JiaXu's Blog
2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏…
有学者在本周披露了一个影响Linux,Android,macOS和其它一些基于Unix的操作系统的安全漏洞,攻击者可以利用该漏洞嗅探,劫持和篡改VPN隧道连接。 该漏洞(跟踪为CV…
——1—— 360网站分析报告指出:54%的企业网站存在漏洞,部分网站正在被攻击。 企业做了网站后,总有那么几次碰上恶意竞争、或者黑客攻击,导致网站404打不开,或者被篡改成博彩、…
前言 Q: 为什么要使用pydictor ? A: 1.生成密码它总会帮到你 你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典;…
0x00:简介 内存损坏notepad++之前所有x64版本7.7在闪烁组件(SciLexer.dll)。通过特殊脆弱性引发精心.ml文件。漏洞发生在Unicode字符的处理。例如…
9月7日凌晨,一个高危漏洞引起所有安全人员的注意。 随着漏洞利用模块的公开,有可能导致类似WannaCry勒索病毒大量爆发的情况。 已经构成了蠕虫级的安全威胁! 一、漏洞概述 有国…
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Wind…
国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。 根据CNCERT的监测…
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.…
2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,2…
所有网站使用的PHP版本php5(5.6)和7.0是时候注意版本升级了,2018年12月底将不会受到支持安全更新了!由旧版php引发的安全漏洞隐患,将危害网站甚至是用户,也可能导致…
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系…
网络化时代个人信息保护,已成为世界性的挑战之一。个人信息的违规收集、不当处理、泄露,使广大网民成为“透明人”。量身定做的骗局,精准指向的广告营销接踵而来。用户账户遭盗刷、网络漏洞致…
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…
很多人都在说:“技术领域当中,前端最没有技术含量,且容易被替代。”有人说,前端的能力界限顶多就在浏览器那儿,无论你触发了多少bug,最多导致浏览器崩溃,连电脑系统都影响不了。 就像…
中国的 VPN 监管规定于 3 月 31 日正式生效(付费墙)。这一规定迎合了工信部去年发布的通知,从3月31日起禁止使用未经批准的 VPN。 由于“翻墙”系违法行为,且国内“翻墙…
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…
证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。 CredSS…
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 (更多…)
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。…