注册 - 第 5 页-变化吧

系统主机信息安全设计及防护策略 | 干货总结

Python网站的漏洞检查最近我们的一个测试问是否有针对Python代码的静态分析工具。他正在评审一个用python编写的网站应用，试图找出其中是否有高风险的问题。我不确定是否有方便使用并专注于pyt...

2020年5月26日评论

一、做好口令保护防范入侵的前线是口令系统。口令用于验证登录用户的身份标识。应当建立用户帐号管理，设置对文件、目录、打印机和其他资源的访问权限，加强口令管理（如设置生效期等）和检查，避免使用...

2020年5月26日漏洞扫描评论

漏洞检测及类型与解决方案漏洞检测工具用语说明一，高危漏洞高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文...

2020年5月26日评论

Safari漏洞：网站无需授权即可访问摄像头到目前为止，WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据，所有互联网网站中超过35％的网站运行WordPress CMS（内容管理...

2020年5月25日安全防范评论

有什么比做梦要靠谱的暴富捷径吗？答案是有的，那就是买彩票。虽然几率不高，但买彩票还是有机会的。如果有人告诉你，他发现彩票投注不仅稳赚不赔，而且在某个时间段还有漏洞能让你赚率更高，你心不心动？如果你...

2020年5月21日评论

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、...

2020年5月20日评论

个人信息安全、黑灰产业链... 这些词语近年来高频出现除了网络安全相关的专业人士现在普通的网络用户对网络安全的重视程度也越来越高 9月17日，2018国家网络安全宣传周——网络安全博览会揭幕。本...

2020年5月19日评论

为什么DNS监测能够让你的网络更加安全但由于极少有公司会出于安全目的监测DNS状态，DNS如今已成为攻击者理想的攻击手段。在DNS层实施安全防御，可以有效检测和控制此类恶意软件感染。在恶意连接建立之...

2020年5月19日评论

快禁用“语音助手”！黑客可利用超声波劫持所有主流语音识别平台可操作范围掩饰攻击——由于屏幕显示和声效都会暴露攻击，所以攻击者可通过调暗屏幕和调低音量掩饰自己的攻击行为。研究者们通常发送的超声波频率是...

2020年5月18日评论

恶意代码是网络环境面临的最为常见的安全威胁，如何反恶意代码便成为保护信息系统安全的重要手段之一。一、恶意代码查杀计算机恶意代码的定义有狭义和广义之分，狭义定义是指具有超出用户意愿的、具有自我复制能...

2020年5月16日劫持评论