ubnner的文章

2026-03-06阅读(1)

据bleepingcomputer消息，近期发生了一轮针对通过WordPress搭建的网站的勒索攻击，截止到目前已经有300多个网站遭受了攻击。 有意思的是，这实际上是一轮假的勒索攻击，在网站显示的也是假的加密通知，攻击者试图通过勒索攻击的...

2026-03-06阅读(2)

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计...

2026-03-06阅读(2)

从1966年分布式拒绝服务(DDoS)攻击诞生至今，便一直困扰着网络安全，尤其是随着新技术的不断催生，导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一，使许多企业与国家蒙受巨大损失。 爱沙尼亚网络战 2007...

2026-03-06阅读(2)

关于JSPanda JSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息，其目的并非实现...

2026-03-05阅读(14)

DMIT商家的洛杉矶套餐有有LAX.EB（cmin2），LAX.Pro – Premium（cn2 gia），Tier 1，其中Tier 1（国际线路）套餐最低配$36.9/年，具体看下文介绍。DMIT，2017年成立的美国商家，据说是由几...

2026-03-05阅读(16)

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞，大肆部署恶意软件。 漏洞存在很多可攻击点 漏洞披露后，NetLab 360研究人员声...

2026-03-05阅读(10)

数据备份的意义就在于，当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后，可以完整、快速、简捷、可靠地恢复原有系统，在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业，一旦服务器数据出现突然丢失或者损坏，往往会悔莫...

2026-03-05阅读(13)

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引...

2026-03-05阅读(10)

由于公司机房和办公环境是在一起的，默认情况下公司出口IP是禁止80/443访问【运营商侧有限制】。目前采用的是阿里云进行中转，即将开发环境的域名解析到阿里云，然后通过Nginx反向代理到公司出口非80端口。开发环境部分接口涉及到第三方回调和...

2026-03-05阅读(11)

近日Apache Log4j2出现漏洞导致我的世界杯黑客攻击，不少玩家都受到了不同程度的影响，而这一切的起因都是因为Apache Log4j2漏洞。怎么才能修复Apache Log4j2漏洞呢？来看看吧！ Apache Log4j2漏洞是怎...