标签： WEB

2018年5月，据国外媒体报道，安全研究人员 Troy Mursch 发布了一份新报告，展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上，其中不乏各类有影响力的网站，Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。 ——节选自互联网   当数字货币里的财富被越来越多的人发掘，黑客不会漏...

一、JAVA反序列化系列漏洞 漏洞地址：https://www.seebug.org/vuldb/ssvid-89723 漏洞简介：Apache Commons Collections基础类库被披露存在“反序列化远程代码执行”漏洞，WebLogic、WebSphere、 Jboss和Jenkins等多款WEB容器受到漏洞影响，攻击者利用该漏洞可远程执行任意系统命令。Apache Commons C...

9月10日消息，据可靠消息证实，阿里集团安全专家吴翰清今日正式加盟创新工场旗下安全宝团队，担任安全宝联合产品副总裁。在吴翰清公开的入职邮件中他谈到了加入安全宝的原因：“我认为安全行业里迄今为止有两次浪潮，一是360通过免费的方式颠覆了客户端安全市场;二是以互联网的模式代替传统的销售模式为互联网上70%到80%的网站提供安全服务。而安全宝，是真正全力以赴的互联网安全公司。” 安全宝联合产品副总裁吴翰...