OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞,该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客
WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大约 6 百万的下载,现在被发现这两个插件同存在了安全漏洞...
5月14日消息,今日乌云平台有用户爆出小米论坛存在漏洞导致部分数据泄露,上午小米官方确认了这一漏洞,称确实有部分论坛帐号被非法获取,
华盛顿大学的安全研究员Andre& 39; DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台
Firefox 17 是 Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中发现存在內存...
据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了。Google刚刚发布一个叫做Android市场安全工具(Android Market Security Tool)的程序来杀死DroidDreamAndroid手...
在现在这个大环境下,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其
一 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack session riding,缩
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文...
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python we
