2022年04月11日
20142月18日 根据知名漏洞报告平台乌云网发布的消息,淘宝安全认证机制存在漏洞。黑客可以简单地利用这个漏洞登录他人的淘宝/支付宝账户进行操作——任何人都不需要密码,只需通过搜索引擎直接获取其他用户的隐私(账户余额、交易记录、接收地址、姓名、手机号码等敏感信息)。目前还不清楚余额宝和其他业务是否受到影响。据乌云网的另一个漏洞报道,淘宝的认证缺陷导致任何淘宝账户和支付宝都可以登录。乌云网报道称,漏洞类型为“设计缺陷,逻辑错误”,并标记危害等级&ld
2022年04月11日
812月12日,一些英国和欧洲用户发现他们无法访问在线拍卖网站eBay。一些用户在Twitter用户还证实了这种情况,Web平台和移动应用程序都受到影响。这个问题持续了一个多小时,似乎影响了一些法国用户的访问eBay。eBay发言人告诉TNW:“请原谅我们正在调查无法访问的情况。”今天晚上6点07分到北京时间,这个问题比以前更广泛,似乎蔓延到欧洲其他地区。eBay今天晚上8点39分,北京时间发表声明,指责第三方连接服务提供商是今天事件的罪魁祸首。要求英国和欧洲用户通过eb
2022年04月11日
约翰是杀毒软件领域的先驱·麦卡菲(John McAfee)意外出现在上周五Def Con黑客大会,针对智能手机应用的间谍行为发出警告。麦卡菲近几年在海外遭遇了一些传奇经历,在发现伯利兹的邻居被杀害后,他便逃亡在外,而伯利兹警方则认为他涉嫌谋杀。他随后飞往危地马拉,然后假装患上心脏病以获准返回美国。约翰是杀毒软件领域的先驱·麦卡菲(John McAfee)意外出现在上周五Def Con黑客大会“我可能经历过一些有趣的事情。”麦卡菲在Def Con
2022年04月11日
本周末,“超级手机病毒”爆发在全国各地,因为它可以阅读手机地址簿,并向朋友发送包含病毒下载链接的短信,病毒呈现几何传播,造成更多的费用和流量损失,引起大量网民的恐慌。病毒传播的垃圾短信内容如下:“XXX(手机用户姓名,来自中毒好友的手机通讯录),看看这个http://cdn.yy****.com/down/4279193/XXshenqi.apk(病毒下载网站已部分隐藏在短信内容中传播)” 。所谓“超级手机病毒”中毒后群发短
2022年04月11日
“云计算”从概念炒作到行业综合应用只花了几年时间,现在已经成为一股不可阻挡的行业变革浪潮。根据赛迪智库的相关研究报告,中国的云计算市场已进入持续快速上升的渠道。无论是国际巨头的公共云加入中国市场的竞争,还是当地互联网企业的云战略转型,用户规模的快速增长,云应用和云服务模式的创新都显示了该市场的巨大潜力。云服务模式的灵活性和成本优势正在吸引用户购买或计划购买更多SaaS应用程序。如今,客户不再愿意一次性为所有产品和服务支付所有费用。对于软件供应商来说,软件产品升级越频繁,数
2022年04月11日
Netsparker综合型web应用安全漏洞扫描工具,分为专业版和免费版,功能强大。Netsparker与其他综合性的web与应用安全扫描工具相比,它可以更好地检测SQL Injection和Cross-site Scripting安全漏洞类型。新版本特性* DOM跨站脚本漏洞检测* 基于Chrome浏览器的Dom解析* URL重写规则* 可以曝光一些不必要的扫描结果新的安全检测功能* Nginx旧版服务器检测* Perl源代码泄露* Python源代码泄露* Ruby源代码泄露* Java源代
2022年04月11日
window.location.href='http://netsecurity.51cto.com/secu/SyScan360/index.html';
2022年04月11日
到目前为止,我们将能够使用前端脚本进行防御XSS 的所有计划都被列出了。虽然看起来很复杂,但这些只是理论讨论,在实践中不一定要实现。我们的目标只是预警,发现问题,而不是滴水。事实上,HTML5 已经制定了一套浏览器XSS 解决方案 —— Content Security Policy,而且大多数主流浏览器都达到了这个标准。由于我们使用前端脚本再次实现,我们必须在各个方面都有优势。兼容性CSP 目前主流浏览器大多已支持,IE10、11 支持部分功能。IE10 以前,当然是束
2022年04月11日
借用电脑就可以轻松拿到密码……“女神,借电脑可以看吗?”大神都知道,渗透测试常用工具。B轻量级调试器可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它2.0在版本中,抓取密码命令更简单。据估计,作者还看到,对其神器的最大研究是直接抓取密码,而不是为神马发布直接的一键版本,哈哈哈。新功能还包括可获得的功能kerberos登录凭证,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)
2022年04月11日
网络基础技术和网络应用的迅速发展,用户对网络性能要求越来越高,网络出口带宽不断升级,却仍然不能够满足用户日益增长的需求。网络管理中的流量管理如何更精细的划分,成为众多管理员的烦恼。如今,下一代防火墙已然成为标配,那么,在下一代防火墙里如何“随心所欲”如何管理带宽和流量?传统设备流控功能的局限性具有流控功能的设备很常见,包括专业的流控设备UTM等等,但由于自身的局限性,不能满足用户的许多需求,整体可以概括为以下方面:一是流量划分不好,不能实现多层嵌套;二是缺乏流量管理手段和