<strike id="rrvnz"></strike>

    <noframes id="rrvnz">
    <noframes id="rrvnz"><span id="rrvnz"><pre id="rrvnz"></pre></span><address id="rrvnz"></address>
    <address id="rrvnz"><nobr id="rrvnz"></nobr></address><noframes id="rrvnz">
      <em id="rrvnz"></em>

        首 頁IT知識庫翔宇問吧收藏本站
        當前位置:翔宇亭IT樂園IT知識庫電腦基礎安全防護
        知識標題關閉所有內容預覽 | 展開所有內容預覽
        • Apache SkyWalking SQL注入漏洞復現分析 [內容預覽] 0 | 2020-07-03
          本文轉自:百度安全>安全社區,原文鏈接地址:https://anquan.baidu.com1097 1、前言 Apache SkyWalking 是一款開源的應用性能監控系統,包括指標監控,分布式追蹤,分布式系統性能診斷等。近日,百度云安全團隊監測到國內某廠商發布了Apache SkyWalking SQL注入漏洞的風險通告,漏洞編號為CVE-2020-9483。當SkyWalking使用H...

          [閱讀全文]

        • “DowginCw”病毒使用免殺手段 可能在偷偷控制你的手機 [內容預覽] 130 | 2017-12-25
          原文地址:http://kjsh.people.cn/n1/2017/1215/c404389-29708817.html 原文標題:DowginCw”病毒偽裝為游戲 正偷偷控制你的手機 有刪減 國務院聯席辦聯合阿里巴巴成立的錢盾反詐公益平臺近期監測到,一款名為“DowginCw”的病毒以多種熱門游戲為偽裝,已偷偷控制了全國至少數十萬的手機設備! 偽裝應用2600多種 日均感染手機近萬 ...

          [閱讀全文]

        • 某高校大學生填“雙十一”網絡問卷 遇木馬病毒致財付通余額被盜 [內容預覽] 239 | 2014-11-02
          據新京報報道(記者何光)北京某高校的一名大三學生小田近日因填寫了一份有關“雙十一”的網絡調查問卷,而遭遇了木馬病毒,損失近千元。網絡安全專家昨日提醒,“雙十一”已成木馬病毒青睞的關鍵詞,用戶上網時盡量安裝并打開安全軟件,輕易不要點開陌生的文件。 據小田稱,10月25日,QQ群中有同學發了一個“2014年‘雙十一’活動的有獎調查表”的Word文件。調查表中包括收入水平、購物消費等選擇題,并承諾參...

          [閱讀全文]

        • [圖文] 手機反詐騙騷擾防隱私泄露全攻略 [內容預覽] 422 | 2014-05-28
          一旦個人隱私泄露,被詐騙電話騷擾的可能性就會加大,據公安部統計,2013年電話詐騙發案30萬余起,總涉案金額高達百億。為了幫助更多人了解常見電信詐騙騙術,近日,360手機安全中心深度解析了2014年發生頻率較高的十大電信騙術。讓我們一起來拆穿騙局,看看騙子們都喜歡用哪些手段挖陷阱,實施詐騙。 騙術一:“我在東莞嫖娼被抓” 出聲就要錢 今年年初,央視曝光東莞色情產業的行為,引發了社會對東莞色情業...

          [閱讀全文]

        • 微軟IE10被爆存在新漏洞 美國退伍軍人網站受攻擊 [內容預覽] 156 | 2014-02-14
          美國網絡安全公司FireEye周四(2月13日)表示,黑客利用微軟公司IE10瀏覽器的一個未知漏洞對包括美國退伍軍人網站的訪客在內發起了攻擊。 FireEye公司的研究人員發現,這個星期,黑客發動了針對微軟IE10瀏覽器的攻擊,數百臺計算機被感染。 研究人員稱,黑客闖入美國退伍軍人的網站Foreign Wars,并通過一個插入的鏈接將訪問者引向一個包含傳染性代碼的惡意網頁。 FireEye的...

