一场针对全球网络钓鱼犯罪的关键战役近日取得重大突破。微软公司宣布，已联合网络安全服务商Cloudflare及美国执法机构，成功查封338个与尼日利亚籍网络犯罪团...

在去中心化金融（DeFi）世界，智能合约漏洞常被视为“头号杀手”。然而，最近一次针对知名借贷协议Venus Protocol的攻击，却揭示了一个更隐蔽、也更致命...

近年来，网络钓鱼攻击在URL构造层面呈现出高度隐蔽化与动态化趋势，传统基于黑名单与静态模式匹配的防御体系面临严峻挑战。本文以Barracuda安全实验室发布的“...

在互联网数据采集（爬虫）过程中，URL去重是一个关键问题。如果不对URL进行去重，爬虫可能会重复抓取相同页面，导致资源浪费、数据冗余，甚至触发目标网站的反爬机制...

默认情况下，雷池会通过 HTTP 连接的 Socket 套接字读取客户端 IP。在雷池作为最外层网管设备的时候这没有问题，雷池获取到的 IP 就是攻击者的真实 ...

由于越来越多的需要和其他第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之...

Redis是一款基于键值对的数据结构存储系统，它的特点是基于内存操作、单线程处理命令、IO多路复用模型处理网络请求、键值对存储与简单丰富的数据结构等等

在数字时代，网站安全成为了每个企业必须面对的挑战。SSL证书作为保障数据传输安全的重要工具，其选择和配置的便捷性同样重要。spug证书平台以其高效服务和用户友好...

在这种情况下，我们只关注VPN组件（Citrix Gateway）。根据最新的数据，大约有约50,000个Citrix Gateway实例是公开可访问的。因此，...

YOURLS这次我们来介绍下Polr，相比于YOURLS这种要么自己用，要么自己二次开发来对外提供服务，Polr可能更加倾向于开箱即用，没有太多的设定和插件，也...

web应用安全的黄金法则是，永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递，这样是安全的，...

普通DNS没有加密能力，所有查询默认都是UDP明文传输，当然有些返回字节结果过大也会截断采用TCP传输(retrying in TCP mode)，但这些都是明...

dnsmasq支持dns及dns缓存、dhcp、tftp等服务，本文将使用dnsmasq配合国内白名单，实现国内外分流解析，拿到最优的解析节点，提升访问效率。

soap注入在webservice的soap协议，连接web服务和客户端的接口处的注入，通过在发送的soap消息参数内添加注入语句来达到注入效果

其实WGCLOUD使用的是PING机制来进行链路监测这些设备，只要PING不通就代表设备已经下线了，PING通就是在线的

一、两者的区别端口：http 端口号是80，https 端口号是443传输协议：http 是超文本传输协议，属于明文传输；https 是安全的超文本传输协议，是...