最新文章 Web安全安全漏洞软件工具安全资讯
安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 这里有关于Linux和Mac的特别说明: https://www.telerik.com/bl…
一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现,主要通过服务器网站漏洞、垃圾…
有的学校如果想要上网,需要通过一个认证客户端进行登录认证才允许接通网络,而这款认证客户端是由安朗(安腾)公司制作的,因其软件图标为一只蓝色或者红色的蝴蝶,所以被各大高校称之为小/蓝/红蝴蝶(为了方便以…
一位安全研究人员发现,物联网搜索引擎ZoomEye已经缓存了数万台大华DVR的登录密码。 物联网搜索引擎ZoomEye已经为成千上万的大华DVR缓存了登录密码,这一发现是由NewSky Securit…
Hewlett Packard Integrated Lights-Out 4(HP iLO 4)服务器受到严重绕过身份验证漏洞的影响,技术详细信息和PoC代码已在线发布。 该缺陷被追踪为CVE-20…
GitHub用户的好消息是,该平台将Python添加到编程语言列表中,以便能够自动扫描已知漏洞。 3月,代码托管服务GitHub 证实 ,11月引入GitHub安全警报可以大大减少平台上易受攻击的代码…
自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门…
0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意…
0×00 TLDR JRE8u20这个漏洞是其他人在之前JDK7u21的基础上进行改进得到了,他绕过了JavaSE后续对AnnotationInvocationHandler类的修复,阻止了这个类反序…
一、前言 本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文章来学习这方面的知识,很多地方…