排序
MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
了解Oracle MySQL 5.5和5.6版本中的Riddle漏洞,它可能导致用户敏感信息被窃取。立即升级至5.7版本以避免风险。
9年前任意伪造大站域名(以Apple官网为例)
了解如何识别和防范通过Punycode进行的IDN欺骗攻击,确保访问安全的Apple官方网站。
9年前iOS 安全之针对 mach_portal 的分析
本文深入探讨了mach_portal在iOS 10.*上获取root shell的利用代码及KPP绕过的实现,详细分析了三个关键漏洞CVE-2016-7637、CVE-2016-7644和CVE-2016-7661。
9年前Apache日志记录组件Log4j反序列化漏洞影响所有2.x版本
了解Apache Log4j 2.8.1及之前所有2.x版本的反序列化漏洞详情,以及针对此漏洞的安全建议与解决方案。
9年前Garnter:自建大数据安全分析平台恐难逃失败厄运!
根据Gartner分析师Anton Chuvakin的观点,自建大数据安全分析平台可能面临多个挑战。文章深入探讨了垃圾数据、数据收集困难、缺乏高级分析功能等问题,并建议采用混合架构和谨慎使用Hadoop。
9年前玩游戏要小心,日本黑客利用手游窃取机密
Discover how Japanese hackers exploit mobile game promotions to steal corporate secrets. Learn about the growing threat of 'spear phishing' attacks and their im
9年前噩梦重现 二手主板市场暗藏“谍影”BIOS病毒
了解新型BIOS病毒“谍影”的危害及传播方式,学习如何通过360安全卫士预防和应对。
9年前开机密码有什么卵用吗?黑客可以一次性轻松破译!
英国纽卡斯尔大学的研究揭示,通过分析手机传感器数据,黑客可以轻松破译四位数PIN码。文章探讨了各种智能手机传感器的风险,并提出安全建议。
9年前上亿条优酷账户数据或被国外黑客窃取 2000元就能在暗网买到
E安全报道:1亿条优酷用户账号数据可能被国外黑客窃取,售价仅2000人民币。此事件涉及大量电子邮件和解密密码,对用户隐私构成重大威胁。
9年前Longhorn黑客组织就来自中情局:CIA已经针对16个国家发起过攻击
赛门铁克发现CIA长牛角Longhorn黑客组织针对16个国家发起攻击,利用Vault 7文档揭示其手法。了解APT攻击、恶意软件和网络安全威胁。
9年前揭秘Turla APT的转世前身
本文揭示了90年代著名网络间谍组织“月光迷宫”如何演变成今天的Turla APT,详细分析了两者在技术手段和背景上的关联性。探索Agent.BTZ与Linux后门LOKI2等关键攻击工具的历史演变。
9年前2017 OWASP Top 10十大安全漏洞候选出炉,你怎么看?
了解2017年OWASP Top 10新增的两个重要分类:‘不充足的攻击检测与预防’和‘未受保护的API’。文章分析了这些新类别的意义及其对Web应用安全的影响,探讨开发者如何应对。
9年前