网络安全

Let’s Encrypt翻译成中文叫“让我们来加密”,实际上这是个为广大网站免费颁发SSL/TLS证书的项目。Let’s Encrypt的来头不小,目前它...

美国证券交易委员会(SEC)主席Mary Jo White声明:金融系统面临的最大威胁是网络安全。 在华盛顿举办的金融监管峰会上,White警告称这个...

背景分析 支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智。 熟悉网络安全...

臭名昭著的远程控制木马Poison Ivy(后面称作PIVY)最近开始重新露出水面。并且出现了一些新行为。过去一年,已经发现PIVY为了种种企图...

漏洞描述 投保了收到短信,转了一下发现北京保险业协会有漏洞。 漏洞详细 暂不公开 原文出处:补天漏洞响应平台 function getCookie(e){...

知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细...

“0day漏洞”是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,作为网络安全的巨大威胁,往往会给你...

A8 – 跨站点请求伪造 跨站点请求伪造是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,简单说就是用户在...

A7 – 功能级访问控制缺失 功能级的保护是通过系统配置管理的,当系统配置错误时,开发人员必须做相应的代码检查,否则应用程序...

A6 – 敏感信息泄露 Web应用程序一般是搭载在Web服务器,使用Web浏览器通过Internet可以进行远程访问,访问过程中的数据跨越信任边界...

请慎读这则关于公共WIFI的故事 我们将一名黑客带到一家咖啡馆,在20分钟之内,他获得了所有人的出生地,就读学校,以及他们最近Googl...

EK(Exploit kits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有 Angler EK、Fiesta EK、Hanjuan EK、Nuclear EK、Neutrino E...

谷歌发布了紧急安全补丁来修复影响Android操作系统的特权提升漏洞CVE-2015-1805。 影响所有Nexus设备和部分安卓 谷歌已经发布了紧急安全补...

Locky是通过垃圾邮件活动传播的一种新型的勒索软件,这个新的恶意软件具有类似于Dridex木马的特征。 Locky能够躲避反垃圾邮件过滤器(...

以色列软件研究公司NorthBit3月18日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会...

本文的目的是分享地铁系统的渗透测试思路,而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦 本文将介绍到的内容包括:     ...

在3月17日举行的Pwn2Own世界黑客大赛上,来自中国团队仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分。 据介...

Google 近日发布了新的 Android 安全补丁报告。 报告中,谷歌称已经修复一系列Android中严重漏洞,包括在媒体服务器远程执行代码的缺陷(...

企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责...

本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后...

Copyright © 2012-2017 YUNWEIPAI.COM - 运维派 - 粤ICP备14090526号-3
扫二维码
扫二维码
返回顶部