安全_威海站长网

OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-18 热度：151

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最流[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-17 热度：151

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-17 热度：127

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-17 热度：130

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-17 热度：197

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-17 热度：154

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-17 热度：57

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-17 热度：65

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-17 热度：94

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-17 热度：119

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-17 热度：98

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
JSP文件管理后门工具jsp-file-browser是啥样的

所属栏目：[安全] 日期：2021-12-17 热度：172

JSP文件管理后门工具jsp-file-browser是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 JSP文件管理后门工具jsp-file-browser 在网页后门中，快速浏览服务器文件非常重要。为此，Ka[详细]
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：145

如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞分析，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。下面将对fastjson1.2.25反序列漏洞进行漏洞原理分析、本地调试验证等。[详细]
Vista中EFS加密性能怎么样

所属栏目：[安全] 日期：2021-12-17 热度：60

这篇文章主要介绍Vista中EFS加密功能怎么样，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然[详细]
怎么浅聊Fastjson RCE漏洞的绕过史

所属栏目：[安全] 日期：2021-12-17 热度：146

本篇文章给大家分享的是有关怎么浅谈Fastjson RCE漏洞的绕过史，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。引言 fastjson作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大[详细]
为什么不应当在JS文件中保存敏感信息

所属栏目：[安全] 日期：2021-12-17 热度：153

本篇文章给大家分享的是有关为什么不应该在JS文件中保存敏感信息，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一[详细]
如何从零开始学习fastjson反序列化

所属栏目：[安全] 日期：2021-12-17 热度：183

这期内容当中小编将会给大家带来有关怎么从零开始学习fastjson反序列化，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 fastjson使用简介 fastjson项目地址：https://github.com/alibaba/fastjson 用来实现Java POJO对[详细]
无视js前端加密的账号密码爆破工具JaFak如何用

所属栏目：[安全] 日期：2021-12-17 热度：69

无视js前端加密的账号密码爆破工具JaFak怎么用，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。差点劝退所以我决定搞点事情，把这个洞危害加大，我第一个想的就是爆破固定的用户名与密码[详细]
如何进行Django JSONField，HStoreField SQL注入漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：88

本篇文章给大家分享的是有关如何进行Django JSONField，HStoreField SQL注入漏洞分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Django是一个开放源代码的Web应用框架，由Py[详细]
如何分析Fastjson远程拒绝服务漏洞

所属栏目：[安全] 日期：2021-12-17 热度：88

这期内容当中小编将会给大家带来有关如何解析Fastjson远程拒绝服务漏洞，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序[详细]
怎么实现Fastjson远程代码执行漏洞的解析

所属栏目：[安全] 日期：2021-12-17 热度：53

本篇文章给大家分享的是有关怎么实现Fastjson远程代码执行漏洞的分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的[详细]
如何进行Fastjson 1.2.24反序列化漏洞分析

所属栏目：[安全] 日期：2021-12-16 热度：176

这期内容当中小编将会给大家带来有关怎样进行Fastjson 1.2.24反序列化漏洞分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 0x00 fastjson fastjson是一个非常流行的库，可以将数据在JSON和Java Object之间互相转换[详细]
js文件都能获取到什么信息

所属栏目：[安全] 日期：2021-12-16 热度：159

js文件都能获取到哪些信息，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 01 简介 JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。有的测试人员只审计html源代码，而忽略审计js[详细]
如何寻回cocos2dx游戏的源码及分析jsc解为js

所属栏目：[安全] 日期：2021-12-16 热度：66

如何找回cocos2dx游戏的源码及分析jsc解为js，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。接下来我介绍一下如何快速获取cocos2dx的游戏源码。获得APK之后，第一步是将它解压。解压之[详细]
如何分析Java动态类加载的机制

所属栏目：[安全] 日期：2021-12-16 热度：177

这篇文章将为大家详细讲解有关如何解析Java动态类加载的机制，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。今天我们讲一下Java的动态类加载的机制。 1 Java类加载器：ClassLoader 我们通常会把编程语言[详细]

6376

133