-
網(wǎng)絡(luò)安全技術(shù)內(nèi)容
網(wǎng)絡(luò)安全技術(shù)內(nèi)容大概有下面這幾部分: 第一部分,基礎(chǔ)篇,包括安全導(dǎo)論、安全法律法規(guī)、操作系統(tǒng)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、HTML&JS、PHP編程、Python編程、docker基礎(chǔ)等。 第二部分,web安全,包括we...
作者:liuxiaobo02-09 -
重視網(wǎng)絡(luò)安全減少數(shù)據(jù)和資源被攻擊的可能性
在網(wǎng)絡(luò)安全愈加重要的今天,重視網(wǎng)絡(luò)安全可以幫助公司最大程度的減少數(shù)據(jù)和資源被攻擊的可能性。正是因?yàn)槿绱耍袌?chǎng)上對(duì)于網(wǎng)絡(luò)安全人員需求量越來越大,很多人在學(xué)習(xí)之前對(duì)網(wǎng)絡(luò)安全了解并不多,...
作者:liuxiaobo02-09 -
利用短信劫持Facebook帳號(hào)
這篇文章將演示一個(gè)簡(jiǎn)單的漏洞。利用這個(gè)漏洞,無須用戶交互即可獲取任意Facebook帳號(hào)的完全控制權(quán)。請(qǐng)看下文。Facebook允許你將自己的手機(jī)號(hào)與帳號(hào)進(jìn)行關(guān)聯(lián)。這讓你可以通過短信接收更新信息,...
作者:caiji08-08 -
老款SIM卡被曝存在安全漏洞 2條短信便可被黑
7月23日消息,每一部GSM手機(jī)都需要一張SIM卡,你應(yīng)該不會(huì)認(rèn)為如此大規(guī)模普及的標(biāo)準(zhǔn)會(huì)對(duì)于黑客攻擊免疫吧?沒錯(cuò),Security Research Labs的安全研究員Karsten Nohl最近就發(fā)現(xiàn)了一個(gè)已經(jīng)存在了好幾...
作者:caiji08-08 -
Apache Struts 2漏洞深度解讀
隨著蘋果開發(fā)者網(wǎng)站的淪陷,已經(jīng)曝光一周的Apache Struts2漏洞再次成為熱門話題,今天有消息稱由于該漏洞被利用,淘寶的數(shù)據(jù)庫(kù)已經(jīng)被盜,盡管淘寶官方否認(rèn)了這一說法,但是從烏云漏洞平臺(tái)的報(bào)告...
作者:caiji08-08 -
Facebook的漏洞可讓攻擊者快速重置用戶賬戶密碼
安全研究人員Dan Melamed近日發(fā)現(xiàn)了一個(gè)Facebook平臺(tái)的嚴(yán)重漏洞,可以允許攻擊者完全控制任何賬號(hào)。這個(gè)漏洞之所以被認(rèn)為嚴(yán)重是因?yàn)樗试S黑客悄悄的黑掉任何Facebook賬戶。Dan Melamed在他的博...
作者:caiji08-08 -
struts2最近量產(chǎn)漏洞分析
可能是由于溝通問題,導(dǎo)致struts2官方對(duì)我提交的S2-012漏洞名稱理解錯(cuò)誤,漏洞描述為struts 2的某個(gè)示例應(yīng)用出現(xiàn)漏洞,但是struts2是按照框架出現(xiàn)漏洞修補(bǔ)的。而這個(gè)s2-012竟然引發(fā)了一連串血案...
作者:caiji08-08 -
Struts 2漏洞再現(xiàn) 中國(guó)互聯(lián)網(wǎng)又將遭遇浩劫
近日,爆出了一個(gè)Java Web框架 --- Struts 2 ----的遠(yuǎn)程執(zhí)行漏洞,利用這個(gè)漏洞可以上傳后門,黑掉一個(gè)網(wǎng)站或者是盜取用戶數(shù)據(jù)。漏洞的利用代碼已經(jīng)公開。因?yàn)槭褂肧truts 2開發(fā)的網(wǎng)站非常多,包...
