-
社会工程攻击和员工过失需要引起企业重视
软件安全专家Hugh Thompson指出,企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。在接受SearchSecurity.com采访时,Thompson解释说社会工程攻击让员工很难辨别合法邮件和那些诱骗用户透露敏感数据的邮件。 数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但Th...作者:J0s1ph | 分类:社会工程学 | 围观:462次发表评论
-
dedecms本地文件包含及物理路径泄露0day
出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respond() { if (!empty($_POST)) { foreach($_POST ...作者:J0s1ph | 分类:漏洞公布 | 围观:1,622次
-
Websense安全专家表示:支持Java的浏览器非常脆弱
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御...作者:J0s1ph | 分类:漏洞公布 | 围观:531次
-
SQLNuke:MYSQL load_file()函数注入工具
SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助你使这个过程轻松愉快。 依赖: git ...作者:J0s1ph | 分类:黑客攻防 | 围观:706次
-
BackTrack及其工具保护企业环境免遭远程入侵
攻击者通常寻找远程安全漏洞,目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版,可帮助你检查自己的网络和服务器,查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu,捆绑了渗透测试和安全审计所必不可少的各种工具。你其实没必要运行BackTr...作者:J0s1ph | 分类:网络安全 | 围观:1,569次