CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术……

作者:星期一, 八月 5, 2019814
标签:,

管中窥豹 | 长亭科技《季度漏洞观察报告》2019 Q1

长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金……

作者:星期二, 五月 7, 20191,002
标签:, ,

补天白帽获ThinkPHP官方致谢

据不完全统计,漏洞涉及的版本号包括Thinkphp5.0.11~Thinkphp5.1.5。由于利用场景较多且成本较低,若被黑产利用将会造成不可估量的损失。

作者:星期四, 四月 12, 20182,320
标签:, , ,

Web应用安全七大“致命”错误

公司企业至少应加强代码安全,减少自身层面上的风险。那么,在Web应用方面,公司企业往往又会犯下哪些“致命”的安全错误呢?

作者:星期三, 四月 11, 20182,874
标签:, , , , ,

手机只需发条消息即可开始大规模SQL注入攻击

喀秋莎扫描器这种高度健壮又不贵的在线工具,降低了网络攻击的技术门槛,只会进一步恶化各公司遭受的数据泄露问题,凸显出定期基础设施安全审计的重要性。该技术受到了脚本小子的一致好评,其专业的客户支持也收到了极高赞誉。

作者:星期一, 七月 17, 201713,621
标签:, , , ,

关于“iKuai”路由产品漏洞情况的通报

企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。

作者:星期四, 九月 8, 20162,065
标签:, ,

SQL注入漏洞数量大幅反弹,创三年来新高

2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。

作者:星期二, 一月 20, 20152,376
标签:,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。

作者:星期五, 十月 31, 20141,769
标签:, , , ,

黑帽与白帽都喜爱的十大SQL注入工具

黑帽黑客和渗透测试安全专家经常使用相同的工具进行数据库攻击,安全牛为大家精选了国外黑帽与安全专家经常使用的十大SQL注入工具。

作者:星期二, 一月 21, 201415,352
标签:,

针对火狐用户的僵尸网络:Advanced Power

火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器恶意插件感染PC,多数杀毒软件无法有效查杀。

作者:星期三, 十二月 18, 20131,362
标签:, ,

忘记密码