2018年度 上半年暗鏈監測分析報告
1. 報告概述 安恆資料大腦近期跟蹤發現,國內站點暗鏈情況較為嚴重,據不完全檢測統計發現,國內有超過5萬站點已被植入暗鏈/黑鏈,其中企業由於體量巨大與安全能力較弱成為了重災區,而近千起的政府、
1. 報告概述 安恆資料大腦近期跟蹤發現,國內站點暗鏈情況較為嚴重,據不完全檢測統計發現,國內有超過5萬站點已被植入暗鏈/黑鏈,其中企業由於體量巨大與安全能力較弱成為了重災區,而近千起的政府、
題圖來源:( 別樣網-沙沙野|免費背景圖片素材_網頁設計圖片素材網站 ) 如何自動化分析原始碼中存在的安全漏洞,一直是電腦保安研究領域的熱門問題。但是,開發一款原始碼分析工具,門檻往往很高
概述 我們發現,在ZDI漏洞專案中提交的漏洞中,最常見的就是影響PDF文件的漏洞,而在這些漏洞中,大多數都涉及到Adobe Reader。因此,我們挑選了這些Adobe Reader中最有代表性的漏洞,進行
摘要: 菜鳥驛站1000萬條快遞資料被非法竊取 已封堵漏洞日前,杭州市蕭山區公安分局在打擊整治網路違法犯罪“淨網2018”專項行動中,破獲1個非法獲取公民資訊團伙,抓獲犯罪嫌疑人21名。警方通報,該案中,犯罪
安全可靠技術和應用研討會本週二在山東省濟南市召開,會議由山東省經濟和資訊化委員會、安全可靠技術和產業聯盟共同主辦。這也意味著資訊化安全問題已經上升到了國家、政府高度重視的層面。 而在眾多的議題中,除
剛畢業就成為了一名產品汪,還是高階大氣上檔次的網路安全行業(此處省略100字),而且還負責了一款重量級產品——配置核查系統,小妹又高興又惶恐,只能發奮學習,努力努力再努力! 以下就是這段時間我
1、概述 在過去的數年時間裡,安天始終警惕地監測、分析、跟蹤著各種針對中國的APT攻擊活動,並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equatio
一、cve-2018-8373漏洞的初步分析 2018年8月15日,趨勢科技披露了他們發現的一起瀏覽器漏洞攻擊事件。在檢測到的攻擊流量中,攻擊者使用了cve-2018-8373這個漏洞來攻擊IE瀏覽器,訪問
各位Buffer早上好,今天是2018年9月21日星期五,農曆八月十二。今天的早餐鋪內容有:新蛋網使用者信用卡資料洩漏,惡意程式碼存在約1個月;西數NAS出現嚴重安全漏洞,攻擊者可獲得完整訪問許可權;超過300
僅僅在谷歌正式釋出Android 9系統一個多月後,9月20日,阿里安全潘多拉實驗室再次釋出其Linux系統存在一枚名為WrongZone (異域)嚴重核心漏洞,若被黑灰產人員掌握,可直接完成Root提權,獲
live800 早期版本存在任意檔案讀取漏洞。之前有白帽子在某雲平臺上對此漏洞進行提交。很多廠商就將此jsp檔案給刪除來規避這個漏洞。 因為滲透目標也使用了早期版本的此客服系統。downlog.jsp也被刪
0x01前言 很感謝關注我專輯的表哥,我會堅持寫下去的,最近會慢一點,一月四篇是正常的。 在先知看到的,大部分都是後臺漏洞,部分廠商對於後臺的漏洞都不認可,因為廠商覺得能進入後臺這些漏洞都不是漏洞。最恐
https://xssor.io/s/x.js 那麼,另外兩個引數(disabledFeatures 與 enabledFeatures)為什麼是必要的?繼續看程式碼(同樣是 library 開頭的那個
青藤雲安全上週在北京釋出了其新品——青藤萬相·主機自適應安全平臺。 青藤雲安全在市場方面的聲音一向不大,四年來一直潛心打磨產品。但作為一家代表著新興網路安全技術方向,同時作為安全領域首家B輪融資 2億元
什麼是 CSRF 在瞭解 CSRF 之前我們需要科普兩個前提。首先是登入許可權驗證的方式有很多種,目前絕大多數網站採用的還是 session 會話任務的方式。session 機制簡單的來說就是服務