本篇博文是《从0到1学习安全测试》中漏洞复现系列的第六篇博文，主要内容是通过具体案例的分析，探讨 Python 中出现的原型链利用和污染所涉及的安全问题，往期系...

限制数据库用户权限也是一种有效的防御措施。通过限制数据库用户的权限，可以避免黑客利用SQL注入攻击来控制整个数据库。例如，可以创建只有查询权限的数据库用户，从而...

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第五篇博文，主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞（CVE-2024-34351）来...

近日，安全研究人员发现攻击者以韩国用户为目标，以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备，并...

随着API（Application Programming Interface）的广泛应用，它们成为了黑客的新目标。API接口的安全性直接影响着应用的稳定性和用...

黑客会先通过木马、蠕虫等恶意程序去感染大量设备，这些设备可能是服务器、个人电脑、手机、甚至物联网设备等等，当然有钱的黑客还能直接采购大量设备，把它们变成“肉鸡”...

随着计算机技术的不断进步，黑客也不断寻求更具创新、更富成效的业务模式。2020年10月，第一起被观测到的三重勒索攻击事件发生，国外一家心理诊疗中心遭勒索攻击，黑...

其他类型的木马可能有修改注册表或者上传了恶意工具的，我放在这里讲，红队嘛，或者黑客，只拿下了某台服务器一定不是最终目的黑客上传的工具也是恶意文件分析的一环，因为...

灰帽黑客是指那些具有黑客技能，但通常从事道德和合法活动的个人。他们可以在授权的情况下测试系统的安全性，揭示漏洞，并将其报告给相关方以修复。与黑帽黑客（恶意攻击者...

倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动，引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续，威胁攻击者向媒体透露，大...

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。

本周一（5月27日），Check Point 公司发布警告称，有黑客针对其远程访问VPN设备发起了持续攻击。

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业威胁情...

GitLab ：一个基于网络的 Git 存储库，主要面向需要远程管理代码的开发团队，目前共拥有约 3000 万注册用户和 100 万付费客户。

除此以外，还有另一个漏洞被追踪为 CVE-2024-21792，严重程度为中等，是一个检查时间、使用时间漏洞，可能会让黑客获取未经授权的信息。黑客需要通过本地验...

要知道，在某些删除的文件中，很可能包含大量的机密信息和敏感数据。如果这些数据处理不当，被黑客利用工具恢复并加以利用，很可能会给公司或个人带来巨大损失。

Quick Assist 是微软公司推出的一款合法应用程序，允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备，主要用于排除系统中的技术...

回顾整个2023年，SiegedSec在全球范围内加强了黑客入侵和活动。这个小团体自2022年以来一直活跃，主要从事黑客和泄密行动。就像过去的黑客组织LulzS...