          [閱讀全文]

        • 北京清元優軟科技有限公司URP教務系統信息泄露漏洞 [內容預覽] 3435 | 2013-06-08
          北京清元優軟科技有限公司的URP教務系統用于國內的各大高校的教務系統,但是系統存在一個頁面,可以非授權查詢任何學生的成績,只要知道學生的學號,就可以查詢學生成績,身份證,頭像等敏感信息...... 漏洞通用于所有urp系統! 漏洞類型:未授權訪問/權限繞過 原文作者:路人甲@烏云

          [閱讀全文]

        • 搜狗手機輸入法中的“多媒體輸入”功能會泄露用戶信息 [內容預覽] 316 | 2013-06-08
          據6月6日消息,安全問題反饋平臺烏云(網址:http://www.wooyun.org)通過新浪微博發布消息稱,搜狗輸入法存在可導致大量用戶敏感信息泄漏的設計缺陷。 烏云在披露的漏洞信息中稱:“搜狗輸入法信息發送過程存儲了相對應的信息在云端,但由于相應配置及其他原因造成會話信息(圖片、視頻、音頻)泄露”。其中的披露狀態顯示,這一漏洞5月4日已經通知搜狗,并且在5月5日收到確認。 推動此事進一步...

          [閱讀全文]

        • IE8零日漏洞 [內容預覽] 186 | 2013-06-08
          在說IE8零日漏洞前,首先談一下什么是“零日漏洞”。 “零日漏洞”(zero-day)又叫零時差攻擊,是指被發現后立即被惡意利用的安全漏洞。通俗地講,即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現。這種攻擊往往具有很大的突發性與破壞性。(來自百度百科)。 IE8零日漏洞最初由供應商FireEye公司發現,該漏洞被發現用于針對美國勞工部的Site Exposure Matrices網站的水...

          [閱讀全文]

        • 蘋果谷歌雅虎等巴基斯坦網站遭到黑客侵襲 [內容預覽] 168 | 2012-11-25
          北京時間11月24日消息,據國外媒體報道,蘋果、谷歌、雅虎、微軟、Visa、可口可樂、匯豐銀行、Blogspot、惠普、索尼、eBay和PayPal的巴基斯坦網站,一直在不斷地遭到黑客的入侵和丑化。還有三個域名——blog.microsoft.pk、code.google.pk和adsense.google.com.pk——也一直遭到一個巴基斯坦黑客...

          [閱讀全文]

        • 中小型企業面臨的主要網絡安全問題及對策 [內容預覽] 151 | 2012-11-18
          現在,中小型企業遍地開花,IT技術為這些企業的迅速成長提供了高效的催化劑,由于中小型企業在網絡安全方面卻反認識和技術,而使網絡安全又成為其成長中的絆腳石。從普通病毒到黑客侵襲,嚴重困擾了這些中小型企業管理者。 總的來說,中小型企業的網絡威脅主要來源于兩個部分,即:Internet 上的Web威脅,以及內部網絡中的交叉感染。 據調查顯示,目前危害中小企業網絡安全的威脅80%來自病毒,同樣是這個數...

          [閱讀全文]

        • 網絡安全問題是個綜合性問題 [內容預覽] 174 | 2012-11-18
          網絡安全問題一直廣受人們關注,也出現了各種各樣的產品來提高網絡的安全性,但互聯網本身就是個不安全的網絡,并且網絡的安全問題來自很多方面。 計算機系統、操作系統和網絡通信協議的設計缺陷導致了不同程度的安全問題。另外,隨著新技術的不斷涌現,以及接入網絡設備數量的爆炸式增長,網絡安全問題也日趨嚴重也愈加被人重視。Gartner更指出,即使在全球經濟危機的大環境下,企業對于安全方面的預算仍然會持續走高。...

