羽翼sqlmap学习笔记之Access注入
使用sqlmap工具进行Acces注入: 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] resuming ...
- 66阅读
- 455阅读
Web漏洞验证:启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使...
- 95阅读
智慧城市时代来临 闪捷助力数据安全
智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前,全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下,我国的智慧城市建设正在加快“落地”步伐,试点规模不断扩大,理念不断成熟。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。智慧城...
- 69阅读
三招让黑客、“内鬼”远离你的个人信息
相信不少网民会纳闷:为什么总是会被来历不明的骚扰或广告电话骚扰,而对方还能准确说出你的姓名,绝对的细思恐极! 其实,是你的个人信息被泄露了。当前,个人信息泄露渠道很多,比如没有撕毁的快递单;网上参与各种活动所登记的个人信息等,但真正导致大规模个人信息泄露的源头主要有两个:一是黑客攻击;二是握有大量...
- 71阅读
时代亿信与方正国际签署战略合作协议 携手发力、共谋发展
近日,北京时代亿信科技股份有限公司(以下简称时代亿信)与方正国际软件(北京)有限公司(以下简称方正国际)正式签署战略合作协议,双方基于良好的信任,处于长远发展战略的考虑,强强联合、共同携手,将对公司的全线产品展开合作,实现优势互补、合作共赢。 方正国际一直是国内外产品、技术及服务提供商在中国首选的合...
- 175阅读
网络安全从心开始 ▏时代亿信助力安全保护
“永恒之蓝”勒索病毒感染事件尚未尘埃落定,社会各界对网络安全仍心有余悸。在随之而来的6月1日,我国第一部网络安全领域的基础性、框架性的立法《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。《网络安全法》在网络空间主权、关键信息基...
- 139阅读
常见数据库安全漏洞及解决办法
现状 2016年堪称创纪录的“数据泄露年”。身份盗窃资源中心的数据显示,美国2016年的数据泄露事件比上一年增长了40%,高达1,093起。其中,商业领域是重灾区,紧随其后的是医疗保健行业,政府和教育机构也是常见目标。必要性 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, ...
- 63阅读
动态安全技术助力在线支付公司杜绝薅羊毛
某家业务已经覆盖全国主要城市,合作商户超过 40 万家,拥有超过 2.3 亿用户的大型在线支付公司经常推出市场促销活动。但一段时间后,该支付公司运营团队发现,每次促销活动在吸引大量用户的同时,“羊毛党”也蜂拥而至。其结果不仅导致用户无法进行正常交易,同时大量的市场促销被“羊毛党”薅走,造成巨大的经济...
- 154阅读
同学,你接到高考诈骗电话了吗?原来考生信息是这样泄露的……
2013年,912万 2014年,939万 2015年,942万 2016年,940万 2017年,940万 这是近五年来,全国高考人人人人人人人人数这些数字意味着什么?高考,对考生而言,是人生的第一个转折点 而对某些人来说,却是必不可失的“商机” 千万考生,...
- 72阅读
智慧城市建设 数据安全先行
以云计算、大数据等信息化技术为支撑的智慧城市建设,已成为现代化城市的主流发展方向。但这其中利弊相伴,信息化技术的创新应用是智慧城市建设的重要依托,离开信息化技术智慧城市建设无从谈起,而信息化技术则自然带来了附属品——数据安全问题。智慧城市加速发展的进程中,难免会暴露出数据安全隐患。 从个人层面来...
- 83阅读
比特币2.0 ? 暴涨29倍的“以太币”价值将超比特币 ?
若问今年世界上最惹眼的货币是什么?很多人的第一反应,一定是比特币! 比特币的目前市价超过了2300美元,达到历史最高点。勒索软件铺天盖地而来,无疑也助推了比特币市场行情水涨船高。 然而,比特币并不是唯一一个价值上涨的加密货币,横空出世的“以太币”掀起了一波暴涨浪潮。截止于6月6日中午13点30分,以...
