JiaXu's Blog
密码管理器 NordPass 发布了一份年最常用密码列表,大家还是更喜欢使用简单的数字密码: 12345 —— 简单易记,输入也方便 123456 —— 你肯定用过,毕竟有时候密码…
2024 OWASP十大主动控制项目面向开发者 《2024OWASP十大主动控制》是一份针对软件架构师和开发人员的重要安全技术文档,旨在为他们提供具体、实用的指导,以帮助他们构建更…
一直以来,拿到一台电脑上的密钥,方法无非有以下三种: 1.直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,愤而报警,则需要…
什么是勒索软件? 勒索软件首先是一种特殊的恶意软件。勒索软件的特殊之处在于,它采用技术手段限制受害者访问系统或系统内的数据(如文档、邮件、数据库、源代码等),并以此要挟受害者。受害…
当黑客发动攻击时,他们会使用各种技术手段来掩盖自己的身份和位置,例如使用匿名浏览器、跳板服务器、虚拟专用网络(VPN)、代理服务器等。这些技术手段会改变其真实的IP地址和位置信息,…
在当今互联互通的世界中,数字通信和交易占主导地位,网络钓鱼攻击已成为一种无处不在的威胁。 通过冒充可信实体,钓鱼攻击欺骗用户和组织机构泄露敏感信息,如密码、财务数据和个人信息。 钓…
常见的生产故障有哪些? 在生产环境中,常见的故障类型包括但不限于以下几种: 1.网络故障:网络故障可能包括网络连接中断、网络延迟过高、路由错误等。这可能导致系统无法正常访问外部资源,或导致应用程序无法与其他系统进行通信。 2.服务器故障:服务器故障可能包括硬件故障、操作系统崩溃、服务崩溃等。这可能导…
根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。 攻击者擅长绕过无代理方案 这些能逃避检测的攻击技术包括伪装技术(例…
Venator Venator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS …
议题简介嘉宾一: 沈炼,None安全团队创始人,华盟攻防实验室负责人,精通代码审计、内网渗透、WEB渗透、php、Python等语言。参与过多个护网、重保、攻防大型项目。微博SRC…
简介 IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方…
黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构…
Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况…
frp 项目地址https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 htt…
今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试,建议大家要遵守相关法律法规。 Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客…
前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。 所以WebCr…
