安全第1935页

PHP利用PCRE回溯次数限制绕过某些安全限制

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下：<!–?php <?php functionis_php($data){ returnpreg_match...
gtxyzz 2022.12.13 372浏览 0
管理API访问令牌的最佳安全实践

如今，无论是基于Web的应用、还是本地原生的各种程序，都需要通过后端的API来实现资源的访问保护。要想得到API的授权，各种访问请求就必须包含相应的访问令牌或密钥。本文将向API提供者和应用程序开发人员重点介绍，我们在管理访问令牌中的各种最佳...
gtxyzz 2022.12.13 357浏览 0
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几年已经...
kavin 2022.12.13 371浏览 0
恶意挖矿不只浪费电力还拉低企业计算力

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的“挖矿病毒”，许多“中招”的数...
kavin 2022.12.13 326浏览 0
11月研究显示，网络安全威胁在不断演变

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御...
gtxyzz 2022.12.13 365浏览 0