-
来自国内的大规模挂马攻击,目标DedeCMS
可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。 比如上次说的《[黑产科普]最近大规...作者:J0s1ph | 分类:漏洞公布 | 围观:544次发表评论
-
运维工作经验总结:逃离系统故障的十个心得
系统故障,对于 DBA或是运维人员来说,都是心中永远的痛。而避免故障的原则却是殊途同归,现列如下,与君共勉。 一、变更要能回滚、先在同样的环境测试过 佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照。从某种意义上讲、运维是一门经验的学科、是一门试错的学科。没有做过...作者:J0s1ph | 分类:安全运维 | 围观:527次
-
六项基础设置 让你上网时不再作“鱼饵
网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。 钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司...作者:J0s1ph | 分类:社会工程学 | 围观:499次
-
新型蠕虫借社会工程学传播 警惕可疑链接
已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。 这种使用Visual Basic语言编写的新型蠕虫,目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接,或者不期而...作者:J0s1ph | 分类:社会工程学 | 围观:419次
-
经济半小时:警惕网络支付的后门
经济半小时节目截图 一、杨先生网银卡中资金离奇失窃 现在,中国的网络购物狂飙突进,根据中国互联网络信息中心发布的数据,2012年,中国网民规模5.64亿,这一年,中国网络购物用户规模达2.42亿人,网络购物使用率提升至42.9%。另有统计显示,2012年网上银行累计交易金额已突破900万亿...作者:J0s1ph | 分类:新闻资讯 | 围观:452次