作者:caiji08-08 -
緊急安全警報(bào):Struts 2現(xiàn)高危漏洞
據(jù)悉,世界知名開源軟件Struts 2 存在2個(gè)高危漏洞,這些漏洞可使黑客取得網(wǎng)站服務(wù)器的“最高權(quán)限”,從而使企業(yè)服務(wù)器變成黑客手中的“肉雞”。據(jù)相關(guān)網(wǎng)站報(bào)道,目前已知的...
作者:caiji08-08 -
零日漏洞爆出后 網(wǎng)絡(luò)世界會(huì)發(fā)生什么?
一個(gè)0day被披露后,我們的網(wǎng)絡(luò)世界會(huì)發(fā)生些什么事情?2013年6月7號(hào),網(wǎng)上披露了一個(gè)針對(duì)Dedecms系統(tǒng)的高危漏洞,利用該漏洞,攻擊者可以直接獲取網(wǎng)站服務(wù)器的控制權(quán)。Dedecms系統(tǒng)是國(guó)內(nèi)非常流行的...
作者:caiji08-08 -
Json hijacking/Json劫持漏洞解析
JSON(JavaScript Object Notation) 是一種輕量級(jí)的數(shù)據(jù)交換格式。易于人閱讀和編寫。同時(shí)也易于機(jī)器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - Dece...
作者:caiji08-08 -
Android重大漏洞POC
上周,移動(dòng)安全公司 Bluebox Security 研究人員聲稱發(fā)現(xiàn)了一個(gè)Android 嚴(yán)重漏洞,這個(gè)漏洞允許攻擊者修改應(yīng)用程序的代碼但不會(huì)改變其加密簽名,這個(gè)漏洞從 Android 1.6 開始就一直存在于Android...
作者:caiji08-08 -
微軟將在本周二修復(fù)6個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞
微軟公布了7月份Patch Tuesday的補(bǔ)丁計(jì)劃,一共有7份補(bǔ)丁公告。其中包括一個(gè)重要級(jí)別的本地內(nèi)核提權(quán)漏洞和六個(gè)嚴(yán)重級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞。補(bǔ)丁涉及Windows操作系統(tǒng),.Net Framework,Silverli...
作者:caiji07-09 -
關(guān)于PHP的漏洞以及如何防止PHP漏洞?
漏洞無非這么幾類,XSS、sql注入、命令執(zhí)行、上傳漏洞、本地包含、遠(yuǎn)程包含、權(quán)限繞過、信息泄露、cookie偽造、CSRF(跨站請(qǐng)求)等。這些漏洞不僅僅是針對(duì)PHP語(yǔ)言的,本文只是簡(jiǎn)單介紹PHP如何有效...
作者:caiji07-09 -
五個(gè)常見的Web應(yīng)用漏洞及其解決方法
開放Web應(yīng)用安全項(xiàng)目(OWASP)很快會(huì)發(fā)布今年的10大Web應(yīng)用安全漏洞清單。這個(gè)清單與去年并沒有太大差別,這表明負(fù)責(zé)應(yīng)用設(shè)計(jì)與開發(fā)的人仍然沒能解決以前那些顯而易見的錯(cuò)誤。許多最常見的Web應(yīng)用...
作者:caiji07-02 -
微軟星期二補(bǔ)丁日:Office、32位Windows漏洞獲修復(fù)
在2013年的中點(diǎn),6月份的星期二補(bǔ)丁日,微軟讓IT管理員們稍稍松了一口氣。但這不足以讓IT管理員洋洋得意,因?yàn)槠渲幸粋(gè)關(guān)鍵公告包含了IE中的19項(xiàng)漏洞補(bǔ)丁,修復(fù)了最新IE版本中的缺陷。Qualys公司...
