登陆 注册
  • 西门子17款交换机爆高危漏洞 业界呼吁加强自主可控

    dingxiangdingxiang 2020-09-24

    近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。 顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使...

  • 病毒知多少 防御我最先

    WySecWySec 2019-02-11

    网络的日益普及也造就了病毒的泛滥成灾,比较著名的有AV终结者、下载者、灰鸽子……其实病毒也没大家想象中的那么可怕,只要对病毒有些了解,即使在中毒后也能采取相应的方法来解决问题,正所谓知己知彼百战百胜,其中的道理想必大家也都明白。中什么样的病毒,就采取相应的解决方法,再也不用毫无头绪,特别是那些学习黑客的新手朋友,在下载了一些黑客工具后,却不能快速、有效的识别...

  • Linux系统下一招简单解决CC攻击

    桑云信息安云桑云信息安云 2019-01-04

    一,准备工作1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录...

  • web攻击方法及防御总结

    桑云信息Lzers桑云信息Lzers 2018-10-12

    1. CSRF (cross-site request forgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。例如在一个论坛评论中发表:<script>alert('hac...

  • 神奇弱口令!

    桑云信息Lzers桑云信息Lzers 2018-08-30

    弱口令能做什么?攻击者可以通过弱口令轻易进入后台,最终达到控制网站的目的。通过弱口令进入后台还可以窃取企业内部资料等危险操作。通过登录接口登录某个用户的账号,获取到用户的私密信息。最常见的弱口令123456、a123456、123456a、5201314、111111、woaini1314、qq123456、123123000000、1qaz2wsx、1q2...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net