作家
登錄
  • 網絡安全技術內容

    網絡安全技術內容大概有下面這幾部分: 第一部分,基礎篇,包括安全導論、安全法律法規、操作系統應用、計算機網絡、HTML&JS、PHP編程、Python編程、docker基礎等。 第二部分,web安全,包括we...

    作者:liuxiaobo02-09
  • 重視網絡安全減少數據和資源被攻擊的可能性

    在網絡安全愈加重要的今天,重視網絡安全可以幫助公司最大程度的減少數據和資源被攻擊的可能性。正是因為如此,市場上對于網絡安全人員需求量越來越大,很多人在學習之前對網絡安全了解并不多,...

    作者:liuxiaobo02-09
  • 利用短信劫持Facebook帳號

    這篇文章將演示一個簡單的漏洞。利用這個漏洞,無須用戶交互即可獲取任意Facebook帳號的完全控制權。請看下文。Facebook允許你將自己的手機號與帳號進行關聯。這讓你可以通過短信接收更新信息,...

    作者:caiji08-08
  • 老款SIM卡被曝存在安全漏洞 2條短信便可被黑

    7月23日消息,每一部GSM手機都需要一張SIM卡,你應該不會認為如此大規模普及的標準會對于黑客攻擊免疫吧?沒錯,Security Research Labs的安全研究員Karsten Nohl最近就發現了一個已經存在了好幾...

    作者:caiji08-08
  • Apache Struts 2漏洞深度解讀

    隨著蘋果開發者網站的淪陷,已經曝光一周的Apache Struts2漏洞再次成為熱門話題,今天有消息稱由于該漏洞被利用,淘寶的數據庫已經被盜,盡管淘寶官方否認了這一說法,但是從烏云漏洞平臺的報告...

    作者:caiji08-08
  • Facebook的漏洞可讓攻擊者快速重置用戶賬戶密碼

    安全研究人員Dan Melamed近日發現了一個Facebook平臺的嚴重漏洞,可以允許攻擊者完全控制任何賬號。這個漏洞之所以被認為嚴重是因為它允許黑客悄悄的黑掉任何Facebook賬戶。Dan Melamed在他的博...

    作者:caiji08-08
  • struts2最近量產漏洞分析

    可能是由于溝通問題,導致struts2官方對我提交的S2-012漏洞名稱理解錯誤,漏洞描述為struts 2的某個示例應用出現漏洞,但是struts2是按照框架出現漏洞修補的。而這個s2-012竟然引發了一連串血案...

    作者:caiji08-08
  • Struts 2漏洞再現 中國互聯網又將遭遇浩劫

    近日,爆出了一個Java Web框架 --- Struts 2 ----的遠程執行漏洞,利用這個漏洞可以上傳后門,黑掉一個網站或者是盜取用戶數據。漏洞的利用代碼已經公開。因為使用Struts 2開發的網站非常多,包...

    作者:caiji08-08
  • 緊急安全警報:Struts 2現高危漏洞

    據悉,世界知名開源軟件Struts 2 存在2個高危漏洞,這些漏洞可使黑客取得網站服務器的“最高權限”,從而使企業服務器變成黑客手中的“肉雞”。據相關網站報道,目前已知的...

    作者:caiji08-08
  • 零日漏洞爆出后 網絡世界會發生什么?

    一個0day被披露后,我們的網絡世界會發生些什么事情?2013年6月7號,網上披露了一個針對Dedecms系統的高危漏洞,利用該漏洞,攻擊者可以直接獲取網站服務器的控制權。Dedecms系統是國內非常流行的...

    作者:caiji08-08
  • Json hijacking/Json劫持漏洞解析

    JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。易于人閱讀和編寫。同時也易于機器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - Dece...

    作者:caiji08-08
  • Android重大漏洞POC

    上周,移動安全公司 Bluebox Security 研究人員聲稱發現了一個Android 嚴重漏洞,這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名,這個漏洞從 Android 1.6 開始就一直存在于Android...

    作者:caiji08-08
  • 微軟將在本周二修復6個嚴重的遠程代碼執行漏洞

    微軟公布了7月份Patch Tuesday的補丁計劃,一共有7份補丁公告。其中包括一個重要級別的本地內核提權漏洞和六個嚴重級別的遠程代碼執行漏洞。補丁涉及Windows操作系統,.Net Framework,Silverli...

