物理路径泄露介绍: 物理路径泄露属于低风险等级缺陷,它的危害一般…
分类: 业界
数据库防火墙:不做“亡羊补牢”式的安全
《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互…
Bugscan扫描插件分享之MetInfo5.3 search.php SQLi检测
MetInfo5.3 search.php SQLi检测介绍: …
技术分享 | 业务系统异常行为检测
实现一些恶意行为的检测,需要构建一个用户异常行为检测系统,对用户的历史行为进行分析和学习,当系统识别到某次操作行为与历史数据有很大偏差后,能够向网站运营人员及时提供告警。
McAfee创始人称Ashley Madison网站黑客是其公司内部女员工
周一美国杀毒软件公司McAfee创始人John McAfee 在《国际财经时报》发表长篇声明称他认为Ashley Madison网站幕后的黑客是其母公司Avid Life Media 的一位女员工。
三星智能冰箱存在安全漏洞 可用于窃取用户隐私数据
在智能移动时代且随着物联网发展布局,传统电视和垃圾桶都被打上了“智能”的标签。这些智能家电更“懂”我们并致力于打造更便携的生活同时,我们也应该注意到隐藏在背后的安全隐患。
Bugscan扫描插件分享之website-rank组件struts2命令执行检测
struts2介绍: Struts是Apache基金会Jakar…
安恒信息“爆”发新品 弱点扫描推陈出新
8月20日消息,安恒信息明鉴数据库弱点扫描器(DAS-DBScan)发布了新版本。新版本在功能上得到了很大提升,也更加注重用户的使用体验。
陕西数十万高考生信息遭泄露 部分包含家长信息
陕西部分地区有大量2015年应届高考生通讯信息遭到泄露,并向华商报传送了其所掌握的部分信息。这些信息均载明了高考生所在学校、班级、手机号码,如渭南等地的高考生通讯信息甚至留有学生及家长共两个手机号码。
Bugscan扫描插件分享之fastcgi远程(读取)代码执行检测
FastCGI介绍: 说到FastCGI,大家都知道这是目前最常…
大量入侵手机电脑 一“流氓软件”半年获利百万
今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。
Bugscan扫描插件分享之PHPCMS V9.5.8 代码执行
PHPCMS介绍: PHPCMS V9采用PHP5+MYSQL做…
Bugscan扫描插件分享之华视校园电视信息泄露检测
华视校园电视信息泄露漏洞介绍: 华视校园电视网在线投稿系统接口设…
Bugscan扫描插件分享之hfs 2.3远程命令执行
HFS介绍: HFS,它是一种上传文件的软件。 专为个人用户所设…
黑客公布更多婚外情网站Ashley Madison数据
自称为“Impact Team”的黑客组织已公布了从婚外情网站Ashley Madison及其母站点Avid Life Media窃取的更多数据。此前,该黑客组织已经公布了10GB的数据,而此次公布的数据量则相当于前一次的一倍。