前言：近期户外服装品牌TheNorthFace遭遇撞库攻击，thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的？近期户外服装品牌TheNorthFace遭遇撞库攻击，thenorthface.com网站上有200,000个账户被黑。TheNorthFace是VFCorporation产品组合中唯一的品牌，该

批处理，顾名思义，批量处理，它可以将复杂的事情变得简单，最早出现在dos操作系统中，也就是我们经常说的cmd黑窗口，这在早期没有gui界面的时候用的是最多的，而且命令比较丰富，虽然现在有很多功能都被封装到了软件中，但是你会发现在dos中执行操作会更快，哪怕会比较麻烦，如果你无法忍受慢节奏。下面就基本命令咱们先看看吧，首先打开cmd窗口：你可以通过快捷键徽

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

OSSIM让网络攻击无所遁形如今网络安全事件的复杂程度不断攀升，从传统的病毒到蠕虫、木马的过程，这是一种网络威胁进化的过程，你再用传统的监控工具就OUT了。要想对抗攻击，首先需要发现攻击，通过抓包的常规做法比较滞后，而且也只能发现局部问题，已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。若想更佳方便的发现

CSRFCSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题：个人隐私泄露以及财产安全。CSRF攻

在2000年年初，加拿大高中生MichaelCalce通过一个分布式拒绝服务(DDoS)攻击，设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中，Calce又成功地中断了Amazon、CNN和eBay当时几个热门的网站。这次袭击造成了毁灭性的后果，包括在股市中造成网站崩溃、客户无法访问、无法正常交易等一系混乱。这并不是DDoS

作者:BlAck.Eagle声明：严禁按照本文进行攻击等非法操作，后果自负，本文旨在信息安全技术研究估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震，但是笔者不知道读者朋友有没有遇到过和笔者相似的情况，就是用unionselect语句爆全部的表的时候，根本爆不出来，最多也就能爆出几个来，那该怎么继续呢？这里就用到了我们的UTL

9月中旬以来，国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现，此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙，几乎可以认定是“看门狗”团伙所为。“看门狗”又称“金眼狗”，曾广泛受到国内外安全厂商的关注和报道，其主要攻击目标为东南亚一些行业，并惯于使用Telegram等软件进行传播。此次发起攻击的

最近科技日报指出，近年来网络攻击频繁盯上民生领域，在很多人看来，网络攻击这件事好像还离我们很远，然而当关系到国计民生的基础设施遭到攻击时，就可能会影响到整个城市的运行，进而威胁到人们的生活。还记得去年黑客攻击美国最大的输油管事件，导致美国持续6天出现大面积缺油现象，相关公司还被勒索了500万美元赎金。在网络安全业内看来，不管是民用还是军用，是战争还是和平时代

想象一下，互联网就是一片汪洋大海，网站是船，用户是水手，而恶意攻击者就是海上的“海盗”。而雷池WAF就是你船上的“护航舰队”，时刻防御各种海盗袭击，包括SQL注入、跨站脚本攻击（XSS）、以及你可能没听过的“缓冲区溢出攻击”。WAF为什么需要高可用性即便你