论PHP常见漏洞第三弹:注入漏洞
注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户 ...
标签:网络安全
以下是与标签“网络安全”相关联的文章
-
-
建微信群卖毛片 月入千元惨遭逮捕
在微信里看到有人发黄色视频,灵机一动,竟然想着自己也建一个群用这种方法赚点钱。于是,从非法网站上下载大量淫秽视频,并组建了一个微信群。该微信群通常在每晚定时发布黄色视频 ...
-
来自远方的“僵尸之手”
最近,安天AVL移动安全和猎豹移动安全实验室共同截获病毒“僵尸之手”——一种伪装成正常应用,并通过远程指令控制中毒手机,实施恶意行为的病毒。该病毒通常伪装成正常的工具类 ...
-
周鸿祎:让中外黑客走正路
360公司请了很多国内外著名黑客人才加入,并提供很大的空间和很好的待遇,让他们来解决网络安全问题,走正路。不管学历高低,这些人确实发现了很多安全漏洞,保护了我们的网络安 ...
-
美国民主党委员会遭黑客“GUCCIFER 2.0”反复打脸
据一家网络安全公司CrowdStrike所报道,该公司的客户之一——美国民主党委员会服务器遭到多个技术高超的黑客组织入侵。随后,黑客GUCCIFER 2.0宣布对该入侵 ...
-
网络安全产值不到300亿,黑灰产业已达千亿,拿什么来拯救网络安全?
数据安全事件日益高发 近年来,网络安全及数据安全事件呈高发之势。 2016年8月,“徐玉玉事件”轰动全国,一名刚高考完的女生因被诈骗电话骗走上大学的费用9900元,伤心 ...
-
这10款APP,被央视曝光偷信息和扣钱
手机越来越便捷、与我们生活越来越息息相关时,手机安全自然成为了当下用户最关注的问题之一。这些扣费、偷隐私APP的屡禁不止,为我们的生活带来危机,为犯罪分子带来可乘之机。 ...
-
从果粉到黑吃黑:一个论坛挂马的奇异反转
前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全 ...
-
这名黑客的四行代码让数千台打印机宣传种族主义
在此前,我们了解了关于入侵打印机的一些原理及方式,如《利用无人机或吸尘器黑掉企业无线打印机》、《我是如何黑掉惠普打印机的?》,现在竟然有人对连接公共网络的打印机成功实施 ...
-
新型跨平台的键盘记录恶意软件PWOBot曝光
最近,安全研究人员发现了一款具有潜在威胁的跨平台恶意软件家族——PWOBot。 Palo Alto Networks发现了一个新型恶意软件家族,可以攻击多种 ...