球球121

简介 平时应急响应的时候可以利用一些小工具来使得工作事半功倍，看网上有一些比较优秀的web日志分析工具。用过一次奇安信的360星图日志分析工具，该款工具会根据内置的一些攻击规则生成分析报告。 但是这个

课程简介 Web安全入门系列远程在线培训视频，主要包含基础讲解、工具讲解以及一些常规爬虫讲解，另外也是边操作边讲解。 课程优势 国内知名安全团队倾力打造，业界安全专家，并把自己从业安全经历进行讲解。目

本期黑话摘要 UDP Flooding攻击 一般来说，我们会根据不同的协议类型和攻击模式，将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flo

根据 Security Affairs 披露的信息，盘点一下 2021 年全球部分实体遭受的网络攻击事件。 CNA金融 2021 年 3 月，美国最大的保险公司之一CNA金融遭遇了勒索软件攻击，攻击者

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金

利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。 2013年，一个自称RedHack的黑客小组利用土耳其政府网站的Web漏洞，清除了相关

MD5加密实例 登录测试，获取到post参数 在疑似点下断，并再次发包 查看此处值与加密后的值相同，所以这个就是加密算法 这是一个闭包函数，实现加密算法 这里可以直接用md5进行加密测试，但不排除他命

0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意

起因 我有一个朋友。。。 过程 按照这个密码，我觉得90%的可能是被爆破了。随即登录进行排查。 登录行为定位\ 通过history发现在扫描全网3389： 看到此处使用yum安装了masscan，果断