-
OpenRASP v1.2 发布,降低 Java 内存占用,发布灰盒安全测试工具
文章转载开源中国 OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。 RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: …- 90
- 0
-
【重要安全预警】“匿名者”组织针对金融行业组织再次发起DDoS攻击,代号#Opicarus2017
近日,安全专题通过情报监测发现,黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动。 此次“匿名者”发起代号为 #Opicarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。此次攻击,在保持了 DDoS 让金融机构服务不可用的同时,攻击者还将…- 33
- 0
-
-
最新安全报告:DDoS 攻击次数减少但是规模更大
文章转载开源中国 信息安全公司 Verisign 发布了 2017 年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS 攻击次数比上个季度下降了 23%。然而,平均攻击峰值规模已经增加了近 26%,使得它们在占用网站和关键的在线基础设施方面更有效率。该报告还指出,攻击本质上是复杂的,…- 52
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×