-
网站开发人员应该知道的61件事
网站开发人员应该知道的61件事 原文网址:http://stackoverflow.com/questions/72394 译者:阮一峰 一、界面和用户体验(Interface and User Experience) 1.1 知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chro…- 51
- 0
-
预警Apache Shiro Padding Oracle漏洞可导致远程命令执行
近日,本站安全专题监测到Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。漏洞描述Apache Shiro < 1.4.2 版本中cooki…- 206
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 76
- 0
-
KindEditor 上传漏洞致近百个党政机关网站遭植入
文章转载开源中国 2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。 本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在…- 76
- 0
-
安全预警,传超2亿份国内简历数据遭泄露
文章转载开源中国 近日创宇盾网站安全舆情监测平台发现,某 Twitter 账户发布了一条关于超2亿份简历数据泄露的推文。这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。目前该推主正在寻找数据的所有者,并已有推友建议他向 CNCERT 提交该事件,当然还有人在咨询他是否能将数据分享给自己。年底是求职的高峰期,请各位求职人员注意个人信息泄漏…- 47
- 0
-
高中生发现谷歌服务严重漏洞 赢得1万美元奖金
文章转载开源中国 事实证明,从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞,允许哄骗该公司的后端服务器,授予攻击者访问机密数据的权利,谷歌已经奖励了Ezequiel Pereira 10000美元作为奖金。研究人员发现,使用流行的漏洞扫描程序Burp Suite修改主机头可以准确地输入一些内部App E…- 66
- 0
-
“双剑合璧” 保障数据库安全
烽火台已经和大家接触了有段日子了,相信通过前面十几台的介绍,大家已经对它的功能、特点有了比较深的了解。今天的主题是数据库安全,借着这个机会给大家介绍下我们的烽火台和锐御WAF如何双剑合璧来保障数据库安全。- 734
- 0
-
黑产狂欢季,谁来拯救电商的业务风险?
阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,他越吸食。整个促销季下来,辛苦策划的活动招来的却是一帮羊毛党,大把投入的人民币却没能带来真实的用户流量,少则数十万多则上…- 778
- 0
-
-
烽火18台之五――如何拯救你我的网站
欧洲杯在历时1个月后,终在11日落下帷幕。作为第三方球迷,首先恭喜葡萄牙,也祝贺C罗,老天夺走了他的下半场,却还给了这个队长整个葡萄牙的胜利。他下场时的泪水没有白流。法国虽然没能第三次捧杯,但也让我们看到了一支强队在欧洲杯的精彩表现。- 470
- 0
-
Mozilla 网站安全分析工具 Observatory 已发布
文章转载开源中国 Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母代表的安全级别。该工具可分析大量安全配置,取决于所发现问题的严重程度,会通过扣分的方式对分数进行修正。该工具检查的主要范围包括:Cookie跨源…- 51
- 0
-
Mozilla 推出免费的网站安全测试服务
文章转载开源中国 Mozilla 安全工程师 April Knight 发布了一个名叫 Observatory 的项目,旨在为大家提供一款类似于 SSL Labs、High-Tech Bridge 等扫描服务的免费版网站安全扫描工具。这项服务基于 GitHub 上的一个 Python 代码库,开发历时好几个月,并终于在昨日获准向公众发布。Observatory 主要面向想要通过现代安全协议来配置网…- 49
- 0
-
MetInfo v5.0.3发布,重大安全漏洞修复!【请尽快升级】
文章转载开源中国 近日一位热心网友帮忙发现了从MetInfo v2.0到MetInfo v5.0.2版本都一直存在的重大安危漏洞,这几个漏洞对网站安全会造成一定的安全隐患! MetInfo v5.0.3已经解决这几个重大安危漏洞,建议各位MetInfo用户立即升级到MetInfo v5.0.3。为了您网站的安全,请尽快升级…- 55
- 0
-
MetInfo v5.0.3发布,重大安全漏洞修复!【请尽快升级】
文章转载开源中国 近日一位热心网友帮忙发现了从MetInfo v2.0到MetInfo v5.0.2版本都一直存在的重大安危漏洞,这几个漏洞对网站安全会造成一定的安全隐患! MetInfo v5.0.3已经解决这几个重大安危漏洞,建议各位MetInfo用户立即升级到MetInfo v5.0.3。为了您网站的安全,请尽快升级…- 41
- 0
-
CSDN用户数据泄露案告破 嫌犯用网站漏洞入侵
文章转载开源中国 人民网北京3月20日电(记者赵艳红)近日,历时40多天的缜密侦查,北京警方破获CSDN网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单&rdq…- 53
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×