作者:caiji07-02 -
一季度美國(guó)在惡意托管服務(wù)榜中排行第一
近日,卡巴斯基公布了第一季度IT威脅演化報(bào)告,報(bào)告指出:在2013年第一季度,惡意威脅的地理分布有細(xì)微變化。俄羅斯(19%,降低6個(gè)百分點(diǎn))和美國(guó)(25%,上升3個(gè)百分點(diǎn))在惡意托管服務(wù)排行榜上...
作者:caiji07-02 -
企業(yè)如何自行檢查漏洞之保持訪問并掩飾痕跡
開源市場(chǎng)上的許多偉大且免費(fèi)的工具幫助企業(yè)查看漏洞,本文介紹了如何通過Netcat維持訪問并掩蓋蹤跡,如何使用w3af發(fā)現(xiàn)Web應(yīng)用漏洞。保持訪問并掩飾痕跡在攻擊者可以訪問系統(tǒng)后,他們必須保持訪問...
作者:caiji07-02 -
企業(yè)如何自行檢查漏洞之獲得訪問權(quán)
在文章《企業(yè)如何自行檢查漏洞之掃描與枚舉》中我們講到如何找到企業(yè)系統(tǒng)中的漏洞,并有效地揭示這些漏洞。時(shí)到今日,破壞一個(gè)網(wǎng)絡(luò)或信息系統(tǒng)的基本過程并沒有太多變化。這些步驟基本說來就是:...
作者:caiji07-02 -
企業(yè)如何自行檢查漏洞之掃描與枚舉
許多企業(yè)雇傭外部公司執(zhí)行滲透測(cè)試,但有些公司認(rèn)為聘請(qǐng)外部公司本身就是一種風(fēng)險(xiǎn),所以,為什么不攻擊自己的網(wǎng)絡(luò)去看看哪里有漏洞呢?如何開始你不妨像黑客一樣思考,如何找到企業(yè)系統(tǒng)中的漏洞,...
作者:caiji07-02 -
黑客利用Ruby on Rails漏洞危害服務(wù)器 制造僵尸網(wǎng)絡(luò)
黑客正在利用Ruby>...
作者:caiji07-02 -
Windows內(nèi)核EPATHOBJ 0day漏洞
Windows內(nèi)核EPATHOBJ 0day漏洞是通過對(duì)PATHALLOC()進(jìn)行內(nèi)存壓力測(cè)試爆出的,首先利用PATHREC>指向相同的的用戶空間PATHREC EPATHOBJ::bFlatten它會(huì)”自旋”進(jìn)行無限鏈表遍歷。如:Path...
作者:caiji07-02 -
Struts2再爆遠(yuǎn)程代碼執(zhí)行漏洞
摘要Apache官方的struts2產(chǎn)品,最近出了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,編號(hào)“S2-013”,目前是0DAY,官方?jīng)]有修補(bǔ)方案出現(xiàn)。http://struts.apache.org/development/2.x/docs/security-bullet...
作者:caiji07-02 -
甲骨文為Java補(bǔ)丁更新重新編號(hào)
甲骨文稱,考慮到零日漏洞補(bǔ)丁的增加,所以有必要重新編號(hào)。甲骨文改變了Java安全更新的號(hào)碼排列。如一位專家所言:“好像Java更新還不夠復(fù)雜一樣。”上周Oracle 支持文檔就發(fā)布了這次...
作者:caiji07-02 -
微軟臨時(shí)修復(fù)IE8零日漏洞
根據(jù)微軟表示,他們已經(jīng)發(fā)布了一個(gè)“Fix it”來臨時(shí)解決高曝光率的IE8零日漏洞。微軟鼓勵(lì)所有IE8用戶安裝該修復(fù)程序,這并不需要重新啟動(dòng)。IE6、7、9和10的用戶并不會(huì)受到此漏洞的影響...
作者:caiji07-02