安全情报

PHP脚本PHPMailer库的安全漏洞而受影响

1

网络收集 发布于 2016-12-30

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员...

阅读(108)赞 (0)

2017年网络威胁发展趋势的六种预测

网络收集 发布于 2016-12-29

  前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似攻击对受害者产生了极大影响。

阅读(129)赞 (0)

黑产狂欢季,谁来拯救电商的业务风险?

网络收集 发布于 2016-12-29

  阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,...

阅读(85)赞 (0)

小心使得万年船:谨防网络攻击

1

网络收集 发布于 2016-12-29

  就在不久前,在可能是有史以来规模最大的拒绝服务攻击中,众多物联网设备令主要网站瘫痪。我们要了解如何防止网络不被恶意访问,这还要花费很长时间。本文分析事件原委,近期这一问题不会消失的原因,以及你可以采取什么措施建立安全网。

阅读(104)赞 (0)

网络安全之Cookie窃取攻击

13

网络收集 发布于 2016-12-29

  Cookie窃取攻击  XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意JavaScript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意...

阅读(88)赞 (0)

加速与安全:顶在电商平台背后的两把枪

网络收集 发布于 2016-12-29

  11月11日来了,这个早年间被津津乐道的“光棍节”,如今似乎早已被声势浩大的“网购狂欢节”所淹没,变成牵动无数商家与消费者神经的特殊日子。不过在此期间,对于各大电商来说,却需要考虑如何应对来自互联网的“致命两枪”--加速与安全,因为一旦处理不好,将会直接影响双・11期间的整体...

阅读(89)赞 (0)

口 令 入 侵 电 脑 的 方 式

1

网络收集 发布于 2016-12-29

  所谓口令入侵就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常称为GRACK.

阅读(91)赞 (0)