#

国内网站内容篡改现状调查

几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文分析国内网站内容篡改现状,知己知彼,方能百战不怠。

发布于:2019-01-10 阅读全文>>

最新安全事件

#

Windows HTTP.sys远程代码执行漏洞

2015年4月15日,微软在4月的补丁日公布了一个Windows HTTP.sys远程代码执行漏洞。该漏洞一经发布,立刻引来业界的高度关注。攻击者成功利用该漏洞可导致系统蓝屏,甚至触发远程代码在目标系统中以系统权限执行,用户的网站有可能因此而遭受篡改、黑链、用户信息泄露,甚至更严重的攻击。该漏洞的危害评级为“严重”。

  • 来源:深信服安全中心
  • 发布时间:2015-04-30
#

Bash 破壳漏洞

​2014年9月24日,Bash被公布存在远程代码执行漏洞,漏洞会影响目前主流的操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、 Debian、Fedora 、Amazon Linux 、OS X 10.10等平台。由于漏洞影响的范围之大,严重性被定义为10级(最高),超过了今年4月爆发的OpenSSL“心脏出血”漏洞的5级。根据X-CERT发起人杜跃进博士等业内专家讨论,该漏洞中文名称被命名为“破壳漏洞”。

  • 来源:深信服安全中心
  • 发布时间:2015-04-30
#

Open SSL 心脏滴血漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本及其OpenSSL 1.0.2 Beta1中存在严重漏洞,由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。

  • 来源:深信服安全中心
  • 发布时间:2015-04-30