排序
如何用Python批量发现互联网“开放”摄像头
9年前為個人信息安全加“保險鎖” 多家快遞公司啟用隱私面單
多家快递公司启用隐私面单以保护用户信息,但专家认为这只是权宜之计。从立法和执法入手才能从根本上解决个人信息泄露问题。
9年前验证码安全那些事
This article analyzes various types of captchas, including graphical, SMS, and voice verifications. It discusses the challenges in preventing automated attacks
9年前黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
了解黑客如何利用Apache Struts 2的S2-045漏洞传播Cerberus勒索软件,以及攻击者通过Shell命令和恶意脚本进行攻击的具体方式。
9年前SHA1碰撞衍生出的BitErrant攻击
了解由SHA1碰撞衍生的BitErrant攻击技术如何影响BitTorrent协议,以及其可能导致的数据块替换和恶意代码触发风险。
9年前HTTP认证的底层技术简析与揭秘
深入剖析HTTP Digest Authentication的工作原理,详解RFC 2069和RFC 2617标准,并通过实际操作展示如何使用PHP脚本捕获用户名和密码。
9年前如何通过SQL注入获取服务器本地文件
Learn how to exploit a SQL injection vulnerability in PHP's file download function to fetch local files from the server. This guide covers the process of identi
9年前java代码审计入门-SQL注入
了解如何在Java代码中避免SQL注入,学习PreparedStatement的安全用法。加入我们交流更多网络安全知识。
9年前利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
This article discusses a new method for detecting TLS-encrypted malicious traffic using contextual flow data. It details how analyzing DNS responses and HTTP he
9年前开机密码有什么卵用吗?黑客可以一次性轻松破译!
英国纽卡斯尔大学的研究揭示,通过分析手机传感器数据,黑客可以轻松破译四位数PIN码。文章探讨了各种智能手机传感器的风险,并提出安全建议。
9年前任意伪造大站域名(以Apple官网为例)
了解如何识别和防范通过Punycode进行的IDN欺骗攻击,确保访问安全的Apple官方网站。
9年前手机已成为隐私的监视器
了解华为手机因基带漏洞可能被监听的风险,以及黑客如何利用智能手机传感器收集敏感信息。同时警惕Office 0day漏洞和Shadow Brokers公开的NSA工具。
9年前