在渗透测试中对目标进行扫描是重要的环节之一。我们常用的工具无非是Nmap等类似的端口扫描工具。由于此类工具“非国产”，感觉有点水土不服~关于Softperfect Network Scanner是一款功能强大且实...

 引言为什么SQL注入被称为Web安全最重要的漏洞？因为它足够经典、足够普遍、足够危险——80%的Web渗透课程第一课都是SQL注入，而它也是造成数据泄露最多的漏洞类型之一。本课你将掌握：SQL注入...

CSRF-跨站请求伪造什么是CSRF    CSRF（跨站请求伪造）攻击者诱导已登录目标网站的受害者，访问一个精心构造的恶意页面，该恶意页面会自动向目标网站发送携带受害者认证凭证的请求，从而以受...

网络安全风险无处不在，现梳理了100个网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。一、账号密码安全1. 如果有初始密码，应尽快修改。2. 密码长度...

一个配置选错，可能让你每月多花几百甚至上千块。搞清自己的应用属于哪一类，按需选择，是服务器选配的第一原则。服务器配置的核心指标：CPU（大脑，决定处理能力）、内存（运行空间，影响并发...

点击蓝字 关注我们前言有的时候我们会想拥有一个属于自己的网站，上面展示自己想展示的东西。可能是一篇技术博客，可能是一个个人简历，也可能只是用 AI 工具生成的一个单页面。但在本地双击打...

靶机连接地址https://hackmyvm.eu/machines/machine.php?vm=Flute靶机下载完成之后，将其导入到VisualBox中如下所示。我们就来扫描一下靶机的IP地址，通过扫描之后我们得到靶机的地址为192.168....

2026年4月28日，安全圈曝出重磅预警——AntSword（中国蚁剑）v2.1.15 被发现高危漏洞。该漏洞早在4月24日，安全研究员 s2cr3t 在 AntSword 官方 GitHub 仓库就提交了一个高危漏洞报告（Issue #...

三、Kioptrix_Level_11、初步探索现在正式来到我们的第一个靶场！Kioptrix Level 1 是一个很经典的入门靶机，虽然时间比较久了，但是非常适合作为我们的第一个练手的对象。我们的目标是什么？正...