什么是SSRF漏洞？SSRF（Server-SideRequestForgery，服务端请求伪造）是指攻击者向服务端发送包含恶意URL链接的请求，借由服务端去访问此URL，以获取受保护网络内的资源的一种安全漏洞。SSRF常被用于探测攻击者无法访问到的网络区域，比如服务器所在的内网，或是受防火墙访问限制的主机。SSRF漏洞的产生，主要是因为在服务端的Web应用，需要从其他服务器拉取数据资源，比如图片、视频、文件的上传/下载、业务数据处理结果，但其请求地址可被外部用户控制。请求地址被恶意利用的话，如下图所示，就能够以服务端的身份向任意地址发起请求，如果是一台存在远程代码执行漏洞的内网机器，借助SS

1.美国政府挫败了与俄罗斯有关的从事网络间谍活动的僵尸网络美国政府于星期四表示，他们成功挫败了一个由数百个小型办公室和家庭办公室（SOHO）路由器组成的僵尸网络。该网络被与俄罗斯有关的APT28组织利用，以掩盖其恶意活动。美国司法部（DoJ）在一份声明中表示：“这些犯罪活动包括针对俄罗斯政府感兴趣的情报目标进行的大规模鱼叉式网络钓鱼和类似的凭证收集活动，例如美国和外国政府以及军事、安全和企业组织。”APT28，也被称为BlueDelta、FancyBear、FightingUrsa、ForestBlizzard（前称Strontium）、FROZENLAKE、IronTwilight、Pawn

海康摄像头CVE-2021-36260漏洞复现1.漏洞介绍2.手动测试2.1.摄像头版本2.2.漏洞复现2.2.1.更改URL2.2.2.抓包修改数据2.2.3.更换请求路径2.2.4.后期利用3.POC测试3.1.下载POC3.2.运行POC3.3.测试漏洞3.4.执行命令1.漏洞介绍  攻击者利用该漏洞可以用无限制的rootshell来完全控制设备，即使设备的所有者受限于有限的受保护shell（psh）。除了入侵IP摄像头外，还可以访问和攻击内部网络。  该漏洞的利用并不需要用户交互，攻击者只需要访问http或HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操

burp靶场–WebSockets安全漏洞https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket？WebSocket是一种通过HTTP发起的双向、全双工通信协议。它们通常在现代Web应用程序中用于流数据和其他异步流量。在本节中，我们将解释HTTP和WebSocket之间的区别，描述如何建立WebSocket连接，并概述WebSocket消息的外观。###HTTP和WebSocket之间有什么区别？Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP，客户端发送请求，服务器返回

我们的家庭正日益成为一个由互连设备组成的网络。从智能恒温器到联网冰箱，物联网(IoT)彻底改变了我们与家庭环境互动的方式。随着技术进步带来了新的挑战：这些设备容易受到网络威胁以及随之而来的家庭网络入侵风险。在这篇博文中，我们将探讨物联网漏洞与家庭网络安全之间的联系，以及我们如何站在应对这些威胁的最前沿。家庭物联网设备的兴起物联网设备提供了无与伦比的便利和效率，但它们也为网络犯罪分子打开了新的大门。与传统计算设备相比，这些设备通常配备的安全措施不太健全，因此很容易成为目标。家庭中物联网设备的激增扩大了网络犯罪分子的攻击面，使他们有更多的入口点进入个人网络。了解物联网漏洞物联网设备的漏洞源于多种因

安全漏洞扫描与评估的重要性随着网络技术的飞速发展以及信息化程度的不断提高,各类信息安全问题愈发突出并引起人们的广泛关注。其中最为严重的是各种类型的安全漏洞被黑客利用以窃取敏感信息、破坏重要数据甚至控制目标系统等恶意行为的发生。因此加强系统的安全性成为了保护企业和个人用户隐私的重要课题之一。本篇文章将探讨如何通过定期的漏洞扫描和风险评估来提高系统和应用程序的安全性以及如何制定相应的防护措施以确保信息系统处于良好的安全防护状态中。一、了解常见的网络安全问题及风险在谈论如何进行有效的漏洞检测和修复之前，我们首先要认识到当前面临的一些主要威胁及其危害性。以下是几个常见的现代网络技术面临的典型问题和隐患

所谓软件安全债务，通常指修复时间延误超过一年的漏洞，根据Veracode最新发布的软件安全报告，42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。更令人担忧的是，46%的组织持续存在高危漏洞，这些漏洞构成“关键”安全债务，使企业在机密性、完整性和可用性方面面临严重风险。报告称，63%的应用程序存在第一方代码漏洞，而70%包含通过第三方库引入的第三方代码漏洞。这凸显了在整个软件开发生命周期中测试这两种类型的代码的重要性。修复率也因漏洞类型而异-修复第三方漏洞的时间要长50%，已知漏洞中只有一半在11个月后修复，而第一方漏洞

一、DNS劫持介绍 何为DNS劫持，这恐怕还要从DNS的功能说起（一）DNS功能DNS中文全称为域名系统（英文：DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。应用场景十分通俗易懂，用户上网时，没有人去记忆网站服务器的IP地址，一是IP地址太多，二是根本记不住，而且有些网站服务器还要不断的更新IP地址，甚至有些站点需要使用CDN做防护，域名和IP本身就不是一一对应的关系。那么为了方便大家上网，我们会把网站的域名和该网站服务器的IP地址做关联，这就是DNS服务器的作

一、微信小程序抓包通杀方法微信PC端+Proxifier+burpburp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机Proxifier设置设置代理，将抓包流量转发到本地8080端口点击配置文件->代理服务器->添加，设置如下：设置代理规则，抓取小程序数据包点击配置文件->代理规则->添加->在应用程序中填写小程序的进程WeChatAppEx.exe，设置如下：然后点击微信小程序，就可以开始抓包了。二、实战比如某小程序抓包，一看这数据包，一整狂喜，连cookies都没有针对数据包中提交的几个参数进行爆破（wxs_id和submit_status参数）可以看

我正在使用Delphi，我想在应用程序中使用ActiveX组件（用于压缩）。这会使我的程序更容易受到病毒攻击的影响吗？我的程序是一个备份应用程序，它使用FTP和插座传输文件和消息。我的程序与InternetWebbrowser无关。看答案ActiveX本身并不是引入安全漏洞。与ActiveX有关的恐怖故事实际上是InternetExplorer恐怖故事。在Microsoft明智地面对开放式互联网的危险之前，InternetExplorer会很乐意从Internet下载ActiveX组件，并从浏览器内部执行ActiveX组件的代码。当然，这是一个张开的安全漏洞。只需欺骗用户导航到您的恶意网站，然