威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟
近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。Xulu感染一台服务器后,并不对外进行大规模扫描,而是使用OSINT技术,即利用开源情报,动态地从shodan网站获得可能的“猎物”ip列表。 此外,Xu....
7月第4周安全回顾 Web安全威胁目标转移 Excel成垃圾新贵
同时发表在:[url]http://netsecurity.51cto.com/art/200707/52386.htm[/url] 本周(0724至0729)安全方面值得关注的新闻集中在Web安全、反垃圾邮件和服务器安全方面。Web安全:Java运行环境将成为下一波Web安全威胁的主要目标新闻:周一,Symantec的技术人员在该公司blog说...
什么才是解决WEB 安全威胁的关键因素
对于2009年的网络安全来说,WEB攻击的防范已经成为今后的主要话题之一,网络安全市场又滋生出一块非常诱人的大蛋糕。在这块蛋糕的吸引下,各类安全厂商提供的解决WEB攻击威胁的新产品及安全方案,就如雨后春笋,在一夜之间,全部冒了出来。 可是,只要稍微分析一下这些解决WEB攻击的安全产品及方案,就不难发现,在其中的大部分都只是针对网络用户如何解决这类安全...
安如磐石 煤炭行业应对Web威胁典型案例
本文讲的是安如磐石 煤炭行业应对Web威胁典型案例,作为传统行业的代表,煤炭企业随着我国煤炭行业体制改革的不断深化、网络应用技术的飞跃发展,管理信息化已经为煤矿企业的可持续发展和安全生产监管提供良好的条件。网络化管理给煤矿的监管带来了极大的便利,但随之而来的却是“双刃剑”中黑色一面的网络安全问题,黑客的恶意攻击、各种Web病毒的泛滥、木马交叉感染造成的机密信息泄漏事件时有发生。互联网内容安全软件....
梭子鱼更新Web安全网关产品强化高级威胁保护和设备网络性能
梭子鱼Web安全网关11.0版本,可使用户更加快速地扫描SSL页面,增强高级威胁保护,并允许在Chromebooks上执行策略配置。 产品亮点: • 梭子鱼Web安全网关610及更高型号,现配置专用的SSL加速硬件,针对加密网站流量,SSL检查性能提高了一倍。 • 梭子鱼Web安全网关用户现在可以使用梭子鱼的高级威胁检测功能(以云为基础的安全服务),保护组织机构免受勒索软件和其他针对性攻击的危害....
Web应用安全威胁与防治——基于OWASP Top 10与ESAPI
http://product.china-pub.com/3021666 http://web2hack.org/book/ http://product.china-pub.com/3021117?ref=buyand#ml http://product.china-pub.com/3020484#ml
防止Web应用威胁任重道远
SQL注入和跨站脚本仍然是最有针对性的Web应用漏洞,然而专家称,一些新技术(例如HTML 5)本身就具有危险的漏洞。根据安全云托管公司FireHost的报告显示,在2012年前两个季度之间,SQL注入(SQLi)攻击上升了69%。在SQL攻击中,攻击者将恶意代码输入web表单输入框以获取资源或更改数据。 WhiteHat Security公司创始人兼首席执行官Jeremiah Grossma.....
MSDN:提高 Web 应用程序安全性:威胁与对策
http://msdn.microsoft.com/zh-cn/library/aa302417.aspx
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注