-
点击劫持:无X-Frame-Options头信息漏洞修复方法
IIS:配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:<system.webServer>...<httpProtocol><customHeaders><addname="X-Frame-Options"value="SAM···
- 发布时间:2021-07-06
- 作者:0ne0ne
- 来源:简书
- 浏览量(579)
- 点赞(121)
-
PHP安全问题汇总
1-XSSCross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。来源来自用户的 UGC 信息来自第三方的链接URL 参数POST 参数Referer (可能来···
- 发布时间:2021-01-18
- 作者:admin
- 来源:本站
- 浏览量(894)
- 点赞(188)
-
常见网络攻击之CC攻击&防御手段!莫错过!
CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电···
- 发布时间:2020-12-01
- 作者:超级盾
- 来源:超级盾
- 浏览量(957)
- 点赞(207)
-
常见网站安全漏洞处理方法
1、htaccess文件可读修改apache配置文件httpd.confAccessFileName .htaccess2、发现PHPINFO信息泄露漏洞一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php3、Tomcat示例文件未删除删除tomcat默认站点下的index.jsp4、PHPSESSID已知会话确认攻击apache环境在根···
- 发布时间:2020-11-27
- 作者:admin
- 来源:本站
- 浏览量(1202)
- 点赞(226)
-
了解大数据安全问题的5种类型
公司需要意识到大数据安全问题,以避免隐私风险,并最大限度地利用该技术。在物联网时代,数据已成为公司的重要资产。公司使用大数据等现代技术来收集和处理数据。凭借这些能力,大数据已经改变了许多行业,例如医疗保健、零售和农业。大数据应用有助于公司改善业务运营并预测行业趋势。然而,这项技术可能会被恶意利用,如果没有适当的数据安全策略,黑客就有可能对用户隐私造成重大威胁···
- 发布时间:2020-11-18
- 作者:Naveen Joshi
- 来源:物联之家网
- 浏览量(1051)
- 点赞(222)
-
防范勒索软件攻击的六个行动
2020年报告的恶意软件事件中27%归因于勒索软件。勒索软件是恶意软件渗入到计算机系统后加密数据时发生的网络勒索,将其沦为人质,直到受害者支付赎金,它对组织带来的影响比数据泄密事件的影响更大。从短期来看,勒索软件可能使公司损失数百万美元;从长期来看,甚至可能造成更大的损失,从而影响声誉和可靠性。从美国的知名医疗保健机构和零售商到中东的保险提供商,勒索软件攻···
- 发布时间:2020-11-18
- 作者:布加迪编译
- 来源:51CTO
- 浏览量(1131)
- 点赞(243)
-
什么是DNS劫持攻击以及如何避免此类攻击?
DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。攻击涉及破坏用户的系统DNS(TCP / IP)设置,以将其重定向到“Rogue D···
- 发布时间:2019-06-12
- 作者:admin
- 来源:本站
- 浏览量(882)
- 点赞(176)
-
Windows远程桌面服务远程代码执行漏洞高危预警!
漏洞背景:2019年5月14日微软官方发布安全补丁,其中Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),威胁程度较高,影响范围极广。建议用户立即进行补丁更新!受影响的版本:Windows 7Windows Server 2008 R2Windows Server 2008Windows 2003Windows XPWindows ···
- 发布时间:2019-06-10
- 作者:admin
- 来源:本站
- 浏览量(581)
- 点赞(159)
-
阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案
阿里云服务器老是提示phpcms v9前台注入导致任意文件读取漏洞,具体信息如下:漏洞名称:phpcms前台注入导致任意文件读取漏洞补丁编号:7773618补丁文件:/phpcms/modules/content/down.php补丁来源:云盾自研更新时间:2016-10-01 10:22:15漏洞描述:phpcms的/phpcms/modules/cont···
- 发布时间:2019-06-05
- 作者:admin
- 来源:本站
- 浏览量(569)
- 点赞(167)
-
增强Linux服务器安全的配置
网络安全是最重要的课题,Internet服务器中Linux是比较安全的,对于系统本身的漏洞其实更多的问题在于我们对安全问题的配置,不当的配置出现安全问题的可能性就更大,下面本文将介绍增强Linux服务器安全的配置。一、系统安全记录文件---- 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系···
- 发布时间:2019-05-14
- 作者:admin
- 来源:本站
- 浏览量(522)
- 点赞(157)