- 48阅读
比特币勒索攻击技术演进与趋势威胁分析报告
一.报告摘要 2017年5月12日20时,全球爆发大规模比特币勒索感染事件。美国、英国、俄罗斯、中国等多个国家都遭到了WannaCry勒索软件的攻击。一时关于比特币勒索的相关报道呈井喷之势,充斥于媒体报端。但多数内容不是流于表面,就是过于片面化,并不系统。经过多年对比特币勒索的密切关注和深刻理解,安...
- 162阅读
直接锁定PLC!针对工控系统的勒索软件分析
5月中旬,“魔窟”(WannaCry)开始席卷全球,短短几天已经波及150余个国家和地区的30多万台电脑,涉及能源、电力、交通、医疗、教育、制造等重点行业领域,影响范围之广令人震惊。半个月时间过去了,看似攻击已经平息,而实际情况却是更加危险的勒索病毒却在暗处隐藏,随时都有可能发起致命一击。 据九略智...
- 384阅读
《网络安全法》系列之三:关键信息基础设施,如何安全运行
无论是“永恒之蓝”,还是升级版的“永恒之石”,都是利用漏洞和脚本攻击,通过勒索病毒进行感染,进而作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染从而大范围超快速扩散。 你的网络能防御类似的攻击吗?遭到这些攻击后有应急的措施吗?对你们的网络运行环境和重要数据做了针对性的保护了吗?总的来说,你要保...
- 115阅读
《网络安全法》系列之二:个人信息,如何织密“保护网”?
如果不曾遭遇,你永远不知道,个人信息泄露有多“可怕”。 人信息安全,谁来保护?即将于6月1日正式实施的《网络安全法》单独成章论“个人信息保护”。 上周,我们开始对《网络安全法》进行解读,推出了解读系列文章之一:网络安全知多少。这周我们聚焦于个人信息保护,围绕个人信息保护的重要性及常见保护手段和措施进...
- 313阅读
Palo Alto Networks:NGFW的未来是这样
随着科技的发展和企业文化的进步,深入融合作为当今企业的发展需求,已经超出了传统防火墙的能力范围,为了迎合web2.0时代的到来,众多厂商纷纷发布下一代防火墙产品。然而近年来网络安全又面临着各种威胁和挑战,在这一大背景下,IT168网络安全频道邀请到了Palo Alto Networks 大中华区技术...
- 64阅读
网络安全世界里,不想做“亡羊”就只能“补牢”自己
亡羊补牢的故事,大家都很熟悉 牧羊人发现羊被狼叼走了,就修补羊圈 避免羊群的继续损失 但故事到这里并未结束 不久之后羊圈又出现窟窿,羊被叼走 牧羊人再次修补羊圈,如此周而复始 现存的羊带来的收益完全可以弥补羊丢失造成的损失 故“亡羊补牢”的故事在不断上演这个故事中的两种身份,牧羊人与羊 牧羊人,...
- 99阅读
你在看字幕,字幕也在看你。黑客可利用恶意字幕文件劫持计算机
你以为你在屏幕前看字幕 其实字幕也在偷偷看着你 对于爱看英美日韩泰等外语剧的朋友们 原声+翻译,“生肉”变“熟肉” 边吃零食边煲剧,别提有多带感字幕主要被用户使用观看非母语视频 在国内,也活跃着一群字幕翻译爱好者和制作社区想象一下,如果没字幕,得错过多少好剧! 但是,字幕却成为了一种新型的攻...
- 170阅读
RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!
5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛RCTF 2017线上赛正式落下帷幕,比赛持续了48个小时,来自美国、英国、法国、韩国、日本、菲律宾等全球各地的78个国家和地区的838支战队齐聚XCTF实训平台同台竞技,并有620支战队最终获得分数。 截止比赛结束,积分榜排名前十的战...
- 80阅读
RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!
由福州大学主办,福建省高校网络系统信息安全重点实验室ROIS战队承办的ROIS-CTF竞赛(以下简称RCTF)将于明日上午八点正式打响,本次大赛指导单位福建省网络与信息安全测评中心,赛宁网安作为唯一技术支持单位提供XCTF-OJ实训平台作为技术支撑。本次赛事将由ROIS战队全面负责赛事的命题及组...
