刚进公司的时候，研究的主要是SQL注入，因为之前没有搞过安全，所有费了好长一段时间对SQL注入基本知识进行了解。所以这篇文章并不是什么很深入的技术博客，或许应该叫它‘ SQL注入扫盲 ’有需要的朋友可以参考学习，下面来一起看看吧。

应急响应 WEB 分析日志攻击，后门木马 自动化分析工具。目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案。

Unity 5 支持。 该软件包包括 38 种效果。 WEB DEMO T 或 PC 构建。 还有一个Android演示。 使用标准粒子系统和自己的着色器的效果。 包包括针对移动设备的优化着色器和效果。（快速变形） 尺寸接近现实。演示场景的行高为 2m。 该软件包包含一组可立即使用效果的脚本，以及基于光线投射的碰撞检测脚本。 弹丸具有速度设置、归位、飞行距离、随机轨迹等 您还可以微调任何效果：光线、颜色、透明度、动画速度、寿命和其他效果设置。 包括用于轻松更改预制件的比例和颜色的脚本。

（4）OSPF的攻击 OSPF（Open Shortest Path First）协议是用于自治域内部的另一种路由协议。OSPF协议使用的路由算法是链路状态（Link-State）算法。在该算法中，每个路由器给相邻路由器宣布的信息是一个完整的路由状态，包括可到达的路由器，连接类型和其他相关信息。

xss攻击(post)流量数据包

简单入门的网络安全实验，了解mac地址在网络中作为标识的意义+小白，新手入门

引用了华为去HSS【主机安全服务】； 勒索病毒具有传播方式多样性和顽固的攻击性特征，一旦被勒索病毒入侵，无论是资产还是经济都将遭受重大损失。

本文研究了内存破坏漏洞和推测执行漏洞之间的协同作用。利用投机执行攻击来绕过一个重要的内存保护机制，ARM指针认证，这是一个用于强制指针完整性的安全特性。 提出了一种新的攻击方法PACMAN，它通过微架构侧通道投机性地泄漏PAC验证结果，而不会造成任何崩溃。攻击消除了在使用指针认证保护的平台上进行控制流劫持攻击的主要障碍。演示了PACMAN在Apple M1 SoC上的多重概念证明攻击，这是第一个支持ARM指针认证的桌面处理器。对Apple M1 SoC上的TLB层次结构进行了反向工程，并将微架构侧通道攻击扩展到Apple处理器。此外，还展示了PACMAN攻击可以跨特权级别工作，这意味着可以在用户空间中攻击没有特权的用户的操作系统内核。

基于大数据的APT攻击方法和检测方法

某业务平台平均每月捕获到Web攻击数量超过2亿，涉及常见注入攻击，代码执行等类型。传统威胁检测手段通过分析已知攻击特征进行规则匹配，无法检测未知漏洞或攻击手法。如何快速准确地识别未知威胁攻击并且将不同攻击正确分类，对提升Web攻击检测能力至关重要。利用机器学习和深度学习技术对攻击报文进行识别和分类已经成为解决该问题的创新思路，有利于推动AI技术在威胁检测分析场景的研究与应用。