中危漏洞精品文章

• 

  Nginx修復漏洞打補丁過程

  ...掃描報告。內容如下： nginx 安全漏洞（CVE-2018-16845） 中危 nginx類 nginx是由俄羅斯的程序設計師Igor Sysoev所開發(fā)的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。 Nginx 1.15.5及之前的版本和1.14.1版本...

  Pandaaa 2019-07-25 15:06 評論0 收藏0
• 

  構建信息安全堡壘，駐守互聯(lián)網(wǎng)金融世界邊防線。

  ...數(shù)據(jù)傳輸不安全導致盜取用戶錢財損害平臺利益?！　 中危占比40%：用戶敏感信息泄露，應用被重打包后加入惡意代碼和廣告?！　 低危占比37%：應用崩潰，APP主要邏輯被逆向。

  kelvinlee 2019-06-21 16:50 評論0 收藏0
• 

  慢霧科技和 SegmentFault 達成戰(zhàn)略合作

  ...審計了 200 多份以太坊智能合約，累計發(fā)現(xiàn)數(shù)十個高危、中危安全問題。 2018 年 3 月 20 日，慢霧安全團隊披露以太坊黑色情人節(jié)盜幣事件，曝光長達兩年之久的自動化盜幣行為，其造成的損失達 4 萬 6 千多枚以太幣及數(shù)量巨大的...

  anonymoussf 2019-06-27 18:27 評論0 收藏0
• 

  漏洞真實影響分析，終結網(wǎng)絡安全的“狼來了”困境

  ...乎每天都會通過安全媒體和網(wǎng)絡安全廠商接收到非常多的漏洞信息，并且會被建議盡快修復。盡管越來越多的企業(yè)對網(wǎng)絡安全的投入逐年增加，但第一時間修復所有漏洞，仍然是一件非常有挑戰(zhàn)的事。 關注網(wǎng)絡安全的企業(yè)大都...

  Me_Kun 2019-06-21 16:40 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  justjavac 2019-06-21 16:30 評論0 收藏0
• 

  APP 漏洞自動化掃描專業(yè)評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統(tǒng)[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業(yè)對比后，本篇將以各個廠商的掃描能力作為分析...

  jackzou 2019-05-29 16:59 評論0 收藏0
• 

  PHP網(wǎng)站常見一些安全漏洞及防御方法

  一、常見PHP網(wǎng)站安全漏洞 對于PHP的漏洞，目前常見的漏洞有五種。分別是Session文件漏洞、SQL注入漏洞、腳本命令執(zhí)行漏洞、全局變量漏洞和文件漏洞。這里分別對這些漏洞進行簡要的介紹。 1、session文件漏洞 Session攻擊是黑...

  lavor 2019-06-27 16:09 評論0 收藏0
• 

  Kali Linux 秘籍 第五章 漏洞評估

  第五章 漏洞評估 作者：Willie L. Pritchett, David De Smet 譯者：飛龍 協(xié)議：CC BY-NC-SA 4.0 簡介 掃描和識別目標的漏洞通常被滲透測試者看做無聊的任務之一。但是，它也是最重要的任務之一。這也應該被當做為你的家庭作業(yè)。就...

  csRyan 2019-06-21 16:31 評論0 收藏0