自从进入了代码的世界,小康患了“一写文章就头疼”的病,曾经的吟花赏月,信手拈来早已不再,女朋友也说我越来越稳(diao)重(si)了。但乌云平台近日发布了2014年10大安全风险,治好了我的病,小康我......
2014-08-18 关键字:历经30多小时,某电子商务行业用户终于查清了一次数据库SQL注入的始末,并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。......
2013-07-23 关键字:SQL注入漏洞是在目前的攻击中最常被滥用的漏洞,也是最容易修复的漏洞。根据Veracode最新软件安全状况报告显示,三分之一的应用程序中仍然存在SQL注入漏洞,并且这个数量趋于稳定,这反映了保护软件安......
2013-04-18 关键字:近日,安全宝安全专家检测到discuz SQL注入0day攻击,即此前被披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。......
2013-03-26 关键字:安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在S......
2013-03-14 关键字:入侵防御系统作为防火墙的有效补充,能够实现对网络层、应用层攻击的检测及实时阻断,抵挡来自互联网的入侵及攻击,IPS是网上办税系统边界防护的最佳方案。......
2012-05-30 关键字:安全研究人员称,大规模SQL注入攻击再次来袭,这次SQL注入攻击主要通过Web应用程序与后端数据库交互的方式来利用非常常见的漏洞,专门针对ASP、ASP.Net和MS-SQL站点,将受害者重定向到浏览......
2012-05-17 关键字:随着互联网发展的逐步深入,以及移动互联网的到来,用户越来越离不开网络,然而网站的安全性已经成为了企业和用户不得不关注的热点问题。用户对网络安全性的认知也从千年虫以及熊猫烧香等病毒,转向了个人信息的安全......
2012-05-05 关键字: