程序部署及操作系统安全性 数据库安全性 网络安全性 物理安全性 就程序设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置,不同网络地址,不同级别,不同权限的用户提供服务,稍不留神就可能产生潜在的安全隐患, 如下是最常见的由设计不当产生的安全漏洞分类: 1、输入验证漏洞:嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。 2、身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。 3、授权漏洞:非法用户访问保密数据或受限数据、篡改数...
“XXshenqi”是运行于Android系统的恶意程序,兼具木马、后门和蠕虫等类型恶意代码的特点。它通过社会工程手段诱骗用户安装执行,利用人们的好奇心骗取身份信息,然后隐藏在后台接受作者的短信指令操控,监听、拦截甚至伪造用户短信,并将重要信息以短信或电子邮件形式发送给作者。与此同时,它还会向用户通讯录联系人发送包含接收人姓名和“XXshenqi”下载链接的短信,追踪下一个受...[详情]
随着时代的发展,有很多以前想都不敢想的事情现在实现了。现在扫码付款已经普及,继而出现了一种更为方便的支付系统,那就是刷脸支付系统。那...[详情]
9月13日凌晨,苹果公司推出了iPhone 8、iPhone 8 Plus以及iPhone X三款新机,其中最为惊艳的iPhone X取消了苹果使用多年的指纹识别,转而搭载了Face ID面部识别技术。但震撼了手机行业的同时,对于面部识别安全性的质疑声浪也是此起彼伏。 近日,苹果官方终于坐不住了,针对此种质疑发表了一份面部识别安全白皮书。其中介绍了面部识别技术的先进性与安全性,以及面部识别是如何工作的、在怎样的条件下工作等等。 根据白皮书的介绍,用户在启用面部识别功能之前需要为iPhone X先设置数字密码,在以下几种情况下必须通过输入密码的方式进行安全验证和解锁手机。1、开...
10月4日晚,共享单车工作人员收车时发现一名9岁儿童违规锁住单车,劝阻后遭到孩子父亲殴打。在热传的视频中,一名身穿蓝色制服的工作人员和一男子发生争吵,随后该工作人员被男子掌掴和脚踹,打人的男子还追打想要逃离的工作人员。 有网友称,事件发生在山西大同同煤生活区,事发原因为有居民占用共享单车并且加上了私锁,共享单车公司的工作人员上门收车时,反而遭到掌掴和脚踹的对待。 佰佰安全网提...[详情]
王云涛/漫画疯狂面膜背后:微商“野蛮生长”谁来管?无处不在、质量粗劣、暴利惊人……微信圈中面膜的汹涌席卷势头让人们大吃一惊。人们已经注意到,“疯狂的面膜”正是当下国内“微商”发展状态的一个缩影。早在今年年初,就有微商运营团队称:“2014年是微商的成长年,2015年则是微商爆发年,微商将对电商产生巨大的冲击。”面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友...[详情]
女子被前男友打伤后,让网友胡某送她就医。不成想,胡某在急诊室里对不省人事的他实行性侵。...[详情]
90后年轻司机,凌晨接到醉酒女乘客。上车后见女子醉得不醒人事,起色心在车上将其强奸。...[详情]