    作者:caiji07-09
  • 關于PHP的漏洞以及如何防止PHP漏洞?

    漏洞無非這么幾類,XSS、sql注入、命令執行、上傳漏洞、本地包含、遠程包含、權限繞過、信息泄露、cookie偽造、CSRF(跨站請求)等。這些漏洞不僅僅是針對PHP語言的,本文只是簡單介紹PHP如何有效...

    作者:caiji07-09
  • 五個常見的Web應用漏洞及其解決方法

    開放Web應用安全項目(OWASP)很快會發布今年的10大Web應用安全漏洞清單。這個清單與去年并沒有太大差別,這表明負責應用設計與開發的人仍然沒能解決以前那些顯而易見的錯誤。許多最常見的Web應用...

    作者:caiji07-02
  • 微軟星期二補丁日:Office、32位Windows漏洞獲修復

    在2013年的中點,6月份的星期二補丁日,微軟讓IT管理員們稍稍松了一口氣。但這不足以讓IT管理員洋洋得意,因為其中一個關鍵公告包含了IE中的19項漏洞補丁,修復了最新IE版本中的缺陷。Qualys公司...

    作者:caiji07-02
  • 一季度美國在惡意托管服務榜中排行第一

    近日,卡巴斯基公布了第一季度IT威脅演化報告,報告指出:在2013年第一季度,惡意威脅的地理分布有細微變化。俄羅斯(19%,降低6個百分點)和美國(25%,上升3個百分點)在惡意托管服務排行榜上...

    作者:caiji07-02
  • 企業如何自行檢查漏洞之保持訪問并掩飾痕跡

    開源市場上的許多偉大且免費的工具幫助企業查看漏洞,本文介紹了如何通過Netcat維持訪問并掩蓋蹤跡,如何使用w3af發現Web應用漏洞。保持訪問并掩飾痕跡在攻擊者可以訪問系統后,他們必須保持訪問...

    作者:caiji07-02
  • 企業如何自行檢查漏洞之獲得訪問權

    在文章《企業如何自行檢查漏洞之掃描與枚舉》中我們講到如何找到企業系統中的漏洞,并有效地揭示這些漏洞。時到今日,破壞一個網絡或信息系統的基本過程并沒有太多變化。這些步驟基本說來就是:...

    作者:caiji07-02
  • 企業如何自行檢查漏洞之掃描與枚舉

    許多企業雇傭外部公司執行滲透測試,但有些公司認為聘請外部公司本身就是一種風險,所以,為什么不攻擊自己的網絡去看看哪里有漏洞呢?如何開始你不妨像黑客一樣思考,如何找到企業系統中的漏洞,...

    作者:caiji07-02
  • 黑客利用Ruby on Rails漏洞危害服務器 制造僵尸網絡

    黑客正在利用Ruby>...

    作者:caiji07-02
  • Windows內核EPATHOBJ 0day漏洞

    Windows內核EPATHOBJ 0day漏洞是通過對PATHALLOC()進行內存壓力測試爆出的,首先利用PATHREC>指向相同的的用戶空間PATHREC EPATHOBJ::bFlatten它會”自旋”進行無限鏈表遍歷。如:Path...

    作者:caiji07-02
  • Struts2再爆遠程代碼執行漏洞

    摘要Apache官方的struts2產品,最近出了一個遠程代碼執行漏洞,編號“S2-013”,目前是0DAY,官方沒有修補方案出現。http://struts.apache.org/development/2.x/docs/security-bullet...

    作者:caiji07-02
  • 甲骨文為Java補丁更新重新編號

    甲骨文稱,考慮到零日漏洞補丁的增加,所以有必要重新編號。甲骨文改變了Java安全更新的號碼排列。如一位專家所言:“好像Java更新還不夠復雜一樣。”上周Oracle 支持文檔就發布了這次...

    作者:caiji07-02
  • 微軟臨時修復IE8零日漏洞

    根據微軟表示,他們已經發布了一個“Fix it”來臨時解決高曝光率的IE8零日漏洞。微軟鼓勵所有IE8用戶安裝該修復程序,這并不需要重新啟動。IE6、7、9和10的用戶并不會受到此漏洞的影響...

    作者:caiji07-02
 543    1 2 3 4 5 6 7 8 9 10 11 12 下一頁 尾頁
排行榜
免费观看人成视频在线播放