安全_通化站长网

微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-21 热度：63

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-21 热度：64

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-21 热度：58

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-21 热度：98

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
JSP文件管理后门工具jsp-file-browser是啥样的

所属栏目：[安全] 日期：2021-12-17 热度：158

JSP文件管理后门工具jsp-file-browser是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 JSP文件管理后门工具jsp-file-browser 在网页后门中，快速浏览服务器文件非常重要。为此，Ka[详细]
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：167

如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞分析，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。下面将对fastjson1.2.25反序列漏洞进行漏洞原理分析、本地调试验证等。[详细]
Vista中EFS加密性能怎么样

所属栏目：[安全] 日期：2021-12-17 热度：148

这篇文章主要介绍Vista中EFS加密功能怎么样，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然[详细]
怎么浅聊Fastjson RCE漏洞的绕过史

所属栏目：[安全] 日期：2021-12-17 热度：196

本篇文章给大家分享的是有关怎么浅谈Fastjson RCE漏洞的绕过史，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。引言 fastjson作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大[详细]
为什么不应当在JS文件中保存敏感信息

所属栏目：[安全] 日期：2021-12-17 热度：102

本篇文章给大家分享的是有关为什么不应该在JS文件中保存敏感信息，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一[详细]
如何从零开始学习fastjson反序列化

所属栏目：[安全] 日期：2021-12-17 热度：141

这期内容当中小编将会给大家带来有关怎么从零开始学习fastjson反序列化，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 fastjson使用简介 fastjson项目地址：https://github.com/alibaba/fastjson 用来实现Java POJO对[详细]
无视js前端加密的账号密码爆破工具JaFak如何用

所属栏目：[安全] 日期：2021-12-17 热度：96

无视js前端加密的账号密码爆破工具JaFak怎么用，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。差点劝退所以我决定搞点事情，把这个洞危害加大，我第一个想的就是爆破固定的用户名与密码[详细]
如何进行Django JSONField，HStoreField SQL注入漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：168

本篇文章给大家分享的是有关如何进行Django JSONField，HStoreField SQL注入漏洞分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Django是一个开放源代码的Web应用框架，由Py[详细]
如何分析Fastjson远程拒绝服务漏洞

所属栏目：[安全] 日期：2021-12-17 热度：146

这期内容当中小编将会给大家带来有关如何解析Fastjson远程拒绝服务漏洞，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序[详细]
怎么实现Fastjson远程代码执行漏洞的解析

所属栏目：[安全] 日期：2021-12-16 热度：138

本篇文章给大家分享的是有关怎么实现Fastjson远程代码执行漏洞的分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的[详细]
微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-14 热度：90

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器的[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-14 热度：57

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注释[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-14 热度：130

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow Ga[详细]
黑客仅需20分钟即可进入俄罗斯铁路信息系统

所属栏目：[安全] 日期：2021-12-14 热度：89

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都是在[]俄罗斯铁路处到处设置的可怕而相同的[详细]
Kryptowire在预装的Android应用中发现146个新问题

所属栏目：[安全] 日期：2021-12-14 热度：101

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新漏[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

所属栏目：[安全] 日期：2021-12-14 热度：157

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300万个证书，一些知名网站可能会受到影响。[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-14 热度：76

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目，[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-14 热度：134

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-14 热度：142

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如何[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-14 热度：74

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染的[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-12-01 热度：56

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]

2757

首页

尾页