问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU
全部问答文章博客活动
找到约 10000 条结果
  • 针对 Linux 的恶意软件暴增 35%:XorDDoS、Mirai 和 Mozi 最盛行
    近日,安全公司 CrowdStrike 公布的一份报告显示:在刚刚过去的 2021 年里,针对 Linux 操作系统(通常部署在物联网设备中)的恶意软件暴增了 35%。其中,XorDDoS、Mirai 和 Mozi 这三个恶意软件“家族”占所有基于 Linux 系统 IoT 里恶意软件的 22%。
    2022-01-25
  • web安全学习
    确保您的 Web 站点或 Web 应用安全是十分重要的,即使是代码中很小的 bug 也可能导致隐私信息被泄露,黑客会尝试偷窃数据。这些文档提供信息帮助您使代码更安全。此处列出的面向 Web 安全的文章提供的信息可以帮助您保护站点及其代码免受攻击和数据窃取。
    2019-06-19
  • 谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点
    卡巴斯基恶意软件分析师称,已发现更多Google Play商店应用程序包含恶意软件,包括特洛伊木马程序。如果您将它们正确下载到手机上,最好立即将其删除。
    2021-12-06
  • 隐秘的攻击形式:无文件攻击类型分析
    “我还有机会吗?”今年初夏大火的电视剧《隐秘的角落》中,这样一句看似平常的话,背后却暗藏杀机,剧中的一切看似人畜无害,实则毁天灭地。这样的现象同样存在于网络世界中,比如无文件攻击,近年来无文件攻击几乎成为攻击者的标配,攻击者变得更聪明、更有耐心、更狡猾,他们悄无声息的渗透到主机内存,然后待在那里等...
    2020-08-03
  • 厨具巨头员工数据在攻击中遭泄露、伊朗国家广播被恶意软件攻击|2月22日全球网络安全热点
    在随后的新闻稿中,该公司重申,网络攻击迫使其在全球范围内关闭了大部分系统,以维护“整个全球系统环境的安全”。影响是巨大的,因为Expeditors的运营受到限制,其中包括货运、海关和配送活动,这可能导致其客户的货运停滞不前。
    2022-02-22
  • 探测电磁波就能揪出恶意软件,网友:搁这给电脑把脉呢?
    不安装任何杀毒软件,“悬丝诊脉”也能揪出计算机病毒?而且准确率达99.82%,杀毒软件看了都汗颜。先请出我们的“患者”,一个经过特殊处理后化身微型计算机的树莓派:病毒入侵、服务中断、后台进程活动等无数个正常和非正常的行为正在这台微型计算机中发生。然后让AI与这个蓝白相间的示波器相连,伸出一根探针“悬丝”搭在CPU...
    2022-01-14
  • Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)
    OneDev 是开源的一体化轻量DevOps平台,在OneDev 7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码。
    2022-09-20
  • Dedecms最新版--0day分享分析(二)
    接上一篇的Tricks,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。
    2023-09-05
  • MobPush REST API 概述
    特别提示:建议不要在客户端直接调用REST API。得到 Appkey 和 AppSecret 信息的人可能进行恶意的推送。建议的使用方式是:调用RESTAPI 的代码放在开发者应用服务器上。开发者应用服务器对自己的客户端提供接口,开发者服务器收到来自客户端的请求后再调REST API 。MobPush 提供遵从 REST 规范的 HTTP API,以供开发者远...
    2024-07-03
  • 利用蚁剑钓鱼上线CS
    ​ 中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node.js,并且Node.js能执行系统命令,故可以利用蚁剑的webshell页面嵌入js来直接执行命令,进而钓鱼来上线CS。(类似Goby,Goby也是使用Electron构建客户端软件)
    2024-01-04
  • jsonp全方位解析
    本质是利用了标签(link,img,script,这里使用script)具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以该函数参数的形式传递过来
    2019-09-22
  • 前端 web安全面试题总结
    关于csrf,什么是csrf,怎么防范它? 简单点说,CSRF 就是利用用户的登录态发起恶意请求。 通过一个故事来介绍csrf 这是最近在知乎上看到的一个例子十分形象(由于是微信内分享,我现在找不到链接了,直接把故事内容补上吧) 防盗系统启动 妈妈: 给我看着衣服呀 小孩: 好的 小偷来了 正常工作: 小孩: 你是谁? 小偷: 我是张三 小...
    2020-04-05
  • 直播软件源码开发搭建提高安全性方案——山东布谷科技创作
    随着互联网技术的发展与普及,直播软件源码平台早已深入到大家生活当中,人们常常在直播软件源码平台中去获取资讯、发布资讯或是去寻找想要的物品。但是,直播软件源码平台虽是一款放松娱乐、获取资讯等作用的软件,但也包含了用户们的大量个人信息,所以很容易受到不法分子的恶意攻击,这些不法分子会使用各种网络技术...
    2023-07-18
  • 容器安全开源检测工具--问脉 VeinMind(镜像后门、恶意样本、敏感信息、弱口令等)
    开发环境中不小心上传包含敏感信息的镜像却无法定位?业务中需要配置 K8s 审计规则却无从下手?镜像供应链遭遇安全事件不可控怎么办?如何预防镜像内存在漏洞或被插入恶意脚本?容器 /镜像 /k8s 资产混乱繁杂如何理清?......我们使用自研的开源容器安全检测工具——问脉( VeinMind )拉取 Docker Hub 上 27522 个公开镜...
    2022-03-04
  • java 最新Xss攻击与防护(全方位360°详解)
    看完了,发现对你有用的话,点个赞哈java 最新Xss攻击与防护(全方位360°详解)知识图谱前沿XSS防范属于前端还是后端的责任 ?XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉...
    2021-01-07
  • 高手用Python3 写了一款杀毒程序,很简单
    在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。
    2020-04-14
  • 亿格云发现Terraform高危漏洞,影响几乎所有云厂商
    Terraform是一个开源的基础设施即代码工具,由HashiCorp开发和维护。它允许用户使用简单的声明性语言定义和配置基础设施资源,如虚拟机、存储、网络等,然后自动化地创建、修改和销毁这些资源。   
    2023-09-15
    • 在 Google 中搜索 »