当前位置:：加密软件主页 > TAG标签 > 漏洞

目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是，当网络恶人确实进入到你的安全环境中的时候，你要做什么呢?遗憾的是世界上的所有手段对于目前最恶毒的...[阅读全文]

上一篇讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。 到目前为止，我们防护的深度已经差不多，但广度还有所欠缺。 例如，我们的属性钩子只考...[阅读全文]

关于XSS漏洞怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，...[阅读全文]

昨天尝试了一系列的可疑模块拦截试验，尽管最终的方案还存在着一些兼容性问题，但大体思路已经明确了： 静态模块：使用 MutationObserver 扫描。 动态模块：通过 API 钩子来拦截路径属性。...[阅读全文]

上一篇介绍的系统，虽然能防御简单的内联XSS 代码，但想绕过还是很容易的。 由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口，...[阅读全文]

最近曝光的Heartbleed漏洞，是一个OpenSSL加密的错误，也是我们一直面对的安全威胁的另一个提醒。Heartbleed错误能让任何人在互联网上读取到系统内存，这些系统是由容易受攻击部分的OpenSSL软件...[阅读全文]

本周三，微软发布最新网络犯罪安全报告，其中最大特色在于，微软产品的漏洞攻击比重从2010年一直到2013年一直大幅下降，降幅多大70%，具体涉及Win7、Win8、Win8.1、Office等产品。 这也从侧面反...[阅读全文]

最近曝光的Heartbleed漏洞，是一个OpenSSL加密的错误，也是我们一直面对的安全威胁的另一个提醒。Heartbleed错误能让任何人在互联网上读取到系统内存，这些系统是由容易受攻击部分的OpenSSL软件...[阅读全文]