JiaXu's Blog
0x00:简介 内存损坏notepad++之前所有x64版本7.7在闪烁组件(SciLexer.dll)。通过特殊脆弱性引发精心.ml文件。漏洞发生在Unicode字符的处理。例如…
9月7日凌晨,一个高危漏洞引起所有安全人员的注意。 随着漏洞利用模块的公开,有可能导致类似WannaCry勒索病毒大量爆发的情况。 已经构成了蠕虫级的安全威胁! 一、漏洞概述 有国…
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Wind…
国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。 根据CNCERT的监测…
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.…
2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,2…
所有网站使用的PHP版本php5(5.6)和7.0是时候注意版本升级了,2018年12月底将不会受到支持安全更新了!由旧版php引发的安全漏洞隐患,将危害网站甚至是用户,也可能导致…
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系…
网络化时代个人信息保护,已成为世界性的挑战之一。个人信息的违规收集、不当处理、泄露,使广大网民成为“透明人”。量身定做的骗局,精准指向的广告营销接踵而来。用户账户遭盗刷、网络漏洞致…
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…
很多人都在说:“技术领域当中,前端最没有技术含量,且容易被替代。”有人说,前端的能力界限顶多就在浏览器那儿,无论你触发了多少bug,最多导致浏览器崩溃,连电脑系统都影响不了。 就像…
中国的 VPN 监管规定于 3 月 31 日正式生效(付费墙)。这一规定迎合了工信部去年发布的通知,从3月31日起禁止使用未经批准的 VPN。 由于“翻墙”系违法行为,且国内“翻墙…
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…
证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。 CredSS…
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 (更多…)
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。…
人才短缺已经成为企业信息安全面临的最大挑战,传统的学院教育和传统IT认证培训机构“产能”和“质量”又不过关,和这使得高质量的专业信息安全在线培训和认证则成为众多IT职业人士学习并转…
据报道,有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、M…
电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后黑恶势力的服务器被瘫…
软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,本文列出了A-Z最重要的安全相关词条供你参考。 A ·异常检测(Anoma…