标签:脚本

安全情报

网络安全之Cookie窃取攻击

13

网络收集 发布于 2016-12-29

  Cookie窃取攻击  XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意JavaScript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意...

阅读(94)赞 (0)

安全情报

关于Tomcat本地提权漏洞情况的通报

1

网络收集 发布于 2016-12-29

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在T...

阅读(79)赞 (0)

安全技术

企业现在需要的10项热门安全技术

1

网络收集 发布于 2016-12-29

  随着安全威胁日益严重,研究公司Gartner列出了企业应该部署的10大安全技术,以帮助企业利用数字化业务的机遇同时管理风险。

阅读(70)赞 (0)

安全技术

安天AVL联合小米MIUI首擒顽固病毒“不死鸟”

25

网络收集 发布于 2016-12-29

不死鸟作为希腊神话中的一种怪物,拥有不断再生的能力,每当寿限将至时,它会在巢穴中自焚,并在三天后重新复活。近期,安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”,其顽固程度之深,用户很难通过常规的卸载手段清除该病毒。

阅读(71)赞 (0)