浅谈—黑客最喜欢的攻击向量、技术或方法是什么?
超过 38% 的黑客的答案是 XSS 漏洞,其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。
关于Apache Solr Velocity远程命令执行高危漏洞的预警通报
近日,国外安全研究员公开了一个Apache Solr的Velocity模板注入高危漏洞,利用该漏洞可攻击最新版本的Solr,目前该漏洞利用详情(EXP)已公开。公开的EXP可执行任意命令并自带回显。
请尽快修复漏洞,惠普 AMD EPYC 服务器漏洞遭遇矿工黑客攻击
根据 einnews 的报道,有一名黑客透过名为 log4j 的安全漏洞,获得了惠普 9000-EPYC 服务器的访问权限,并将这些机器用于加密货币 RTM 的挖矿活动。Log4j 是 Java 中的一个漏洞,它允许远程执行代码,使攻击者有权在他们进入的主机内运行程序。
安全工程师必知:常见Java漏洞有哪些?
全文共3950字,预计学习时长10分钟图源:Google人们往往默认代码是安全的,漏洞或潜在的攻击总是放到最后才考虑。大多数时候,我们脑子里想的都是sprint、 scrum、会议记录,以及市场营销获得批准的最新进展。在一个发展速度重于代码安全性的世界,这是一个真实存在的问题。
如何看懂Apache Log4j 远程代码执行漏洞原理?
本次 Apache Log4j 远程代码执行漏洞,正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。
重磅!GitHub 为 Go 社区带来安全支持
因为 Go 把 GitHub 既当作代码协作的平台,也当作发布包的平台,从而使 Go 成为如今 GitHub 上排名前 5 的编程语言之一,见《GitHub 显示,Go 排名第 4 了,有视频为证!》。
Apache Dubbo 反序列化漏洞
Apache Dubbo 反序列化漏洞早在2019年开发者社区就有谈到这个 http 协议漏洞问题,近期360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高。 建议升级 dubbo 版本,避免遭受黑客攻击。