          [閱讀全文]

        • 提高織夢CMS安全性的三個方法 [內容預覽] 198 | 2012-07-23
          目前,很多人都在使用開源的CMS搭建網站,這在帶來方便的同時也為網站的安全性帶來很多問題,很多黑客針對開源CMS進行攻擊獲取網站控制權,篡改或偷竊網站內容。如何有效地提高開源CMS網站的安全性是每個站長比較關心的問題。本文以織夢CMS為例講解了提高開源CMS網站安全性的三個方法,實際上對其它開源CMS來說同樣適用,希望對即將使用開源CMS搭建網站或已使用開源CMS搭建網站而正遭受黑客騷擾的站長有所...

          [閱讀全文]

        • ClanSuite 2.9任意文件上傳漏洞及修復 [內容預覽] 263 | 2012-06-14
          標題: ClanSuite 2.9 Arbitrary File Upload 發現者: Adrien Thierry 程序開發商http://clansuite.com/ 下載地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/ 影響版本: 2.9 and Trunk Revisi...

          [閱讀全文]

        • 網絡安全掃描工具Nmap發布6.0版 [內容預覽] 210 | 2012-05-26
          網絡安全掃描工具Nmap發布了6.0版。 主要新特性包括: 更強大的Nmap腳本引擎, 289個新腳本, 改進Web掃描, 完整支持IPv6,Nping封包探針工具, 加快掃描速度, 改進地圖前端結果瀏覽器Zenmap,增強性能,等等。 Nmap是評估網絡系統安全的重要軟件,也是黑客常用的工具之一。 新版經歷了大約三年的開發,包含3924次代碼提交。

          [閱讀全文]

        • 加強網絡安全 抵御有針對性APT攻擊 [內容預覽] 133 | 2012-05-26
          威脅形勢的轉變并不是突然發生的。在2006年,針對TJX公司的高度針對性攻擊導致千百萬人的個人信息泄露。在2009年,谷歌、Juniper和Adobe等公司遭受了極光行動(Operation Aurora)攻擊。接下來的一年,伊朗政府聲稱美國和以色列對伊朗核計劃發起了Stuxnet蠕蟲攻擊。次年春天,RSA承認其遭受“極其復雜的網絡攻擊”。 定義和理解有針對性APT攻擊 這些攻擊是現在安全專業...

          [閱讀全文]

        • XML實體注入漏洞安全警告 [內容預覽] 159 | 2012-05-20
          漏洞介紹:可擴展標記語言 (Extensible Markup Language, XML) ,用于標記電子文件使其具有結構性的標記語言,可以用來標記數據、定義數據類型,是一種允許用戶對自己的標記語言進行定義的源語言。 XML是標準通用標記語言 (SGML) 的子集,非常適合 Web 傳輸。XML 提供統一的方法來描述和交換獨立于應用程序或供應商的結構化數據。80sec發現目前一些普遍使用xml的...

          [閱讀全文]

        • [圖文] Serv-U中禁止上傳某類文件的配置方法 [內容預覽] 288 | 2012-05-08
          開通了FTP服務,但是不想讓用戶上傳某類型的文件,比如EXE文件,或者只能上傳某類型的文件,怎么做呢?看看下面的方案: 一、禁止某類文件上傳 在用戶的“目錄訪問”那里添加一條訪問規則,路徑設置為 *.exe ,取消所有的權限,并把這個規則放在最上面的位置。 Path=*.exe Access=——– 這樣處理后,該用戶就不能在自己的目錄上傳*.exe的...

          [閱讀全文]

        • [圖文] KLOXO/Lxadmin安裝CSF防火墻與配置 [內容預覽] 266 | 2012-05-08
          一,下載與安裝 cd /usr/local/src wget http://www.configserver.com/free/csf.tgz tar -zxvf csf.tgz cd csf ./install.sh 二,CSF的配置 要HypeVm和lxadmin的正常使用,需添加777*,888*和5558端口的支持 1,配置端口(/etc/csf/csf.conf) 增加...

