今天所做的努力
都是在为明天积蓄力量

安全预警

【转】Fastjson反序列化漏洞预警-流觞

【转】Fastjson反序列化漏洞预警

琴子小白阅读(63)评论(0)赞(0)

报告编号:B6-2019-071101 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-07-11 0x00 漏洞背景 近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏...

MySQL数据库被黑客删除仅留warning表 数据库安全敲警钟

琴子小白阅读(204)赞(0)

近期出现多例MySQL数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,服务器密码过于简单,网站程序连接的时候使用了mysql root账号权限,导致网站程序被黑的时候mysqlroot账号密码泄露,导致被黑客破解后...

DDoS攻击原理及防护探究-流觞

DDoS攻击原理及防护探究

琴子小白阅读(366)评论(0)赞(0)

随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的...

2018年最受信息安全专业人士欢迎的20款黑客工具-流觞

2018年最受信息安全专业人士欢迎的20款黑客工具

琴子小白阅读(381)评论(0)赞(5)

最近,Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具,基于在2018年3月到12月期间的下载数据。 对于从事信息安全工作的专业人士来说,使用与攻击者武器库中相同的工具,能够先于攻击者发现系统中存在的漏洞,并在这些漏洞遭...

2018网络安全要点回顾&2019年网络安全发展趋势预测-流觞

2018网络安全要点回顾&2019年网络安全发展趋势预测

琴子小白阅读(363)评论(0)赞(5)

 2018年结束对过去一年的网络安全事件进行了概括总结,正文如下 01.电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软...

Windows 10的新bug可导致任意文件被覆写-流觞

Windows 10的新bug可导致任意文件被覆写

琴子小白阅读(324)评论(0)赞(5)

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露,他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意...

Windows现漏洞 可绕过AppLocker白名单实施攻击-流觞

Windows现漏洞 可绕过AppLocker白名单实施攻击

琴子小白阅读(425)评论(0)赞(0)

安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。当结合托管在远程主机上的脚本时,这个漏洞可允许攻击者运行不在Windows AppLo...