当前位置:> TAG标签 > 注入漏洞
  • 警惕:网件无线路由器曝出命令注入漏洞 日期:2016-12-13 09:58:54 点击:237 好评:0

    根据外媒最新报道,美国卡耐基梅隆大学的计算机应急响应小组(CMU CERT)在上周末发布公告称,他们发现目前市面上在售的Netgear(美国网件)无线路由器存在一个严重并易于被攻击的安全漏洞。因此建议网件用户在该漏洞修...

  • TeamView攻击事件:究竟谁之过? 日期:2016-06-21 15:33:00 点击:240 好评:0

    远程登录服务TeamViewer的用户抱怨TeamViewer遭遇的攻击让攻击者可访问账户和系统,但没有人知道究竟是什么原因导致了这个问题。 过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题即TeamViewer账户被攻破。...

  • 五个不容错过的安全开发工具 日期:2016-05-09 16:22:00 点击:345 好评:0

    震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性。(参考阅读:如何避免十大最严重的软甲安全设计缺陷) 但是从数以万行计的软件代码中查找漏洞并不是一件容易的事,...

  • 开源Web应用中最常见漏洞是XSS和SQLI漏洞 日期:2016-02-28 15:35:00 点击:225 好评:0

    Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞数量的87%,其中甚至还有多...

  • 兼顾效率与安全:如何制止新模版注入漏洞? 日期:2016-01-13 16:32:14 点击:270 好评:0

    服务器端模板注入漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同? Michael Cobb:验证并清除来自不受信任来源的输入是软件开发人员需要遵守的重要原则,以防止恶意代码注入攻击...

  • 抵御攻击的关键——保护API 日期:2015-12-03 15:38:49 点击:256 好评:0

    自1960年代结构化编程出现以来,API一直是软件开发的重要因素。API是一组函数或例行程序,其目的是完成特定任务或提供一种简单方法来与软件组件交互,这通常允许对通用流程进行自动化以更好地与在其他机器运行的服务...

  • 激增的互联网漏洞,你知道多少? 日期:2015-09-18 15:54:57 点击:248 好评:0

    近日,相关媒体报道称:包商银行网站系统存在漏洞,可被利用查看部分银行转账记录。 结合此前:多家互联网金融机构被爆出存在安全隐患,其中包括国联证券、中国人保等,而漏洞主要是注入漏洞、跨站脚本攻击、金融APP...

  • 金融机构互联网漏洞频发 业内:漏洞伴随系统更新产生 日期:2015-09-10 15:45:42 点击:226 好评:0

    据中国之声《新闻纵横》报道,近日,包括乌云、补天等漏洞响应平台曝光了多家银行、券商、保险、基金公司网站存在漏洞。这些漏洞主要集中在跨站脚本攻击、金融APP安全问题等。 这些听起来不太好懂的专有名词,对普通...

  • PHP网站常见安全漏洞及防御方法 日期:2015-07-09 15:39:00 点击:266 好评:0

    目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。...

  • 社保信息门户大开:政府网站安全堪忧 日期:2015-05-04 14:30:55 点击:261 好评:0

    攻击一个网站有多难? 4月28日下午,一名网络安全专家当着《IT时报》记者的面,打开某知名医疗网站,在没有任何账号的情况下,仅在用户名处输入一串简单代码,并在密码栏随意键入几个字母之后,他便以超级管理员的身...