前言 这段时间,因为找室友、找工作的事情,心烦了好久,整租下来的三室,和一个朋友来租的,我不禁想说,我有离沪的想法,可是朋友是信任我才来的,我不能辜负了我的朋友,或许要是真找不到室友就只能说是提...
[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施
24年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、A...
使用CSRF 常见的防御措施是不是就万事大吉了-防御措施绕过机制
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见绕过 CSRF 令牌验证什么是CSRF 令牌?CSRF 令牌是由服务器端应用程序生成并与客户端共享的唯一、秘密且...
黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施
一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测,并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...
安全e刻 | 2024年最危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了...
2024年最危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了...
DNS面临的4大类安全风险及防御措施
DNS在设计之初,并未考虑网络安全限制,导致了许多问题。DNS安全扩展(DNSSEC)协议的开发旨在解决DNS的安全漏洞,但其部署并不广泛,DNS仍面临各种攻击。接下来我们一起看下DNS都存在哪些安全...
剖析DNS劫持攻击原理及其防御措施
DNS劫持可导致用户访问到虚假网站,还可能使攻击者获取用户的敏感信息或利用受感染的计算机进行其他恶意活动。了解清楚DNS劫持攻击的原理有助于我们提升安全意识,避免个人信息泄露及财产损失。1. 基础概念...
常见拒绝服务(DoS)攻击及其原理
关注兰花豆说网络安全,了解更多网络安全知识拒绝服务(Denial of Service,DoS)攻击是一种非常常见且严重的网络攻击类型。其主要目的是通过耗尽目标系统的资源或利用系统漏洞,导致系统无法响...
5G在特殊行业应用的安全风险及防御措施
摘 要:5G以超大带宽、超广连接、超低时延的3大特征,为各行各业带来更广阔的发展空间,成为全球发展的重点。相比之前的移动通信网络,5G网络对安全机制考虑更加充分,但其安全体系设计主要面向公众用户,与特...
恶意电子邮件所利用的心理因素的演变特征
8月21日发布在Arxiv.org上的论文《Characterizing the Evolution of Psychological Factors Exploited by Malicious E...
搬起石头砸自己的脚?微软DDoS 防御措施出错,放大Azure DDoS 攻击
配置微软Defender 时出错?你可能并不孤单:微软证实称实现防御措施时出错,加剧了本周二微软 Azure 的不稳定性。但必须提到的一点是,没有人在责怪这款产品:Windows Defender。 ...