全部标签

Web安全

zzzcms(CVE-2023-45555,CVE-2023-45554)漏洞分析

系统版本： V2.1.9正式版 Build20230801 CVE-2023-45555 &nbs
Web安全
- 16.4k
- 0
指尖安全-小胖23年11月10日
齐安科技荣获宁波水利水务行业网络安全攻防演练一等奖

为切实做好网络安全突发事件的防范和应急处理工作，进一步提升网络安全应急保障能力，宁波市水利局于近日举行了“宁波
Web安全
- 38.8k
- 0
齐安科技6623年9月26日
小心！YouTube官方邮件恐是网络钓鱼

在最近的一条推文中，YouTube披露了有关新的网络钓鱼诈骗的详细信息，并呼吁用户小心“no-reply@youtube…
Web安全
- 21.4k
- 0
IDC圈圈23年5月23日
谷歌将替换Chrome 117版本中的挂锁图标

5月2日，谷歌在其 Chromium 博客中宣布，从 Chrome 117 版本开始，安全 HTTPS 连接将不再在 U…
Web安全
- 24k
- 0
IDC圈圈23年5月23日
SSL 证书安装使用中遇到的常见问题

为了实现网站HTTPS加密保护及身份的可信认证，防止传输数据的泄露或篡改，SSL证书已被各政企网站广泛应用。然而在部署和…
Web安全
- 24.5k
- 0
IDC圈圈23年5月12日
自建CA和公共CA有什么不同？

公共CA签发的证书符合行业的基本标准，安全性高，普遍用于公众访问的站点；私有CA颁发的证书则仅受其内部用户，客户端和IT…
Web安全
- 25.2k
- 0
IDC圈圈23年5月11日
什么是域名流量劫持？

作为传统的互联网攻击方式，域名流量劫持已经十分常见，这种网络攻击将会在不经授权的情况下控制或重定向一个域名的DNS记录。…
Web安全
- 24.8k
- 0
IDC圈圈23年5月9日
怎么做微软WHQL徽标认证？锐成来帮你

自2021年4月底，微软开始不再接受代码签名证书给驱动程序进行数字签名（注意：普通非驱动类软件依然可以使用代码签名证书）…
Web安全
- 24.8k
- 0
IDC圈圈23年5月6日
2023年度电子邮件安全报告：恶意钓鱼电子邮件增加了569%

一直以来，攻击的高成功率与操作的低门槛性都使电子邮件攻击成为网络犯罪分子的首选。近期Cofense 发布的《2023年度…
Web安全
- 21.4k
- 0
IDC圈圈23年5月5日
什么是OCSP？使用国内OCSP证书有什么好处？

0CSP(Online Certificate Status Protocol) 即在线证书状态协议，是一个互联网协议，…
Web安全
- 26.3k
- 0
IDC圈圈23年4月27日
为什么小程序也需要SSL证书？

作为一个已经拥有完整生态的平台，微信小程序自2017年上线以来，就备受大众的喜爱，活跃用户规模不断扩大。各大企业纷纷制作…
Web安全
- 21.4k
- 0
IDC圈圈23年4月24日
技术科普|模糊测试背后的2个核心逻辑

数字时代，万物变革，软件定义世界。软件几乎在我们生活的方方面面都发挥着至关重要的作用。从智能手机中使用的应用程
Web安全
- 21.4k
- 0
云起FuzzCon23年2月25日
网络安全中API常见漏洞

据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑
Web安全
- 22.8k
- 0
埃文科技23年1月30日
锐安信SSL证书动态签章上线信任和安全再度升级

由国内知名数字证书品牌锐安信（sslTrus）率先推出的SSL证书动态签章已于2023年1月3日正式上线。最新的锐安信S…
Web安全
- 22.7k
- 0
IDC圈圈23年1月14日
IAST 初探：博采众长、精准定位、DevOps友好

之前的文章中，我们了解了 SAST 和 DAST，本文将介绍将两者优势相结合的安
Web安全
- 30.3k
- 0
Seal软件22年7月5日
谈谈攻防演练利剑之社工钓鱼

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红队中占据着…
Web安全
- 85.7k
- 0
雪诺科技22年6月27日
一文掌握软件安全必备技术 SAST

当开发软件时，我们必须同时考虑开发生命周期中的安全性和源代码功能。人为错误是难免的，因此任何企业都会尽可能使用
Web安全
- 56.2k
- 0
Seal软件22年6月27日
从概念到安全实践：软件供应链基础指南

本文转自： SEAL 安全时至今日，绝大多数的开发者并不是从零开始进行软件开发，而是在创建软件
Web安全
- 56.5k
- 0
Seal软件22年6月16日
SiteLock九个常见问题

SiteLock是什么? SiteLock是一个基于云的网站安全解决方案，适用于各种类型网站。它可以作为恶意软
Web安全
- 31.4k
- 0
IDC圈圈22年3月16日
硬核实力|安全狗技术研究论文入选中国科技核心期刊

近期，由安全狗CEO陈奋、技术副总裁陈荣有、海青实验室安全核心研究人员姚鸿富联合撰写的《针对机器学习websh
Web安全
- 32.5k
- 0
安全狗22年2月25日
紧急！Apache Log4j存在任意代码执行漏洞

漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Ja
Web安全
- 32.7k
- 0
指尖安全-小胖21年12月10日
利用PHAR协议进行PHP反序列化攻击

PHAR(“PhpARchive”)是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默…
Web安全
- 39.2k
- 0
Jeeseen21年6月28日
DCL 和 FCP 如何影响 SEO？

DCL和FCP都是Google用于评估网页性能的重要指标。这些指标的意义不仅仅在于测量页面的总加载时间或首字节时间（TT…
Web安全
- 38.2k
- 0
埃文科技21年4月21日
浅析HTTP走私攻击

如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才…
Web安全
- 49.7k
- 0
Jeeseen21年3月24日