BruteForce 暴力破解其实就是利用不同的账户和密码进行多次尝试。 因为用户在设置密码时可能会选用比较容易记忆的口令，因此，可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。 DVWA安全等级有Low，Medium，High和Impossible四种，随着安全等级的提高，网站的防护等级和攻击难度也不断提高。这里将DVWA安全等级设置为了Low。 Low 进入BruteForce页面，可以看到一个登录框，需要填写用户名和密码信息。 随意填写账号信息，使用BurpSuite进行抓包，可以看到Request请求中所填写的用户名和密码字段。 将抓到的数据包发送到Intruder...

引言 该论文Backstabber'sKnifeCollection:AReviewofOpenSourceSoftwareSupplyChainAttacks发表在2020年的DIMVA上，作者为波恩大学的MarcOhm。本文是开源软件供应链安全领域较早期的一篇论文，主要针对软件供应链中恶意软件包的威胁进行了详细介绍。 首先简单介绍一下软件供应链安全的概念，在现代化软件开发过程中，开源组件和开源软件包被大量使用以加快软件开发进行，例如我们日常使用的python中可以使用import导入第三方库，并且我们导入的第三方库还可能使用了其他的第三方库，由此，在一个软件的开发过程中会形成复杂的供应链...