crypto.com受到网络攻击，确认有483个账号被黑，价值3400万美元的加密货币被提现。Crypto.com事件分析从每日交易量来看，Cry....

云端自动化的广泛采用，意味着系统ID数量的增长速度是人类用户的两倍。因为，在多云环境下，越权(over-privileged)的系统ID....

在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关....

网络攻击者在周五攻击了约70个乌克兰政府网站，并在外交部的网站上留下了 " Be afraid and expect the worst" 的字样。在周....

关于Mariana TrenchMariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android....

近日，奇安信可信浏览器正式获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，成为国内首家获得密码....

一、前言一直以来，关于网络安全存在这样一个理念，互联网受制于体系、架构以及各种复杂环境因素的影响，存在太多的不安全因....