1、越权 问题描述:不同权限账户之间存在越权访问。 修改建议:加强用户权限的验证。 注意: 往往通过不同权限用户之间链接访问、cookie、修改id等 2、明文传输 问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。 修改建议:传输的密码必须加密。 注意:所有密码要加密。要复杂加密。不要用base64或md5。 3、sql注入 问题描述:攻击者利用sql注入漏洞,可以获取数据库中的多种信息,如:管理后台的密码,从而脱取数据库中的内容(脱库)。 修改建议:对输入参数进行过滤、校验。采用黑白名单方式。 注意:过滤、...
由于智能手机可能存在用户数据操作防护不足、操作系统不安全更新、预置应用软件收集用户隐私和耗费资费、后端信息系统信息安全漏洞等质量安全隐患,若消费者使用不当或超预期使用,可能导致个人隐私信息泄露、财产损失等严重危害。 拥有巨大信息量的云平台应该如何保障信息安全是一个关键问题。目前,其防卫手段主要有身份鉴别与权限控制,主要通过设置密码与向用户发送验证码信息来实现。但是这两个守护...[详情]
正确的掌握家庭防火知识是预防火灾最有利的方法,关于家庭防火如何填补安全漏洞,今天为大家做一个详细的解答。...[详情]
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的,怎么发现网络安全漏洞呢?一起和佰佰安全网看看吧...[详情]
7月8日,思科公司证实,其统一CDM(通信域名管理器)存在漏洞,可轻易被黑客控制。据了解,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码,在安装软件时系统就创建了这个账户,在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。思科公司已经证实了该漏洞的存在...
一直被消费者看好的三星手机,近日竟被爆出键盘应用存在漏洞,用户信息可能被泄露,且本次曝光的漏洞波及范围很大。据美国有线电视新闻网(CNN)日前报道,美国网络安全公司NowSecure发布最新报告称,三星手机的键盘应用存在漏洞,用户的大量信息可能因此被泄露。而这一漏洞,在大量三星的移动设备中暂时未得到修复。让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,...[详情]
眼下,各种手机打车软件风靡一时,但这些软件受欢迎背后也存在安全漏洞,信息泄露等这些问题突出,用户的信息安全遭到质疑。互联网漏洞曝光平台——乌云网2015年5月提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。高危漏洞频遭忽略 在上述漏洞中,危害等级为“高”的漏洞达33个,...[详情]
推特发现并且自曝安全漏洞,建议用户修改密码,消息公布后,Twitter的股价小幅下跌1%。 ...[详情]
近日,上海公安机关捣毁这个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。...[详情]
