网络安全

黑客通过Paypal可传输恶意图像

贝宝(PayPal)解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题。 安全研究员Aditya K Sood发现贝宝用户设置的支付页面的URL中包含一个名为“image_url”的参数。这个参数的值可被指向一张托管在远程服...

nginx+cgi解析php容易出现的漏洞的分析

标题有点大,当我们仔细分析后,实际上一般都是配置问题。 如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),如果该脚本能被解析执行...

恶意js脚本注入访问伪随机域名的实例解析

我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本, 导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链SEO 中这是常见的手法, 但奇特的地方就在于我们这次捕获到的代码,会根据当前的时间戳生成一个(伪)随机域名, 然后...

路由器、交换机及防火墙漏洞的发现与防范方法

远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的,这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个...

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有...

openssl曝光重大安全漏洞 openssl漏洞详情

  小编带来了openssl漏洞详情,想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍,网友们可以来了解一下。   昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严...
开通VIP 享更多特权,建议使用QQ登录