          [閱讀全文]

        • 微軟緊急發布補丁修復Hotmail安全漏洞 [內容預覽] 82 | 2012-04-29
          據國外媒體報道,微軟緊急發布一個補丁,修復Hotmail網絡郵件服務中的一個嚴重的安全漏洞。這個安全漏洞能夠讓黑客重置Hotmail賬戶的口令,使其擁有者無法登錄并且讓攻擊者訪問那個用戶的收件箱。 計算機安全人員是在4月初發現這個安全漏洞的并且很快通知了微軟。這個安全漏洞涉及到Hotmail軟件處理用戶重置口令時必須來回傳送的數據的方式方面。 這個安全漏洞的細節泄露之后,一些黑客找到了設法繞過...

          [閱讀全文]

        • 報告稱4G網絡因新漏洞更容易受到攻擊 [內容預覽] 82 | 2012-04-26
          根據《3G和4G網絡的下一代移動安全網關》報告顯示,新一代的移動寬帶網絡更容易受到攻擊,并且面臨著更寬泛的各種各樣的安全威脅,超過之前的以語音為中心的時代。 這是因為,大多數運營商都將在未來幾年推出LTE服務,這是一張完全不同的網絡架構,且其本身可能將引入新的漏洞,由于4G網絡擁有一個平面,IP架構相較前幾代移動網絡可能更容易成為攻擊者。 Heavy Reading的高級分析師、該報告的作者P...

          [閱讀全文]

        • Office新漏洞可將Word文檔制作成“炸彈” [內容預覽] 113 | 2012-04-26
          4月25日,瑞星公司向廣大網民發出緊急警示,存在于微軟最新發布的4月安全公告中的漏洞CVE-2012-0158已經被黑客利用,黑客利用該漏洞制造出畸形的doc/rtf等文件,通過電子郵件、網頁等形式傳播,用戶一旦打開,電腦就會被黑客控制,盜取隱私信息、下載病毒。目前,永久免費的瑞星殺毒軟件和瑞星上網助手已經全面升級,用戶可及時更新補丁,徹底查殺此病毒。 據瑞星安全專家介紹,在微軟此前發布的4月W...

          [閱讀全文]

        • 電腦開機提示PRC服務出錯 60秒后自動關機 [內容預覽] 742 | 2012-04-20
          使用Windows 2000或Windows XP的用戶可能遇到過電腦啟機后,提示RPC服務錯誤,并提示60秒倒計時關機。重復啟動機器如故,這是什么原因造成的呢? 如果發生以上問題,這主要是你的機器中毒了,遇到這個問題,你可以試著使用下面的方法來處理: 首先,在60秒倒計時結束前在開始菜單的運行中輸入shutdown -a命令,這條命令可以解除倒計時。然后用Sreng檢查系統,看看Winsoc...

          [閱讀全文]

        • CSDN致CSDN會員的道歉信 [內容預覽] 73 | 2011-12-28
          尊敬的CSDN會員: 我們非常抱歉,近日發生了CSDN部分用戶數據泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。再次向您致以深深的歉意! 在我們得到部分帳號泄露消息之后,立即進行了應急處理,針對系統中存在安全隱患(包含:密碼過于簡單等情況)的CSDN用戶信息,進行了臨時鎖定,以保護這些用戶信息安全。如...

          [閱讀全文]

        • 保護應用程序的措施 [內容預覽] 101 | 2011-12-27
          雖然應用程序安全的威脅問題在變化,企業的規模大小不一,與應用程序相關的安全事件的影響程度也不同,但如果企業還沒有為應用程序部署安全防護措施,是時候抓緊了。因為這會對企業產生積極的影響。 數據竊賊首先通過登錄到保留其信用卡號的網站上,進入網站后,他們會將各種賬戶數字插入到位于瀏覽器地址欄中的一個文本串中,從而在不同的賬戶之間跳轉。黑客的代碼系統自動并大量地執行這種操作,使其可以捕獲關鍵的私密數據。...

