互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合...查看全文
黑产、灰产,这两个词基本来自从业者的自述。往往带有“一夜暴富”的潜台词。但对于普通人而言,一般都意味着骗局。今天我们来聊一聊这个有些神秘的话题。网络兼职可以算是非常古老的一种互联网骗局。行骗对象也很明确:大学生和家庭主妇。大学生涉世未深,家...查看全文
有的程序员写代码写到头秃,有的程序员却通过黑吃黑获利百万。近期,据钱江晚报报道,一个 90 后程序员,两年间非法控制计算机 67 万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利 256 万余元.......而这一切的源头,仅仅是因为这...查看全文
为宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,老赵惨遭被删库。看到老赵因为这个漏洞被删库搞得欲哭无泪,吓得老李赶紧老老实实赶紧按照官方的赶紧去升级了,但是还等升级完也被删库了。宝塔 Linux 7.4....查看全文
宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!这次宝塔面板出现的BUG很严重,主要出现在...查看全文
随着互联网的普及,网络安全变得越来越重要。程序员需要掌握基本的web安全知识,防患于未然,下面列举一些常见的安全漏洞,以及对应的防御解决方案。SQL注入是比较常见的网络攻击方式之一,主要是通过把SQL命令插入到Web表单递交或输入域名或页面...查看全文
在移动互联网的高速发展下,一切都开始进入了以数据和流量为王时代。那么企业想要发展就要开始改变经营模式,从而就出现了线下和线上运营模式。通过线上推广宣传扩大知名度,做线上就必须要有自己的网站,但是有了网站后还需要用心维护,不可放任不管...查看全文
大家都知道黑客发起攻击、入侵等行为都需要挖掘其网络、系统、程序的"漏洞",然后利用其"漏洞"来完成目标实施,那么"漏洞是如何产生的"?又是如何被挖掘出来被利用的呢?今天就以本篇文章内容给大家详细阐述一下"漏洞的定义、趋势、产生、分类...查看全文
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的...查看全文
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的...查看全文
