近日,Drupal官方更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启RESTful We...
HTTP的同源策略与跨域资源共享(CORS)机制
*本文作者:x565178035, 同源策略 准确的说,同源策略是指,浏览器内部在发起如下请求时,该来源必须是当前同源的...
紧急预警!WatchDogsMiner挖矿蠕虫大量感染Linux服务器
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件...
对恶意软件Dridex的流量分析
*本文作者:arr0w1, 前言 流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文...
Drupal SA-CORE-2019-003 远程命令执行分析
0. 漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://ww...
注入型勒索病毒Ryuk,伸向x64系统的魔爪
一、背景介绍 Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒,最早在2018年8月由国外某安全公司报道,其代码...
【资讯】影响超5亿人,压缩软件winRAR爆出严重漏洞,可完全控制电脑!【附解决方案】
2月21日晚间消息,Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队Check Point爆出严重...
安恒风暴中心 | 年薪20W~50W,数10个新工位虚位以待
引文 2019年3月,安恒信息即将入驻号称“中国网安第一楼”安恒大厦,风暴中心部门占据一层楼,工位崭崭新,空间巨巨大,设...
WIKI | 未授权访问的tips
前言 知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总....
朋友圈别瞎发照片,指不定跟踪狂就是这样找到你家的
“ 我们所泄漏的隐私正是跟踪狂的美梦 大家好,我是凌云我有个朋友叫苏苏,她跟我说她在16年被人黑过,最开始是家里的Wi-...