几周前，我们通过Imperva的众包威胁情报系统——社区防御(Community Defense)对近期的应用攻击速率进行了简要分析。从今年5月8日至今，全球共发生了近32万(319915)起SQL注入攻击事件。为了更好地理...

作为系统管理员，我们的首要任务就是切实保护数据的安全，以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限，比如chmod、chown和chgrp等命令，可是这些默认的权限...

随着互联网以及移动互联网的发展，我们的日常生活、工作和学习与网络联系越来越紧密，我们不仅从互联网上获取信息、社交、娱乐，甚至通过互联网购物、理财等等，如此多的个人信息数...

0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等.此文则对大众后门隐藏的一些...

瑞星公司近日对外宣布，对广电系统提供包含Windows版和Linux版杀毒软件在内的全面网络安全防护方案。瑞星安全专家介绍，目前瑞星杀毒软件是国内唯一一款能够支持Linux系统个人和企业版的安...

一日在某站点发现一个找茬活动，感觉是另类的src就参与了一下。就发生了这次有趣的XSS测试过程。 0×00 开始 (注意1)XSS不仅存在于页面上直观所在的位置，所有用户输入的信息都有可能通过不...

如果你在运行一台公众可以访问，但仅供自己使用的Web服务器(咱们实话实说吧，如果你在阅读本文，很有可能运行这样一台服务器)，那么你该如何着手限制有人访问你网站、搞破坏活动的风险...

在移动互联时代，“云+端”的安全管控已成为业界的热点和重点。在终端这块，PC终端的安全管理仍然不可忽视，否则极易成为安全的“重灾区”，因为只需要一个不小心的终端用户便可以感...

在与高级恶意软件的不断升级的武器竞赛中，很多企业需要部署更强的防御措施来实时保护企业网络，而不能只是依靠桌面终端病毒扫描程序和网络入侵防御产品。 然而，对于安全企业而言，...

约有32.6%的互联网服务器使用微软的windows操作系统。 最近网络安全公司NCC Group的研究团队发布了一份报告。 根据对他们客户的windows服务器的分析，发现了十个最容易被网络管理员忽视的wind...