按首字母查询:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他
搜索“TAG:漏洞”找到相关内容25篇,用时0.146080秒
摘要:雷锋网3月14日消息,微软在周二更新了软件,解决了Windows 操作系统和其它产品中的64个漏洞,它们分别存在于Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企业版 Skype以及 Visual Studio NuGet 中。[阅读全文]
摘要:相信大家都有体验过或者正在使用WinRAR解压缩工具,由于其良好的使用体验并且能够免费使用,使得WinRAR有着大量的用户群体。但就是这样一款被大家广泛使用的解压缩工具,最近被爆出严重代码执行漏洞,而且该漏洞已经存在19年,受该漏洞影响的用户更是多达5亿之巨![阅读全文]
摘要:1月29日,有外媒报道称,苹果FaceTime功能被发现存在一个重大漏洞——不管你是否接听别人的FaceTime来电,对方都能够通过“群聊”功能,在你不知道的情况下窃听你的对话。对此,苹果公司表示,对于用户反映的这一问题,将在更新后得到解决。[阅读全文]
摘要: 最近很多朋友应该都发现了Wordfence更新之后产生的漏洞都会为黑客的进攻提供便利,导致网站很容易就被攻占了。它的自动更新能力是默认开启的,所以使用Wordpress的站点有很大的可能会被黑客黑掉。[阅读全文]
摘要:据外媒ZDNet报道,近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击,而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。[阅读全文]
摘要:Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。[阅读全文]
摘要:当网站被黑客入侵后,管理员要迫切做哪些工作?当然是先尽可能快地找出入侵入口,找出哪个地方被利用了,进而加以防范。本文记录了某论坛被入侵后,管理员是如何快速找到黑客入侵入口并修补漏洞的,他的处理经验值得大家学习。[阅读全文]
摘要:当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站访问日志是一个很好的办法。[阅读全文]
摘要:现在的网络安全领域由各种各样的门派,最火的莫属web领域的网络安全,还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。这篇文章简单讲解一下缓冲区漏洞的原理知识,后期结合metasploit和靶机系统,推出实战方面的课程。[阅读全文]
摘要:Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。[阅读全文]
摘要:Microsoft SQL Server 是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。[阅读全文]
摘要:编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。[阅读全文]
摘要:那么,该漏洞是如何工作的?据悉,攻击者利用该漏洞可控制地址栏中显示的内容,在不改变原有合法的URL地址情况下,快速将页面内的代码转换成恶意代码,从而在普通用户填写账号或密码时收集用户隐私,导致网络钓鱼攻击事件发生。[阅读全文]
摘要:区块链技术的发展,安全方面是硬需求。需要构建区块链安全生态,从数字货币钱包、智能合约等不同产品上着力,同时,还需要从矿池、交易所等数字货币产生的节点上实施动态防范。[阅读全文]
摘要:S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。[阅读全文]
摘要:wordpress 目前互联网的市场占有率较高,许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站,wordpress的优化以及html静态化,深受google以及搜索引擎的喜欢,全世界大约有着百分之28的网站都在使用这套系统,国外,外贸网站,个人博客使用的最多。[阅读全文]
摘要:thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三方的开发公司较多,模板可以自定义设计,在thinkphp的基础上可以开发很多大型的虚拟币平台,以及会员平台,商城系统,thinkPHP的官方在系统升级方面做的比较完善,及时更新与修复一些BUG。[阅读全文]
摘要:腾讯科技讯 年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。[阅读全文]
摘要:以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞。利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。[阅读全文]
摘要:近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。[阅读全文]
热门词条
精彩词条
推荐词条
最近更新
上周贡献榜
总贡献榜
人气