前言：近期户外服装品牌TheNorthFace遭遇撞库攻击，thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的？近期户外服装品牌TheNorthFace遭遇撞库攻击，thenorthface.com网站上有200,000个账户被黑。TheNorthFace是VFCorporation产品组合中唯一的品牌，该

作者：Apifoxblog李C理前言伴随互联网革命快速创新发展，API需求的日益剧增，针对API的攻击几乎遍布各个行业，据报道2022年全年平均每月遭受攻击的API数量超过21万，游戏、社交、电商、制造等行业依然是攻击者主要目标。例如社交软件某特，在202

　　CSRF的英文全称是crosssiterequestforgery，缩写也称XSCF，也被称之为“oneclickattack”或者sessionriding；CSRF和XSS非常的像，但是它们是有很大的区别的，并且攻击方式也不一样；XSS是利用站点内的信任用户，而CSRF是通过伪装来自信任用户的请求来利用信任的

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

OSSIM让网络攻击无所遁形如今网络安全事件的复杂程度不断攀升，从传统的病毒到蠕虫、木马的过程，这是一种网络威胁进化的过程，你再用传统的监控工具就OUT了。要想对抗攻击，首先需要发现攻击，通过抓包的常规做法比较滞后，而且也只能发现局部问题，已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。若想更佳方便的发现

CSRFCSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题：个人隐私泄露以及财产安全。CSRF攻

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

作者:BlAck.Eagle声明：严禁按照本文进行攻击等非法操作，后果自负，本文旨在信息安全技术研究估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震，但是笔者不知道读者朋友有没有遇到过和笔者相似的情况，就是用unionselect语句爆全部的表的时候，根本爆不出来，最多也就能爆出几个来，那该怎么继续呢？这里就用到了我们的UTL

9月中旬以来，国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现，此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙，几乎可以认定是“看门狗”团伙所为。“看门狗”又称“金眼狗”，曾广泛受到国内外安全厂商的关注和报道，其主要攻击目标为东南亚一些行业，并惯于使用Telegram等软件进行传播。此次发起攻击的

最近科技日报指出，近年来网络攻击频繁盯上民生领域，在很多人看来，网络攻击这件事好像还离我们很远，然而当关系到国计民生的基础设施遭到攻击时，就可能会影响到整个城市的运行，进而威胁到人们的生活。还记得去年黑客攻击美国最大的输油管事件，导致美国持续6天出现大面积缺油现象，相关公司还被勒索了500万美元赎金。在网络安全业内看来，不管是民用还是军用，是战争还是和平时代