          [閱讀全文]

        • [圖文] 安全人員認為Windows8 圖片密碼功能存在安全問題 [內容預覽] 87 | 2011-12-27
          Windows 8官方博客介紹了微軟下一代操作系統的圖片密碼功能,允許平板用戶以正確次序點擊圖片上的點登錄進系統。這是一項很有意思的功能,但它可能存在嚴重的安全問題。RSA安全令牌的發明者Kenneth Weiss認為它的安全性很差。 最大問題是手指在圖片上觸摸的過程可以很容易被遠處的攝像機拍攝下來,因而入侵系統相當更簡單。

          [閱讀全文]

        • 新木馬病毒可感染主引導記錄自動加載惡意代碼 [內容預覽] 65 | 2011-12-27
          病毒名:Backdoor.Pihar 病毒類型:木馬 受感染系統:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003 Backdoor.Pihar是之前傳播甚廣的后門木馬Backdoor.Tidserv的變種。兩者在功能和行為上非常相似。Backdoor.Pihar會感染計算機的主引導記錄,令系統每次啟動時都會自動加載惡意代碼。同時,該...

          [閱讀全文]

        • Phpcms V9“任意文件讀取”漏洞 [內容預覽] 633 | 2011-12-27
          近期phpcms v9 被發現一個任意文件讀取漏洞,Phpcms 是目前互聯網上使用比較廣泛的web cms。攻擊者可以通過或者后臺登錄之后讀取任意文件包括數據庫配置文件,可導致入侵者獲得數據庫權限,并利用數據庫提權進一步獲得系統權限,并帶來服務器系統的安全隱患。杭州安恒信息技術有限公司安全團隊于12月20日將相關漏洞信息在第一時間以報告形式發送給中國國家信息安全漏洞。針對該漏洞可能已對部分用戶造...

          [閱讀全文]

        • 谷歌發警報:有200萬部電腦已經受到新惡意軟件疫情波及 [內容預覽] 76 | 2011-07-22
          7月22日消息,據國外媒體報道,谷歌近日在其搜索頁上發布警報,有200萬部電腦已經受到新惡意軟件疫情波及。 谷歌安全工程師Damian Menscher在近日更新的一篇博客中透露,該惡意軟件通過假的反病毒軟件的“約100種變種”入侵電腦,“而我們無法準確獲知該惡意軟件的名稱”。 Menscher的帖子中談到,當用戶通過少量代理性的中介服務器進入谷歌搜索頁面時,就會看到警告信息,表明其已經受到感...

          [閱讀全文]

        • Telnet的命令模式的運用 [內容預覽] 88 | 2011-06-08
          除了在Telnet是如何工作的例子介紹的以外,Telnet還有很多的特點。Telnet可發送除了"escape"的任何字符到遠程主機上。因為"escape"字符在Telnet中是客戶機的一個特殊的命令模式,它的默認值是"Ctrl-]"。但要注意不要與鍵盤上的Esc鍵混淆,我們可以設定"escape"為任意某個字符,只是對Telnet來說以為著該字符不可能再被傳送到遠程主機上,而Esc鍵是一非打印字...

          [閱讀全文]

        • 7種類型的黑客及動機 [內容預覽] 110 | 2011-06-01
          1、黑帽黑客 黑帽黑客專干壞事,黑帽黑客通常指的是那些擅自闖入別人網絡或計算機系統的人,開發計算機病毒的人也屬于此類黑客,他們擅長發現系統漏洞,人為錯誤或懶惰配置,也有能力發明一種新型攻擊,人們習慣使用"Cracker"來稱呼黑帽黑客,他們的黑客動機通常都是為了錢。 2、白帽黑客 白帽黑客不干壞事,他們通常是計算機安全專家,擅長滲透測試和其它技術,為保護企業信息系統安全立下了汗馬功勞,所謂道...

          [閱讀全文]

        總數:16630 上一頁1 2 3 4 5 6下一頁
        關于本站 | 網站幫助 | 廣告合作 | 網站聲明 | 友情連接 | 網站地圖
        本站部分內容來自互聯網,如有侵權,請來信告之,謝謝!
        Copyright © 2007-2020 biye5u.com. All Rights Reserved.
        特黄特色三级在线观看 - 视频 - 在线观看 - 影视资讯 -心晴网