关键词检索结果

基于AI的SQL注入检测识别效果专题研究

SQL注入攻击是web安全防御所面临的最常见攻击手段。

作者:星期三, 一月 20, 20213,671
标签:

2020年赏金最高的十大漏洞类型

根据HackerOne周四发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,因此该漏洞在2020年连续第二年为白帽子黑客获得了最高的回报。

作者:星期五, 十月 30, 202012,274
标签:,

CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术……

作者:星期一, 八月 5, 20192,921
标签:,

管中窥豹 | 长亭科技《季度漏洞观察报告》2019 Q1

长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金……

作者:星期二, 五月 7, 20192,192
标签:, ,

补天白帽获ThinkPHP官方致谢

据不完全统计,漏洞涉及的版本号包括Thinkphp5.0.11~Thinkphp5.1.5。由于利用场景较多且成本较低,若被黑产利用将会造成不可估量的损失。

作者:星期四, 四月 12, 20183,529
标签:, ,

Web应用安全七大“致命”错误

公司企业至少应加强代码安全,减少自身层面上的风险。那么,在Web应用方面,公司企业往往又会犯下哪些“致命”的安全错误呢?

作者:星期三, 四月 11, 20185,570
标签:, , , , ,

手机只需发条消息即可开始大规模SQL注入攻击

喀秋莎扫描器这种高度健壮又不贵的在线工具,降低了网络攻击的技术门槛,只会进一步恶化各公司遭受的数据泄露问题,凸显出定期基础设施安全审计的重要性。该技术受到了脚本小子的一致好评,其专业的客户支持也收到了极高赞誉。

作者:星期一, 七月 17, 201715,112
标签:, , , ,

关于“iKuai”路由产品漏洞情况的通报

企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。

作者:星期四, 九月 8, 20164,103
标签:, ,

SQL注入漏洞数量大幅反弹,创三年来新高

2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。

作者:星期二, 一月 20, 20154,364
标签:,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。

作者:星期五, 十月 31, 20143,509
标签:, , , ,

黑帽与白帽都喜爱的十大SQL注入工具

黑帽黑客和渗透测试安全专家经常使用相同的工具进行数据库攻击,安全牛为大家精选了国外黑帽与安全专家经常使用的十大SQL注入工具。

作者:星期二, 一月 21, 201422,979
标签:,

针对火狐用户的僵尸网络:Advanced Power

火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器恶意插件感染PC,多数杀毒软件无法有效查杀。

作者:星期三, 十二月 18, 20132,892
标签:, ,

忘记密码