原创 phpcms 2008 product.php pagesize參數代碼注射漏洞
發佈時間: 2011-10-12 影響版本: phpcms 2008 漏洞描述: phpcms 2008的代碼中由於對模板參數處理不當,導致可以任意執行任意代碼文件。 具體的代碼觸發路徑是這樣的: phpcms/yp/prod
2018-09-13 02:13:50
7
原创 使用亞馬遜雲服務的或有被“黑”風險 數據可能丟失或被感染病毒
新的調查顯示,在無安全保障的公共雲上使用虛擬映像可能帶來不安全因素 從Eurecom,東北大學以及SecludIT的調查結果來看,儘管不是亞馬遜的錯,但是使用其EC2(彈性計算雲)服務卻會給用戶帶來安全上的威脅。倘若第三方在使用亞
2018-09-13 02:13:50
2
原创 5種方法防止 jsp被sql注入
一、 SQL注入簡介 SQL注入是比較常見的網絡***方式之一,它不是利用操作系統的BUG來實現***,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。 ==========================
2018-09-13 02:13:49
原创 中使館駁斥《金融時報》“中國網絡威脅論”
2011年11月4日,英國《金融時報》發表文章,借美國國家反間諜執行局報告做文章,在網絡問題上***中國。駐英國使館即以使館發言人名義致函該報,予以駁斥。11月11日,該報刊登了駐英國使館信函的主要內容。信函全文如下: “貴報11月4日
2018-09-13 02:13:49
3
原创 Skype和MSN被曝存漏洞 聊天記錄或遭***獲取
據國外媒體報道,Skype、MSN存在安全隱患,***者可通過IP地址竊取用戶信息,窺視用戶聊天記錄,爲網絡犯罪留下隱患。 據科技網站TrendMicro報道,有報告稱在Skype和MSN上發現了監聽用戶網絡活動並記錄呼叫記錄的後門程
2018-09-13 02:13:49
2