FIDO（Fast Identity Online）标准通过公私钥密码学机制有效抵御传统凭据钓鱼攻击，已成为现代身份认证体系的核心支柱。然而，近期安全研究揭示了...

近年来，教育行业因其高度数字化、分散化管理及相对薄弱的网络安全防护能力，日益成为网络犯罪分子的重点目标。2025年7月，美国教育部下属的G5拨款门户遭遇大规模网...

近年来，随着企业对云办公平台依赖程度的加深，攻击者不断探索利用合法云服务功能实施高级社会工程攻击的新路径。2025年，安全研究机构披露了一类针对Microsof...

近年来，高级持续性威胁（APT）组织日益倾向于采用高度定制化的鱼叉式钓鱼攻击，以渗透高价值目标。2025年7月披露的一起新型攻击事件中，攻击者利用精心构造的金融...

2024年，比利时因网络钓鱼诈骗造成的直接经济损失高达4900万欧元，凸显该类犯罪对国家金融安全与社会稳定的严重威胁。本文基于比利时银行联合会（Febelfin...

2025年，Google威胁情报团队披露了名为UNC3944的高级威胁组织针对美国多个关键行业的系统性勒索软件攻击。该组织摒弃传统漏洞利用路径，转而采用以语音钓...

近年来，生成式人工智能（Generative AI）技术的快速发展显著降低了网络攻击的技术门槛，尤其在钓鱼攻击领域表现突出。医疗行业因其高价值数据、复杂IT架构...

Tiny XSS Payloads 一个包含可在不同上下文中使用的短小XSS payload的集合。

当普通人还在用AI写周报、做PPT时，一些国家级黑客组织和网络犯罪团伙，已经悄悄把生成式人工智能变成了“攻击加速器”。近日，网络安全公司Volexity联合多家...

近年来，高级持续性钓鱼攻击（APT-style phishing）呈现出多阶段、动态化与环境感知的演化趋势，传统基于签名与静态沙箱的防御机制面临严峻挑战。本文以...

在数字经济高速发展的时代，网络钓鱼（Phishing）已成为威胁全球网络安全的核心挑战之一。根据SlashNext公司最新报告，2024年全球网络钓鱼攻击出现了...

跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的网络安全漏洞，攻击者通过向网页注入恶意脚本，从而影响用户的浏览器行为。XSS ...

本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文，主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象，往期系列文章请访问博主的 安全测试 专...

在互联网服务中，尤其是在直播、游戏等行业，服务器经常面临着各种自动化脚本刷访问带来的高并发压力。这些脚本通常用于模拟正常的用户行为以达到非法目的，例如抢购、刷票...

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1 浅析

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting A...

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻...