排序
SHA1碰撞衍生出的BitErrant攻击
了解由SHA1碰撞衍生的BitErrant攻击技术如何影响BitTorrent协议,以及其可能导致的数据块替换和恶意代码触发风险。
9年前HTTP认证的底层技术简析与揭秘
深入剖析HTTP Digest Authentication的工作原理,详解RFC 2069和RFC 2617标准,并通过实际操作展示如何使用PHP脚本捕获用户名和密码。
9年前如何通过SQL注入获取服务器本地文件
Learn how to exploit a SQL injection vulnerability in PHP's file download function to fetch local files from the server. This guide covers the process of identi
9年前java代码审计入门-SQL注入
了解如何在Java代码中避免SQL注入,学习PreparedStatement的安全用法。加入我们交流更多网络安全知识。
9年前利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
This article discusses a new method for detecting TLS-encrypted malicious traffic using contextual flow data. It details how analyzing DNS responses and HTTP he
9年前开机密码有什么卵用吗?黑客可以一次性轻松破译!
英国纽卡斯尔大学的研究揭示,通过分析手机传感器数据,黑客可以轻松破译四位数PIN码。文章探讨了各种智能手机传感器的风险,并提出安全建议。
9年前任意伪造大站域名(以Apple官网为例)
了解如何识别和防范通过Punycode进行的IDN欺骗攻击,确保访问安全的Apple官方网站。
9年前央视曝光刷单新骗局:女大学生做刷客搭进全部积蓄
央视揭露了一种新的刷单骗局,受害者多为轻信兼职广告的大学生。警方表示此类犯罪手段层出不穷,提醒公众谨慎对待高收益低风险的工作机会。
9年前NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?
了解NSA工具DoublePulsar对全球Windows系统的威胁。该后门程序可利用部分Windows版本漏洞进行恶意代码注入,已有数万台设备受到影响。立即使用免费测试工具检查你的系统是否感染。
9年前大数据下全球撞库黑色产业链追踪报告
Discover the global collision attack trends and defense strategies in this detailed report by ThreatHunter Team. Explore data breaches, bot traffic, and black m
9年前关于 iOS HTTP2.0 的一次学习实践
本文详细介绍了如何在 iOS 客户端实现和优化 HTTP/2.0,包括协议协商、多路复用、头部压缩等关键技术点。
9年前ofo的红包策略有什么漏洞
探索ofo红包策略中的潜在漏洞,分析其与摩拜之间的区别和共性问题。揭示单车共享业务面临的盈利挑战及押金使用风险。
9年前