-
ASP网站常见漏洞分析与防范
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文阅读全文
-
黑客发现漏洞 微软Silverlight用户再次面临恶意攻击
微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。 Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。 事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。 同时,该安全研究员还提醒到,Silverlig...阅读全文
-
IE曝危险0day漏洞 影响Windows XP/7系统
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。 FireEye报告没有...阅读全文
-
黑客轻松破解iOS7 银行账号可被泄露
北京时间10月4日消息,据《路透社》报道,德国安全研究公司表示,又发现了苹果iOS 7操作系统上一个安全漏洞,该漏洞能让黑客轻松破解手机保护系统,并远程控制该手机。 德国柏林的安全研究实验室(Security Research Labs,简称“SRL”)周四表示,苹果最新发布的iOS 7操作系统,可能有黑客已经完全破解了安全系统,可以远程掌控iPhone,并可以让黑客自由登入用户的电子邮件,或...阅读全文
-
iPhone又曝新安全漏洞
外电称,虽然新款iPhone手机可以帮助用户通过远程方式删除被盗或遗失手机里的数据,但一家德国安全技术公司发现,这款手机的一个软件漏洞使黑客得以克服这一安全设置。 据路透社10月3日报道,位于柏林的安全研究实验公司(SRL)当天表示,该漏洞有可能使犯罪分子掌握充足的时间入侵苹果手机、完全控制手机数据、查阅电子邮件账户,甚至可能接管受害人的银行账户。SRL公...阅读全文
-
dedecms织梦系统最新版本修改任意管理员漏洞及getshell
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 [php]include/dedesql.class.php if(isset($GLOBALS[‘arrs1’])) { $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1...阅读全文