安全第2856页

大神浅谈：IE和Windows的两个0-day漏洞分析

0x00 概述 2020年5月，卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现，该工具使用了以前未知的完整利用链，其中包括两个0-day漏洞：Internet Explorer远程代码...
king 2022.11.23 474浏览 0
从使馆焚烧文件说说碎纸及复原技术

7月21日，美国政府悍然要求中国在72小时内关闭驻休斯敦总领馆，且只给出中方3天的撤离时间。当日下午，中国驻休斯敦总领馆人员开始进行文件焚烧，处理相关机密文件。领事馆焚烧文件引起了美国民众的广泛关注，社交媒体上也一边倒地认为中国在烧毁证据。...
kavin 2022.11.23 518浏览 0
尽管存在安全隐患，物联网的采用率仍处于历史高位

根据卡巴斯基最近的一项研究，61%的企业正在使用物联网来增强其运营。物联网平台的高采用率是一项新记录——经济从未像现在这样互联。当然，物联网也带来了独特的挑战，尤其是它带来的安全风险。尽管如此，世界各地的组织仍然渴望利...
gtxyzz 2022.11.23 516浏览 0
多个知名社交平台数据泄露，2.35亿个用户数据允许任何人访问

据研究人员称，这批数据未经任何安全认证就留给公众访问。尽管我们尽最大努力保护我们的个人信息，但由于社交媒体网络的存在，很多信息仍然是公开的。尽管事实上这是非法的，但是这导致过去许多机构和个人将其用于市场营销目的而大量搜集该信息。这样的机...
gtxyzz 2022.11.23 453浏览 0
PHP编码安全：变量安全

变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑，越过权限限制，恶意攻击系统，严重时将造成系统瘫痪。 1、全局变量覆盖当register_globals全局变量设置开启时，传递过来的值会被直接注册为全局变量而直接使用，这会造成全局变量覆盖。...
kavin 2022.11.23 460浏览 0