微软推送全平台IE零日漏洞补丁2014.05.2 3 Comments 207
views今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows
Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Window...
分类:
Web程序 时间:
2014-05-05 12:04:31
阅读次数:
374
1.XSS (Cross-Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。2. ....
分类:
Web程序 时间:
2014-05-05 11:02:55
阅读次数:
342
之前在发布关于《从乌云的错误漏洞分析看MifareClassic安全》一文当中介绍了关于MifareClassic安全的问题,然而RFID安全问题并非仅仅基于MifareClassic而已。在过往的RFID安全资料当中,我们通常都是关注Tag的安全,例如:MifareClassic的算法破解以及低频...
分类:
其他好文 时间:
2014-05-05 10:24:35
阅读次数:
407
经过9个小时的休整我又踏上了飞往福州的路上,经过四天的休息并且远离网络的日子,我终于回到家了!昨天在史上最强安全资讯网站看到《研究人员重置交通卡数据搭乘免费火车》的新闻。而当中的某些内容有所偏差,所以就冲动地写下了这一篇小小的文章。研究人员利用基于NFC的城铁交通卡的漏洞,开发出一个Android应...
分类:
其他好文 时间:
2014-05-05 10:07:56
阅读次数:
455
前言12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及...
分类:
其他好文 时间:
2014-05-04 20:35:59
阅读次数:
440
漏洞概要关注数(35)关注此漏洞缺陷编号: WooYun-2011-03701漏洞标题:
某公司员工卡金额校验算法破解相关厂商: 某奇怪公司漏洞作者: insight-labs提交时间: 2011-12-21 21:55公开时间:
2012-02-04 21:55漏洞类型: 成功的入侵事件危害等级:...
分类:
其他好文 时间:
2014-05-04 20:33:37
阅读次数:
453
携程为了实现“携程在手、说走就走”,涉嫌储存用户的信用卡支付宝等信息,这一重大安全漏洞被人们所重视!那么,中国图书企业信息网是否存在信息泄露等问题呢?答案是否定的,中国图书企业信息网在用户安全信息方面做的很好,不会将用户的任何资料透露给任何人,也不会因为系统因素将用户的信息泄露到互联网上。中国图书企...
分类:
其他好文 时间:
2014-05-04 19:16:11
阅读次数:
345
什么是网站安全漏洞?网站漏洞是指网站存在可以利用的缺陷或者弱点,它能破坏网站安全系统,威胁网站正常运营。网站安全漏洞有什么危害?不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及..
分类:
其他好文 时间:
2014-05-04 17:30:46
阅读次数:
261
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:
Web程序 时间:
2014-05-04 17:12:00
阅读次数:
1453
0.导言
昨天写了一篇关于《秘钥与公钥》的文章,写的比较简单好理解,有点儿像过家家,如果详细探究起来会有不少出入,今天就来详细的说明一下数据加密的原理和过程。这个原理就是大名鼎鼎SSL的加密原理,哦,对了,有人说上个月SSL刚爆出本年度最轰动的漏洞“心脏滴血”,可能危及全球好多互联网企业,那这个东....
分类:
其他好文 时间:
2014-05-04 11:46:18
阅读次数:
319
