标签：安全

2019-01-14无依阅读(4125)评论(0)赞(0)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞，并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据，官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻...

2019-01-12无依阅读(4502)评论(0)赞(0)

随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。 一、DDoS攻击的...

2019-01-11无依阅读(4093)评论(0)赞(4)

什么是SSH端口？通俗点讲就是Linux服务器远程连接的端口，默认为22，但是如果您的服务器还是默认的SSH端口就得注意了，经常会遇到一些机器人进行端口扫描、暴力破解等情况，若您的密码还设置过于简单，那么可能中招。 利用这篇文章来介绍下如何...

2019-01-11无依阅读(4191)评论(0)赞(4)

Linux默认使用22作为远程连接端口，但是经常存在被扫描的情况，建议先参考Linux怎样修改SSH端口？将默认端口修改，如果您还想进一步提高安全性，可以配置使用密钥进行登录。 使用命令ssh-keygen -t rsa生成密钥，会生成一个...

2019-01-11无依阅读(4250)评论(0)赞(4)

Linux操作系统在服务器领域应用非常广泛，与此同时安全性问题也不容小视，网络上每天都存在扫描、注入、攻击等，而作为Linux的第一道入口“登录”显得至关重要。 一、修改SSH端口 Linux系统默认使用22作为SSH端口，但是默认端口非常...

2019-01-08无依阅读(4617)评论(0)赞(1)

“黑客”入门学习之“Cookie技术详解” "重放攻击"大家应该听说过吧？重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一...

2019-01-06无依阅读(4431)评论(0)赞(5)

 2018年结束对过去一年的网络安全事件进行了概括总结，正文如下 01.电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一，它越来越多地被网络犯罪分子用作网络钓鱼、恶意软...

2019-01-04无依阅读(4185)评论(0)赞(5)

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露，他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意...

2017-09-05无依阅读(4373)评论(0)赞(0)

安全研究人员发现，通过使用Windows命令行使用程序(可追溯到Windows XP)，基于Windows AppLocker的应用白名单保护可以被绕过。当结合托管在远程主机上的脚本时，这个漏洞可允许攻击者运行不在Windows AppLo...

2017-09-01无依阅读(4073)评论(0)赞(0)

源代码安全测试不再是新鲜话题，在很多的企业已经开展了相关工作，对于已经开展此项目工作的企业来说，我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么？” 这个问题不同的企业可能有不同的答案，且各有各的道理。   其实...