博客首页 Security

最新文章列表

扔掉 OpenSSL,拥抱 LibreSSL——远离心脏出血与溺亡

本也发在我的个人博客上:https://hltj.me/security/2017/05/26/libressl-instead-openssl.html 。 缘起 早就想写这篇推荐大家用 LibreSSL 取代 OpenSSL 的文章,总算 ...
安全OpenSSLLibreSSLTLSSSL 
jywhltj 评论(0) 有811人浏览 2017-07-12 18:47

XSS攻击及防御(转帖)

转帖地址:http://blog.csdn.net/ghsau/article/details/17027893 本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。       XSS ...
XSSweb安全 
BreakingBad 评论(0) 有773人浏览 2017-07-11 09:55

java web对RSA的使用

 java web对RSA的使用 这是拿来主义,让自己mark一下。原文链接:http://www.justabug.net/door-1-rsa/   本文主要面向想在javaweb/java应用 里面使用RSA的人。   一、RSA是个ShenMeGui: 其实一开始叫我用RSA加密我是拒绝的(屁),因为不可能你叫我用我就用,我得查查他是什么东西对不对。 RSA是目前最有影 ...
javasecurity 
dubadiyu 评论(0) 有860人浏览 2017-07-05 09:05

勒索病毒来势汹汹,互联网安全就无法提前预知吗?!

摘要: 本文从“洞察”、“洞悉”、“洞彻”三个方面,对云盾态势感知的安全分析能力、应用管理能力以及威胁发展趋势预测能力进行了评估与分析 ...
网络应用互联网云计算安全网络安全 
lihuixin 评论(0) 有549人浏览 2017-07-04 13:57

Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

原文链接     据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以 ...
Linux安全 
Gamay 评论(0) 有37人浏览 2017-07-03 14:56

Petya勒索病毒疫苗出现_分分钟让电脑对病毒免疫

原文链接   继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场造成了不同程度的影响。   研究发现,Petya 会锁定磁盘的 MFT 和 MBR 区,导致计算机无法启动。除非受害者支付赎金解锁,否则无法恢复他们的系统。但在此前的wannacry勒索软件事件发生的时候,阿里聚安全就建议大家不要支付赎金,一方面支付赎金 ...
安全 
Gamay 评论(0) 有18人浏览 2017-06-30 14:13

重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议

原文链接   6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 雷锋网报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。
安全 
Gamay 评论(0) 有15人浏览 2017-06-29 15:06

重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议。

原文链接   6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 雷锋网报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。
安全 
Gamay 评论(0) 有12人浏览 2017-06-28 14:17

企业用户应该如何抵御加密勒索事件?

原文链接 越来越多的用户被加密事件困扰,加密软件通过利用漏洞,成功入侵客户业务服务器对对全盘数据进行加密勒索,导致用户业务突然中断、数据泄露和数据丢失,造成了严重的业务风险。 通过对云上用户调查分析,大部分用户未按照最佳的安全使用方式使用了
安全 
Gamay 评论(0) 有28人浏览 2017-06-27 17:11

【重要安全预警】WebLogic反序列化漏洞补丁绕过

原文链接 著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取
安全 
Gamay 评论(0) 有22人浏览 2017-06-27 17:06

【漏洞公告】FFmpeg本地文件任意读取漏洞

原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和
安全 
Gamay 评论(0) 有27人浏览 2017-06-27 17:05

数据库安全防SQL注入

  什么是SQL注入(SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。     尝尝SQL注入 1.   一个简单的登录页面 关键代码:(详细见下载 ...
数据库安全SQL注入 
aoyouzi 评论(0) 有1028人浏览 2017-06-22 15:41

【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞

原文链接 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,
安全 
Gamay 评论(0) 有20人浏览 2017-06-20 14:18

【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞

原文链接 2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 
安全 
Gamay 评论(0) 有14人浏览 2017-06-20 14:14

【重要安全预警】Hadoop未授权访问可导致数据泄露

原文链接 近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用hadoop分布式文件
安全 
Gamay 评论(0) 有15人浏览 2017-06-20 14:14

惊魂时刻!技术生涯中遇到的最让你担惊受怕的事件是什么?

在一个月黑风高的晚上,大风无情的刮落着树上的枝叶。 一个少年突然从睡梦中惊醒,发现已是一身冷汗,他看了看时间,才凌晨三点多,然后又重新 ...
安全网络技术 
乱蓬头199303 评论(0) 有372人浏览 2017-06-19 13:50

Legendshop电商商城系统在技术上有些什么优势

如何评价一个商城系统的优劣?最基本的,一个好的电商商城系统应该具备高稳定性、高性能、高容量、高扩展性等特质。那么,要具备这些特质,需要 ...
springsecurity电子商务mvcsql 
一条来自于深海的小鱼 评论(0) 有999人浏览 2017-06-17 11:13

网站漏洞扫瞄时被云盾拦截解决方法

原文链接 为了确保网站安全,有时需要对网站进行漏洞扫瞄,比如360网站漏洞扫瞄 但是默认情况下,扫瞄到一半就进行不下去了,原因是被云盾拦截了扫瞄程序的ip地址。 那么
安全 
Gamay 评论(0) 有20人浏览 2017-06-14 15:18

【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞

原文链接 2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用 ...
安全 
Gamay 评论(0) 有18人浏览 2017-06-14 15:12

WannaCry感染文件恢复方法_企业再也不用愁了!

  原文链接 WannaCry勒索软件感染了全球超过30万台计算机,不少朋友周一上班时发现自己的电脑已经感染了WannaCry。虽然现在病毒已经得到控制,但是 ...
安全 
Gamay 评论(0) 有34人浏览 2017-06-12 14:26

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics