安全防护

安全防护
  • PHP编码安全:变量安全

    PHP编码安全:变量安全

    变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑,越过权限限制,恶意攻击系统,严重时将造成系统瘫痪。 1、全局变量覆盖 当register_globals全局变量设置开启时,传递过来的值会被直接注册为全局变量而直接使用,这会造成全局变量覆盖。...

    kavinkavin 2022.11.23 476浏览 0
  • 确保供应链安全的八个要求

    确保供应链安全的八个要求

    复杂的供应链有复杂的安全性要求,想要确保供应链的安全就要尽可能地做到这些。 左右兼顾 将供应链安全视为组织内部的事情,这是一个非常局限且危险的假设。Tripwire 的产品管理与策略副总裁 Tim Erlin 表示“当考虑保护供...

    kavinkavin 2022.11.23 472浏览 0
  • 使用新冠疫情发起钓鱼攻击的新案例

    使用新冠疫情发起钓鱼攻击的新案例

    在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击性的链接或打开看似无害的附件。例如,由于大...

    kingking 2022.11.23 488浏览 0
  • 2019年网络安全报告出炉 详细的数据都在这了

    2019年网络安全报告出炉 详细的数据都在这了

    近日,国家互联网应急中心公布了《2019年中国互联网网络安全报告》。其中,2019年全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。 据悉,按照传播来源统计,位于境外的主要来自美...

    MoletMolet 2022.11.23 499浏览 0
  • 域渗透——使用MachineAccount实现DCSync

    域渗透——使用MachineAccount实现DCSync

    0x00 前言 在之前的文章《域渗透——DCSync》提到过DCSync的利用条件: 获得以下任一用户的权限: ·Administrators组内的用户 ·Domain Admins组内的...

    kingking 2022.11.23 485浏览 0