除了脱下孔乙己的长衫，大学生还有别的出路吗？

在今年这个就业困难的年份，孔乙己文学悄然兴起。几千万失业的青年，成了“脱不下长衫”的“孔乙己”。我们先来回忆下迅哥儿原文中对于孔乙己的描写。“听人家背地里谈论，孔乙己原来也读过书，但终于没有进学，又不会营生；于是愈过愈穷，弄到将要讨饭了。幸而写得一笔好字，便替人家钞钞书，换一碗饭吃。可惜他又有一样坏...

• 
• 
• 

查看全文 admin 2023-03-21 0 clickhouse常见漏洞挖掘技巧ddosgithub

最大规模的数据泄露发生，黑客拿这些数据会干嘛？

前段时间，Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了我国45亿条个人信息，疑似电商或快递物流行业数据。泄露的信息包括真实姓名、电话与住址等，数据高达435GB。有专业人士对爆料信息进行了验证，发现查询信息正确，其中地址信息包含历史数据和较新的数据，比如某个手...

• 
• 
• 

查看全文 admin 2023-03-13 0 社工密码学常见漏洞ddos权限持久化

什么是web服务器？有哪些作用？

什么是web服务器？Web服务器一般指网站服务器，是驻留于因特网上某种类型计算机的程序，可以向请求终端提供服务，主要功能时存储、处理和传递网页给“客户”，传递内容一般是HTML文档、图像、样式表或脚本等，也可以放置网站文件以供浏览或下载。Web服务器也称为WWW(WordWideWeb)服务器，...

黑客培训

查看全文 admin 2023-02-09 0 Lazarusinf脚本candylabELK常见漏洞

什么是DNS服务器？有哪些作用？

什么是DNS服务器？DNS服务器是(DomainNameSystem或者DomainNameService)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执...

网络安全培训

查看全文 admin 2023-02-09 0 Lazarus密码学clickhouseELK常见漏洞

春节假期已步入尾声，正在找实习的大学生们，工作有着落了吗？

春节假期已步入尾声，正在找实习的大学生们，工作有着落了吗？可能在这里大多数人认为，2023年是经济复苏的一年，也将是工作最好找的一年。但对于没有任何经验的应届毕业生来说是没有任何优势的。自2022年开始，我国高校毕业生规模增加幅度就相对过大。据数据统计：2022年我国高校毕业生规模为1076万人，比...

• 
• 
• 

查看全文 admin 2023-02-08 0 WMIDjangoinf脚本heic常见漏洞

“疫情时代”逐渐结束，经济复苏拐点已至，普通人如何借势发展？

回顾2022年，疫情肆虐，消费停滞，出口受阻，债市震荡，货币和大宗商品暴跌，市场动荡不断。让我们每个人都感觉到了寒潮的临近。最令人触目惊心的是：恒大爆出2万亿债务，华为任正非宣布：“未来十年全球经济将面临着持续衰退的情况，华为要把活下来作为最主要的纲领。”B站、阿里、京东等一众大中小厂纷纷爆出业务收...

• 
• 
• 

查看全文 admin 2023-02-06 0 WMI互联网交互安全Djangoheic常见漏洞

小心！这些不起眼的日常小东西可以黑进你的设备

一、线缆（数据线）国外一个叫MG的小哥，曾制作了一个入侵数据线。攻击者可以利用它破坏苹果从Mac到iPhone的一系列设备。这种工具在外观上和你目前使用的数据线并没有什么区别。但是在线缆内部，被黑客植入了一个网页服务器、USB通信装置和Wi-Fi访问，虽然在外观上看起来并不起眼，但是它能...

• 
• 
• 

查看全文 admin 2023-02-03 0 互联网交互安全Lazarusinf脚本常见漏洞github

什么是SSRF攻击？该如何防御SSRF攻击？

什么是SSRF攻击？SSRF是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，ssrf攻击的目标是外网无法访问的内部系统。简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。SSRF漏洞（服务器端请求伪造）也被称为跨站点端口攻击，主要用于端口扫描...

网络安全培训

查看全文 admin 2023-02-01 0 互联网交互安全Lazarus函数解析candylab常见漏洞

「网络安全基础知识」什么是SQL注入？SQL注入攻击的原理是什么？

什么是SQL注入？SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。SQL注入可影响任...

网络安全培训

查看全文 admin 2023-01-29 0 密码学inf脚本candylab常见漏洞密码破译

什么是等保测评和渗透测试？两者有什么区别呢？

什么是等保测评和渗透测试？两者有什么区别呢？等保测评和渗透测试有什么区别?首先我们来了解一下什么是等保测评和渗透测试?等保测评：也就是信息安全等级保护，是验证信息系统是否满足相应安全保护等级的评估过程。要求网络运营者应当按照网络安全等级保护制度的要求，履行信息系统安全保护义务，保障信息系统免受干扰、...

网络安全培训

查看全文 admin 2023-01-12 0 互联网交互安全密码学heic函数解析常见漏洞