当前位置:网站首页 / 漏洞补丁

微信可被远程控制

微信可被远程控制

近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人...

2016年08月23日 | 分类:漏洞补丁 | 浏览:342 次 | 评论:1 人 | TAG:安全,微信漏洞,badkernel,

关于sql注入漏洞

描述:1、SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。2、SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。...

2015年12月30日 | 分类:漏洞补丁 | 浏览:546 次 | 评论:0 人 | TAG:漏洞,sql注入,安全防护,

XSS跨站攻击漏洞的特征、危害及修复方法

漏洞特征:  Cross-sitescripting俗称跨站脚本攻击(简称XSS)多发生在客户端,可进行隐私的窃取、设置钓鱼骗局、偷盗密码以及传播恶意代码等。恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私,包括密码。...

2015年12月15日 | 分类:漏洞补丁 | 浏览:645 次 | 评论:0 人 | TAG:跨站攻击,xss,

某网站木马查杀实战

某网站木马查杀实战

最近我们某网站商务联盟用户偶尔会反馈在访问首页的时候会有腾讯周年庆感恩活动的中奖通知。并且在页面刷新以后问题就消失了,复现时没有规律。然后会一步步把客户导向被骗的深渊,查杀该木马刻不容缓。首先出现这种现象的原因可能是用户客户端染毒,本机被种了木马,或者浏览器有恶意插件,另外就是被访问网站被植入了木马...

2015年11月04日 | 分类:漏洞补丁 | 浏览:891 次 | 评论:0 人 | TAG:木马查杀,referer,

linux-Glibc安全漏洞修复方法

漏洞和bug始终是系统和软件如影随形的顽疾,即使再完美的设计也无法完全避免,这不,linux的Glibc库也存在可能被黑客绕过的严重漏洞,黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,由于其触发的途径比较多,影响的范围比较大,所以被定义为严重级别。该漏洞的具体描述:GNUglibc标准库的gethostbyname函数...

2015年01月31日 | 分类:漏洞补丁 | 浏览:684 次 | 评论:0 人 | TAG:linux,Glibc漏洞,

Linux Bash严重漏洞

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标 系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,临时方法如下,同时我们正在准备修复脚本,待会提供您使用方法。请了解!&n...

2014年09月25日 | 分类:漏洞补丁 | 浏览:781 次 | 评论:0 人 | TAG:linux漏洞,
名言警句
«   2018年2月   »
1234
567891011
12131415161718
19202122232425
262728
最近发表
随机文章
友情链接

关注博主