Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)

Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)

Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092),去年commons-fileupload官方公告Commons Fileupload的一个安全漏洞 CVE-2016-3092,在 Commons FileUpload 1.3.2中修复。 http://commons.apache.org/proper/commons-fileupload/se

 发布日期:2017-06-16  作者:hack-cn.com

预警即预防:6大常见数据库安全漏洞

预警即预防:6大常见数据库安全漏洞。无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个最常见的数据库安全漏洞吧。数据库安全重要性上升只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是重中之重。然而,随着

 发布日期:2017-06-16  作者:hack-cn.com

MacRansom:首款“勒索即服务”的Mac勒索软件

MacRansom:首款“勒索即服务”的Mac勒索软件。Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。首款“勒索即服务”的Mac勒索软件研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对Mac OS的Mac勒索即服务。虽然而它并非如其它类似威胁那样复杂但可为受害者带来严重问题,因为它会加密受害者文件

 发布日期:2017-06-16  作者:hack-cn.com

计算机防御系统的重要性 随时保障信息安全

计算机防御系统的重要性 随时保障信息安全

计算机防御系统的重要性,随时保障信息安全。防御系统的建立可以准确锁定存在安全漏洞和隐患的计算机,并能将计算机的相关信息记录下来,然后交由相关人员对存在安全漏洞的计算机进行杀毒软件等的安装。要想从根本上保证气象信息网络系统的安全,必须建立一个尽可能没有漏洞的安全防御体系。 这个防御体系的建立要尽量做到以下两点:要建立一个可以全面控制整个气象信息网络的防毒服务器,通过这个服务器可以对整个网络系统进

 发布日期:2017-06-16  作者:hack-cn.com

浅析车联网安全技术要点

浅析车联网安全技术要点

现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒适的同时,也面临智能汽车所带来的安全问题,那么智能汽车安全如何分类?黑客如何攻击智能汽车?车联网安全技术如何布局?1、智能汽车安全如何分类?智能汽车终极发展阶段是无人驾驶,车联网则是无人驾驶实现的基础,然而车联网技术应用过程中却会带来信息安全问题,具

 发布日期:2017-06-16  作者:hack-cn.com

【国际资讯】贼间无道:暗网攻击全景分析

【国际资讯】贼间无道:暗网攻击全景分析

前言来自趋势科技公司的安全研究员通过Tor蜜罐开展了为期六个月的暗网攻击全景分析。暗网攻击全景分析研究人员分析了蜜罐被攻击的方式,旨在分析犯罪分子如何攻击其它犯罪组织机构或个人运行的平台。这些蜜罐的组成部分如下:1.仅在受邀会员封闭圈子之间交易的一个黑市。2.为暗网提供定制服务和解决方案的一个博客。3.仅允许注册会员登录的一个地下论坛。而成为会员要求提供担保。4.敏感文档的私密文件服务器,提供FT

 发布日期:2017-06-12  作者:360代码卫士

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈。近日,IBM总算针对其软件产品中9个月前被发现的严重漏洞发布了修复解决方案,该漏洞存在于IBM企业备份软件中,利用该漏洞,攻击者可以从本地网络的IBM光谱系列数据存储和保护平台(Tivoli Storage Manager,简称TSM,现改名为Spectrum Protect)提权并窃取数据。为什么修复进程经历了数个月的后知后觉和慢

 发布日期:2017-06-12  作者:hack-cn.com

如何给服务器端做最基本的密码安全

如何给服务器端做最基本的密码安全。做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。现在安全界几乎天天都有某网站、某公司被脱裤,也就是整站的数据库被偷走被下载。那么你的用户数据全部落入了歹徒手中,应该怎么防范即使如此,歹徒也不能拿到用户的真实密码呢?这里我们定义,“不能拿到”指的是在“有生之年”他得不到,理

 发布日期:2017-06-12  作者:hack-cn.com

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序。近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。然而,研究

 发布日期:2017-06-12  作者:hack-cn.com

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-12  作者:hack-cn.com
  • 1画地为牢 3729
  • 2由衷热爱 3328
  • 3仙人跳 2856
  • 4星爷 2415
  • 5kele 2405
  • 6Jyang 2271
  • 7大老李 2202
  • 8bgeteam 2103
  • 9AnonymousFox 1976
  • 10ifactoryx 1795
关注微信公众号
本站推荐