admin 第307页

重视网络安全谷歌称配备300安全专家

安全对于一个提供互联网服务的公司至关重要，因此各大互联网公司的安全投入也非常高，谷歌的安全投入甚至已经超过了某些国家的安全机构水平。据报道，谷歌2012年11月6日召开了与云服务及该公司其他服务的安全相关的说明会。在谷歌集团的企业部门担任安全...
admin 2022.12.31 339浏览 0
鲜果网某处CSRF漏洞可蔓延蠕虫

鲜果网某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布文字、加关注等等！详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信息的正确性，导致漏...
admin 2022.12.31 339浏览 0
OSSEC系列之编写自己的DECODE

OSSEC之所以产生报警，就是由于抓到了信息后由DECODE对信息进行解码，然后匹配规则（rule）进行相关告警产生ALERTID。会编写DECODE会对使用OSSEC有很大的帮助。这里会要用到OSSEC的一个测试命令ossec-logt...
admin 2022.12.31 355浏览 0
BitDefender 发现首个利用Log4Shell漏洞的勒索软件

日前，BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件，该漏洞利用程序会下载一个 Java 类hxxp://3.145.115[.]94/Main.class(该类由 Log4j 应用程序加载和执行)文...
admin 2022.12.31 339浏览 0
什么样的情况下容易上钩？这项研究结果和你想的不太一样

面对网络钓鱼，什么样的人或情况更容易中招?一项调查研究结果可能和大家所想的不太一样。这项研究是由苏黎世联邦理工学院的研究人员与一家不知名的公司合作进行的，该公司没有告知参与者关于模拟网络钓鱼项目的情况。最终这项持续了15个月的研究实验共募集...
admin 2022.12.31 295浏览 0