网站漏洞

哪些漏洞是勒索病毒传播较为常用的?

阅读(262)

远程桌面协议主要用于用户远程连接和控制计算机,通常使用3389端口进行通信。用户输入正确的用户密码时,可以直接操作远程计算机,为攻击者提供了新的攻击面。只要你有正确的证...

变种勒索病毒的传播方式有哪些?

阅读(171)

窃取软件通常是隐藏的,通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的,可以直接加密用户文件。如果两个不同类型的家庭发生碰撞,会产生怎样的火花?目前,勒索软...

勒索病毒踏上区块链的发展历史

阅读(224)

以比特币为代表的加密货币在2008年进入了历史舞台,因为它的与众不同特点打动了攻击者的注意,比如比特币所具有的POW共识机制和sha256的双重区块哈希算法保证了绝对的去中心化、匿...

云安全漏洞挖掘以及修复的方案

阅读(260)

安全性企业排名漏洞挖掘:前面已经谈到了利用企业本身业务来划分VPC的逻辑,ACME公司在架构评审阶段,会让企业填写Checklist,将业务描述、业务数据敏感度、业务未来的规模、是否与...

混合云安全架构体系分析与漏洞处理

阅读(231)

近期作者对超大企业混合云安全体系结构有了更深入的了解,希望借此机会,深入探讨在超大企业混合云安全体系结构内部会猜到的漏洞,以及我心目中最理想、最彻底的解决方案。期...

以太币的区块链漏洞攻击简述

阅读(162)

这几年以来,以太币备受了很大的喜爱,从二零一六年一月的平均每天交易量12,000,到2019年一月的平均50万。差不多地,智能合约逐渐充分发挥较大的市场价值,使其变成攻击者的目标...

Chrome oday漏洞 在微信中导致远程代码执行 CobaltStrike

阅读(244)

2021年4月13日,安全分析技术人员RajvArcdshiAgardwal在Twitter上发布了本周首个远程代码执行漏洞0Day(RCE),能够在谷歌Chrome当前的版本(89.0.4389.114)上成功开启。该漏洞由V8JavaScript引擎在依托于...

2021年五一劳动节放假通知 7*24不间断安全服务

阅读(138)

根据国家有关节日放假规定,现我司(青岛四海通达电子科技有限公司)关于2021年五一劳动节放假安排如下:放假时间为:2021年5月1日至5月5日,共五天天,5月6日(周四)正式上班。...

从应用数据角度看网站存在的逻辑漏洞

阅读(268)

从应用的角度来看,在应用生命周期内,鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application,还需要之间加密传输。如何设计CA,如何使用证书,需要明确哪个policy,传输...

对CodeIgniter源代码的安全审计 文件包含漏洞

阅读(325)

在一个项目中,我提前拿到了网站的源代码,队里的师傅白盒审出了一个曲折的利用链,现在我再次重现并记录了这个链的挖掘过程。这条链牵涉到经典漏洞,包含:session伪造、任何文...