首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#黑客

“黑客”是一种热衷于研究系统和计算机(特别是网络)内部运作的人。

【网络安全】「漏洞复现」(六)探索 Python 中原型链的利用与污染

sidiot

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第六篇博文,主要内容是通过具体案例的分析,探讨 Python 中出现的原型链利用和污染所涉及的安全问题,往期系...

26010

如何防御sql注入攻击

三更两点

限制数据库用户权限也是一种有效的防御措施。通过限制数据库用户的权限,可以避免黑客利用SQL注入攻击来控制整个数据库。例如,可以创建只有查询权限的数据库用户,从而...

12110

【网络安全】「漏洞复现」(五)从 NextJS SSRF 漏洞看 Host 头滥用所带来的危害

sidiot

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第五篇博文,主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞(CVE-2024-34351)来...

28510

【火绒安全周报】公共卫生局数据泄露影响数万人/ADM数据疑遭黑客窃取

用户6477171

近日,安全研究人员发现攻击者以韩国用户为目标,以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备,并...

7810

API接口安全加固:应对黑客攻击的实战指南

群联云安全小杜

随着API(Application Programming Interface)的广泛应用,它们成为了黑客的新目标。API接口的安全性直接影响着应用的稳定性和用...

10100

D课堂 | DDoS、CC,网站被攻击怎么办?

腾讯云DNSPod团队

黑客会先通过木马、蠕虫等恶意程序去感染大量设备,这些设备可能是服务器、个人电脑、手机、甚至物联网设备等等,当然有钱的黑客还能直接采购大量设备,把它们变成“肉鸡”...

14910

以点破面-探究勒索病毒常见攻击手法

亿人安全

随着计算机技术的不断进步,黑客也不断寻求更具创新、更富成效的业务模式。2020年10月,第一起被观测到的三重勒索攻击事件发生,国外一家心理诊疗中心遭勒索攻击,黑...

14510

应急响应篇——恶意文件分析

用户11055813

其他类型的木马可能有修改注册表或者上传了恶意工具的,我放在这里讲,红队嘛,或者黑客,只拿下了某台服务器一定不是最终目的黑客上传的工具也是恶意文件分析的一环,因为...

18210

灰帽黑客:道德与挑战的交叉

用户11164002

灰帽黑客是指那些具有黑客技能,但通常从事道德和合法活动的个人。他们可以在授权的情况下测试系统的安全性,揭示漏洞,并将其报告给相关方以修复。与黑帽黑客(恶意攻击者...

8510

1.3TB数据被出售,影响5.6亿用户,最流行的售票软件遭黑客攻击

FB客服

倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动,引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续,威胁攻击者向媒体透露,大...

8710

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

FB客服

近日,有网络安全研究人员警告称,在Python 软件包索引(PyPI)库中发现了一个新的恶意 Python 软件包,该软件包为黑客盗取加密货币提供了便利。

10710

黑客大量攻击VPN,Check Point、思科紧急发布通知

FB客服

本周一(5月27日),Check Point 公司发布警告称,有黑客针对其远程访问VPN设备发起了持续攻击。

16310

洞见RSAC 2024|情报上下文是关键——威胁情报应用的最佳实践

绿盟科技研究通讯

近年来,随着网络安全威胁日益复杂和频繁,企业和组织需要应对的网络威胁层出不穷。在这一过程中,威胁情报的重要性变得越发凸显。在今年RSA大会期间,来自某企业威胁情...

18710

GitLab爆出安全漏洞,允许黑客接管账户

FB客服

GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和 100 万付费客户。

31210

英特尔AI模型压缩器现满分漏洞,可导致任意代码执行

FB客服

除此以外,还有另一个漏洞被追踪为 CVE-2024-21792,严重程度为中等,是一个检查时间、使用时间漏洞,可能会让黑客获取未经授权的信息。黑客需要通过本地验...

10100

为什么清空了回收站,黑客还是能找到小视频?

FB客服

要知道,在某些删除的文件中,很可能包含大量的机密信息和敏感数据。如果这些数据处理不当,被黑客利用工具恢复并加以利用,很可能会给公司或个人带来巨大损失。

8600

黑客滥用微软「快速助手」,展开网络钓鱼攻击活动

FB客服

Quick Assist 是微软公司推出的一款合法应用程序,允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备,主要用于排除系统中的技术...

8700

2024年Q1 APT趋势报告

FB客服

回顾整个2023年,SiegedSec在全球范围内加强了黑客入侵和活动。这个小团体自2022年以来一直活跃,主要从事黑客和泄密行动。就像过去的黑客组织LulzS...

14500
领券