文章列表
百岁山(ganten.com.cn)主站sql注入漏洞
百岁山(ganten.com.cn)主站sql注入漏洞
“百城千校”走进重庆 腾讯助力网络安全知识普及
11月9日下午,由重庆市公安局、重庆市教育委员会主办,腾讯公司、重庆邮电大学、人民网重庆、重庆市南岸区公安分局承办的“守护青春·平安课堂”——“百城千校”防“套路贷”防电信网络诈骗宣传活动在重庆邮电大学成功举行。重庆市公安局党委委员、刑侦总队总队长吴立勋,重庆邮电大学党委常委、副校
微软:微软帐户使用泄露密码达4400万个
微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27% 的
Group-IB:2019年全球没有节操黑客组织排行
我不生产钱,但我是金钱的搬运工,你见过专门针对 ATM 机的黑客吗?有些黑客为了钱,有些黑客则是“爱国”,但别国很生气,你爱国可以,别朝我们国家的核工业伸出黑手啊!还有些黑客口味很重啊,保险、咨询、采矿、炼钢、零售、建筑公司……一个都不放过。新加坡网络安全公司 Group-IB 的研究员很惆怅
ESET安全日中国场聚焦应对网络安全威胁的最佳实践
全球网络安全解决方案提供商ESET于2019年11月5日在上海万丽酒店成功举办了“ESET安全日”活动,多位ESET高管和发言人莅临活动现场,包括ESET亚太和日本地区销售及营销总监Parvinder Walia、ESET高级恶意软件研究员Robert Lipovskć和ESET安全情报团队负责人Alexis Dorais-Joncas。(ESET亚太和日本地区
从“红帽杯”网络安全攻防大赛看安全人才培养与企业安全防护
“网络空间的竞争,归根到底是人才的竞争”,如何培养高素质的网络安全队伍,引发行业乃至国家的高度关注。近年来,为了进一步加强网络安全人才建设,以赛促学、以赛代练的网络安全攻防大赛此起彼伏。11月23日,第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。作为广东“红帽先锋
StackOverflow被复制最多的Java代码存在一个Bug
史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOve
卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行
安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运
一处图片引用功能导致的XSS
# 山重水复疑无路***漏洞点:站点产品评论处***## 0x01 初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度特别快,猜测前端有一层检测。然后尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload后发送,结果自动跳转回
Whitehat Security:75%的开发人员担心应用程序安全性
Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发