服务器安全

服务器安全
十款优秀API安全测试工具
十款优秀API安全测试工具 2022-01-04546

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。

如何使用Whispers识别静态结构化文本中的硬编码敏感信息
如何使用Whispers识别静态结构化文本中的硬编码敏感信息 2022-01-04825

Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。

一篇了解 DDoS 攻击和防范
一篇了解 DDoS 攻击和防范 2021-12-30711

DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。

从源码看Log4j2、FastJson漏洞
从源码看Log4j2、FastJson漏洞 2021-12-30814

远程代码漏洞对广大程序员来并不陌生,远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备,无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。

在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass被大规模撞库 2021-12-29505

在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

Apache Log4j 中出现新的远程代码执行漏洞
Apache Log4j 中出现新的远程代码执行漏洞 2021-12-29407

目前,Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍,CVE-2021-44832 表现为,当攻击者控制配置时,Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。

Stacs:一款功能强大的静态令牌和凭证扫描安全工具
Stacs:一款功能强大的静态令牌和凭证扫描安全工具 2021-12-29823

本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。

专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫 2021-12-27450

Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。

如何使用aDLL自动识别DLL劫持漏洞
如何使用aDLL自动识别DLL劫持漏洞 2021-12-26969

该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表,并从中识别出潜在的DLL劫持漏洞。

Log4j安全漏洞事件引发安全行业的几点思考
Log4j安全漏洞事件引发安全行业的几点思考 2021-12-26765

笔者想从安全行业从业者的角度来简单说明一下为什么这个漏洞会引起如此大的恐慌,以及整个事件背后暴露了哪些值得我们思考的问题。

Log4j一波未平,Logback 一波又起!再爆漏洞!!
Log4j一波未平,Logback 一波又起!再爆漏洞!! 2021-12-26760

Log4j的漏洞让大家成了惊弓之鸟,但这次不必恐慌。软件有漏洞存在是必然的客观事实。发现漏洞,解决漏洞即可。但这些漏洞的发生给我们提了个醒儿:如何及时得知自己系统中所使用软件是否存在漏洞?

研究显示,圣诞期间的的撞库攻击将激增
研究显示,圣诞期间的的撞库攻击将激增 2021-12-24407

研究分析称,去年圣诞节和新年购物期间的撞库事件增加了 56%,预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。

Azure 应用服务漏洞造成数百个源码库泄露
Azure 应用服务漏洞造成数百个源码库泄露 2021-12-24750

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来就一

英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序
英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序 2021-12-24794

根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。

盘点:Log4j 漏洞带来的深远影响
盘点:Log4j 漏洞带来的深远影响 2021-12-23955

到目前为止,Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击,这些攻击积极利用了此漏洞。

容器云如何保护数据安全?
容器云如何保护数据安全? 2021-12-23527

容器 化云的概念并不是什么新鲜事物,而且如今已经在市场上切实铺开、不断普及。但大家有没有想过,我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息,同时也直接影响到客户、合作伙伴及员工的安全态

新的移动网络漏洞影响自2G以来的所有蜂窝网络
新的移动网络漏洞影响自2G以来的所有蜂窝网络 2021-12-22946

近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。

低成本防御网站 DDOS 攻击
低成本防御网站 DDOS 攻击 2021-12-221071

传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。

黑客利用Log4Shell漏洞攻击比利时国防部
黑客利用Log4Shell漏洞攻击比利时国防部 2021-12-22856

Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。

谷歌警告称,超过35000个Java包受 Log4j 漏洞影响
谷歌警告称,超过35000个Java包受 Log4j 漏洞影响 2021-12-22613

谷歌扫描Maven Central Java软件包库,发现35863个软件包使用的Log4j库版本易受Log4Shell漏洞攻击。

上一页 1 2 3 下一页
小编推荐
热门排行
WAF和网络防火墙、网页防篡改、IPS三者的区别
WAF和网络防火墙、网页防篡改、IPS三者的区别

Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为

服务器禁止外网访问某一端口的设置
服务器禁止外网访问某一端口的设置

本文以禁止外部访问服务器SQL数据库(端口为1433)为实例,详细的为大家讲解服务器禁止外部访问本地端口的方法,希望对

云锁提示服务器不在线(离线)的原因及解决办法
云锁提示服务器不在线(离线)的原因及解决办法

本文主要讲解云锁提示服务器不在线(离线)的原因及解决办法,有需要的童鞋可以参考下。

页面提示“您所提交的请求含有不合法参数”的问题
页面提示“您所提交的请求含有不合法参数”的问题

访问别人的网站出现“您所提交的请求含有不合法的参数,已被网站管理员设置拦截”的提示,请联系网站管理员。出现该问

服务器安全狗之安全策略操作教程
服务器安全狗之安全策略操作教程

安全策略 位于 服务器安全狗 -网络防火墙功能下,被认为是第二层策略保护(第一层是攻击保护,第三层是超级黑白名单),三