2345
Google
主机教程
...
-
Stacs:一款功能强大的静态令牌和凭证扫描安全工具
本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。...
2024-09-25 -
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫
Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。...
2024-09-25 -
如何使用aDLL自动识别DLL劫持漏洞
该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表,并从中识别出潜在的DLL劫持漏洞。...
2024-09-25 -
Log4j安全漏洞事件引发安全行业的几点思考
笔者想从安全行业从业者的角度来简单说明一下为什么这个漏洞会引起如此大的恐慌,以及整个事件背后暴露了哪些值得我们思考的问题。...
2024-09-25 -
Log4j一波未平,Logback 一波又起!再爆漏洞!!
Log4j的漏洞让大家成了惊弓之鸟,但这次不必恐慌。软件有漏洞存在是必然的客观事实。发现漏洞,解决漏洞即可。但这些漏洞的发生给我们提了个醒儿:如何及时得知自己系统中所使用软件是否存在漏洞?...
2024-09-25
-
研究显示,圣诞期间的的撞库攻击将激增
研究分析称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。...
2024-09-25 -
Apache Log4j 中出现新的远程代码执行漏洞
目前,Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍,CVE-2021-44832 表现为,当攻击者控制配置时,Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。...
2024-09-25 -
一篇了解 DDoS 攻击和防范基本思路
DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。...
2024-09-25 -
十款优秀API安全测试工具
应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。...
2024-09-25 -
如何判断服务器是否被CC攻击?
很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢...
2024-09-25
-
PHP Everywhere漏洞使三万多个WordPress网站处于RCE攻击风险中
有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞,从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。...
2024-09-25 -
CSRF攻击是什么?如何防范CSRF攻击?
CSRF跨站请求伪造,攻击方伪装用户身份发送请求从而窃取信息或者破坏系统,下面这篇文章主要给大家介绍了关于CSRF攻击是什么?以及如何防范CSRF攻击的相关资料,需要的朋友可以参考下...
2024-09-25 -
Azure 应用服务漏洞造成数百个源码库泄露
Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来就一...
2024-09-25 -
英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序
根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。...
2024-09-25 -
盘点:Log4j 漏洞带来的深远影响
到目前为止,Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击,这些攻击积极利用了此漏洞。...
2024-09-25
-
容器云如何保护数据安全?
容器 化云的概念并不是什么新鲜事物,而且如今已经在市场上切实铺开、不断普及。但大家有没有想过,我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息,同时也直接影响到客户、合作伙伴及员工的安全态...
2024-09-25 -
新的移动网络漏洞影响自2G以来的所有蜂窝网络
近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。...
2024-09-25 -
低成本防御网站 DDOS 攻击
传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。...
2024-09-25 -
黑客利用Log4Shell漏洞攻击比利时国防部
Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。...
2024-09-25 -
高防云服务器租用的特点有哪些?
一般来讲高防云服务器适合用于大中型企业或者是网络播客及网络视频中。高防云服务器租用比虚拟主机更加适合独立操作并且具备一些特殊的性能,因此受到很多企业工作者的喜欢。那么高防云服务器有哪些特点呢?下面就由小编...
2024-09-25
-
便宜好用的国内云主机怎么挑选?
便宜好用的国内云主机怎么挑选?性价比高的云主机要怎么看?我想这类问题在大家进行云服务器挑选的时候,都会非常纠结。质量过硬的云主机离不开合格的云服务商,所以,在挑选云主机的过程,也是在对云服务商进行筛选。那么...
2024-09-25 -
云主机租用注意事项有哪些?
云主机已经成为企业服务器使用的一股新趋势,它被快速的应用到IT、互联网、金融、游戏等等多个领域以及行业。随着它在全国各地,甚至是全世界范围的推广,未来将会有更多的人使用云主机。那么,我们又该怎么去租用云主机...
2024-09-25 -
香港云主机好还是国内云主机好?有什么区别?
香港云主机好还是国内云主机好?这应该是选择云主机站长经常考虑的一个问题。近几年云主机随着云计算的发展也越来越受到欢迎,其中香港云主机和国内服务器是建站的两大选择。要想了解 香港云主机好还是国内云主机好,我们...
2024-09-25 -
香港云主机租用如何选择操作系统?
我们都知道香港云主机是提供Linux和Windows两种操作系统,两种都是目前云主机主流操作系统。那么对于站长来说是选择哪种操作系统比较好呢?...
2024-09-25 -
香港云服务器和国内云服务器有什么区别?
很多站长朋友会有这样的疑问,我们国内云服务器提供商那么多,为何偏偏要对香港云服务器情有独钟呢?今天小编就带大家简单介绍下香港云服务器和国内云服务器的区别,希望可以帮助大家更好的选择合适的云服务器。...
2024-09-25
微信收款码
支付宝收款码