最新文章列表

FastAdmin系统后台存在高危安全漏洞

FastAdmin系统后台存在高危安全漏洞 FastAdmin系统后台存在任意删除文件漏洞 漏洞链接参见: 国家信息安全中心漏洞共享平台 其实,漏洞远远不只这一个。原因相当简单,因为此框架是基于thinkphp开发的,其版本是5.0,而从5.0到5.1的多个小版本均有各种高危安全漏洞。并且,可悲的是thinkphp官方并未提供无缝升级的补丁。 我曾经用composer  update升级 ...
bardo 评论(0) 有2354人浏览 2019-09-07 23:27

修复Strtus远程命令执行漏洞 : Strtus 2.2.3 升级到 Strtus 2.3.24

    最近纯兴趣用JAVA开发了一个动漫网站 ( www.dmvcd.com ), 历经半个多月, 网站算是基本开发完了. 因为钱包的红牛数量有限, 租了个比较便宜的主机. 内存 ...
96688huang 评论(0) 有704人浏览 2015-05-23 23:19

你应该首先保护哪些应用程序?这个问题本身问错了!

        如果贵企业与大多数企业一样,那么IT环境中可能有数百个、乃至数千个应用程序。它们极有可能是在过去10年或20年编写、更新和打上补丁的 ...
泊菜2014 评论(0) 有196人浏览 2015-03-12 09:34

Superfish事件:自签名SSL证书惹的祸

     春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在 ...
WS_Daniel 评论(0) 有465人浏览 2015-03-11 14:31

乌云平台发布:2014年最新十大安全风险!

     转自:leagsoft 企业新闻 http://www.leagsoft.com/news      昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/ ...
wow0360 评论(0) 有16人浏览 2014-08-07 14:12

苹果“窃密门”:我们终将成为透明人?

    据央视报道:苹果手机记录用户信息的方式主要有三种:iPhone会基于Wi-Fi、基站和GPS收集定位信息,这个定位的准确性可以说是非常高的,比单纯的GPS定位精度要更高,偏差通常不会超过1-2个街道范围。”     究竟如何记录你用户信息呢?     我们知道,苹果可以通过手机内用户安装的App进行实时定位。“比如微博、微信,或者一些需要定位功能的打车软件、导航等,一旦开启,也会定位用户 ...
wow0360 评论(0) 有14人浏览 2014-08-05 14:10

如何避免来自企业内部的网络安全威胁(二)

3. 确保对企业关键信息的所有访问都来自于单个用户 特定的事件需要与特定的人联系起来,以便问责。企业需要清楚知道谁正在网络上操作,他们正在做什么。 使用UserLock的粒状规则和策略来保护网络访问,在出现问题问责的时候用户就无从抵赖,UserLock可自动识别每一个用户的每一项活动。 4. 对可疑或破坏性行为提供及时反馈 UserLock赋予IT人员监控、记录及自动拦阻所有可疑会话的权利 ...
潜水的飞鱼 评论(0) 有36人浏览 2013-11-14 16:20

如何避免来自企业内部的网络安全威胁(一)

来自企业内部的安全威胁 Clearswift一则新的报告指出,在数据安全上,58%的威胁来自于企业内部(如现有员工、离职员工、合作伙伴等) 其中部分源于意外的行为操作,部分则是源于恶意。 无论是意外还是恶意,网络安全问题给企业带来的损失都是巨大的。一个内部人员的蓄意攻击可能会令企业损失412000美元,算下来一年的损失将近1500万美元。对于一些大型企业来说,这样的损失甚至超过10亿。 无 ...
潜水的飞鱼 评论(0) 有40人浏览 2013-11-14 16:02

安全漏洞:hashDos-哈希表多碰撞

    拉链法是解决Hash冲突问题的方法之一,把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap,hashtable的实现方式。外部拉链法的缺点是:它需要稍微多一些的空间来实现,因为添加任何元素都需要添加指向节点的指针,并且每次探查也要花费稍微多一点的时间,因为它需要间接引用逐一查找匹配,而不是直接访问元素。当大量相同hash值的元素保存时,就会导致链表巨长无比,这时ge ...
my_corner 评论(0) 有1743人浏览 2012-01-10 09:38

[译文]技巧:防范代码的终结器漏洞

你的Java代码有可能会因终结操作带来的漏洞而易受到攻击,了解这一漏洞是如何起作用的,并学习如何通过修改代码来防止此类攻击。     请点击这里 阅读具体内容。      
mondayw 评论(0) 有767人浏览 2011-08-02 11:11

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics