网络攻击

【网络安全】XSS注入盗取用户的敏感信息：攻击者可以通过注入恶意脚本代码来窃取用户的登录凭据、银行账户信息、个人身份信息等敏感信息。

俄罗斯黑客以新型 RAT 病毒攻击乌克兰政府至少自 2023 年底以来，被称为 RomCom 的俄罗斯黑客与针对乌克兰政府机构和针对波兰实体的新一波网络攻击有关。

DDOS攻击会对网站服务器造成哪些影响？DDOS攻击作为日常生活正比较常见的网络攻击类型，可以让多台计算机在同一时间内遭受到攻击，下面小编就带领大家一起来了解一下DDOS攻击会对网站服务器造成哪些影响吧！

高防服务器如何抵御网络攻击？高防服务器作为网络安全领域的重要设备，是专门为抵御各种网络攻击而设计的，主要用来抵御分布式拒绝服务攻击和CC攻击，高防服务器能够在面对大规模流量攻击时依旧保持在线服务的可用性与稳定性，下面就来介绍一下高防服务器是如何防御网络攻击的。

网络研究院

Radware 报告 Web DDoS 攻击活动新一代 HTTPS 洪水攻击的频率和强度急剧增加，攻击者引入的复杂程度也在迅速提高。2024 年上半年，Web 分布式拒绝服务 (DDoS) 攻击的频率和强度显著增加。其中很大一部分活动可以归因于受政治紧张局势驱使的黑客活动分子。

encoding-console

什么是XSS跨站攻击？如何防护？什么是XSS跨站攻击？如何防护？`XSS攻击，即跨站脚本攻击（Cross-Site Scripting），是一种常见的网络安全威胁。其本质是通过在网页中注入恶意的脚本代码，当其他用户浏览这些网页时，浏览器会执行其中的恶意代码，从而达到攻击目的。

10种新兴网络安全威胁和攻击手法网络攻击第一种新型勒索软件攻击在当今互联网世界中，勒索软件已成为企业和个人面临的严峻威胁。根据Akamai发布的《互联网状态（SOTI）报告》，在不断发展的勒索软件环境中，攻击者正试图突破受害者的防御能力。与此同时，勒索软件组织正在将他们的攻击技术从传统的网络钓鱼行为转移到WEB应用零日漏洞的利用。这一趋势表明，攻击者正在不断寻找新的攻击途径，而漏洞滥用的范围和复杂性也在不断增长，而人工智能的迅猛发展也为勒索软件等恶意软件攻击提供了更为广泛的可乘之机。面对这些威胁，持续的漏洞利用到防御革新是至关重要的

Web开发中的网络安全: 常见攻击及防范策略在Web开发的世界里，网络攻击是一种常见且潜在的威胁。理解这些攻击如何运作并采取措施防范它们对于构建安全的Web应用至关重要。本文将介绍几种常见的Web攻击，提供防范策略，并以实例说明如何防止这些攻击。

代码讲故事

网络攻防中黑客是如何使用hydra对端口进行爆破的？网络攻防中黑客是如何使用hydra对端口进行爆破的？网站的防护(sql,xss…)的安全保护也已经上升了一个等级，但是由于管理员的安全意识薄弱，网站弱口令漏洞依然猖獗，不信可以看补天的漏洞提交记录，弱口令依然是漏洞中的佼佼者，当然弱口令并不仅限于网站的后台登陆弱口令，还有端口，比如 Ftp:21，ssh:22，Telnet:23，Pop3:110，3389远程登陆，8080中间件Tomcat，7001中间件Weblogic，3306 Mysql数据库(phpmyadmin)，1433 SQLServer数

网络研究院

什么是供应链安全及其工作原理？6000公里长的丝绸之路将丝绸、谷物和其他货物从中国运送到帕尔米拉。尽管蒙古治下的和平保护丝绸之路免受海盗、强盗和内部盗窃的侵害，但商人仍然装备精良，并依赖于大型商队旅行和战略性放置的小型堡垒所提供的安全。

泄露35TB数据，医疗巨头Henry Schein遭受黑猫勒索组织攻击近日，据Bleeping Computer 网站消息，BlackCat（黑猫）勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站，并声称其破坏了该公司的网络，窃取了35 TB的敏感文件，这些文件包括了Henry Schein 内部员工工资信息和股东信息等。

【网络安全】防火墙知识点全面图解（三）本系列文章包含：DoS 全称是 Denial of Service，也就是无法继续提供服务的意思。这里的服务是指服务器的应用程序服务，比如客户端发起 HTTP 请求时，服务器能够发出 HTTP 响应就说明完成了 HTTP 服务。DoS 攻击是针对服务器和网络设备发起的攻击，制造远超预先设计的访问量，让服务器和网络设备无法正常的回复响应报文，导致被攻击的系统无法提供服务。DoS 攻击也可以利用操作系统或程序的安全漏洞等，以少量流量使系统发生异常。在 DoS 中，通过僵尸网络的多个跳板，对服务器发起攻击的方式