-
卡巴斯基实验室揭示RDP暴力破解呈上升趋势
卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据,显示全球的RDP暴力破解攻击呈上升趋势。 6月份,卡巴斯基的客户端升级了IDS功能,可以分析客户机器上正在遭受的攻击信息。当攻击者拥有大量的计算资源,而目标系统又使用了弱密码的情况下,暴力破解攻击是一种有效的攻击手段。对于...作者:J0s1ph | 分类:新闻资讯 | 围观:120次发表评论
-
Linux 最新桌面 —— Deepin 2014 正式发布
Linux Deepin项目现已正式更名为Deepin项目,该项目是一个致力于为全球用户提供美观易用,安全可靠的Linux发行版,Deepin团队基于HTML5技术开发了的全新深度桌面环境,以及音乐播放器,视频播放器,软件中心等一系列特色软件。 Deepin 2014正式版已经推出 今天,Deepin团队正式...作者:J0s1ph | 分类:安全运维 | 围观:158次
-
Discuz <= 7.2 SQL注入漏洞详情
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了,具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的”魔术引号带来的新的安全问题”一节里,有 提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体 现...作者:J0s1ph | 分类:漏洞公布 | 围观:185次
-
我们都看错百度了,他们正在变成千亿美元公司:百度的商业模式正在出现变化,十年内将筑起技术护城河
最近的股市没太多热点,唯一的亮点是,百度股价已不知不觉创出历史新高,190美元,市值666亿美元,看上去突破两百美元,市值上700亿已指日可待。这比我当初在132美元抛售百度的价格,已足足上涨47%,而另一个看空百度者我记得是方三文,他是和我同一天在135美元跑的,当时百度...作者:J0s1ph | 分类:新闻资讯 | 围观:253次
-
PHP5.6被发现存在堆溢出漏洞
写在前面 这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。 正文 漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_re...作者:J0s1ph | 分类:漏洞公布 | 围观:168次