因PHP漏洞,超过4.5万个中国网站被攻击 日前据外媒ZDNet了解,超过4.5万个中国网站受到了试图进入网络服务器的不法分子攻击. 此次黑客利用中国网络安全公司VulnSpy在ExploitDB上发布了针对ThinkPHP的概念验证漏洞,该漏洞由于ThinkPHP框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下执行任意代码,最终服务器会被GetShell,该漏洞影响ThinkPHP 5.0.ThinkPHP 5.1多个版本. ThinkPHP作为一个快速.兼容而且简单的轻量级国…

龙芯3A/3B3000通用处理器出货超30万 获得“中国芯”大奖 http://www.eetop.cn/cpu_soc/6946247.html 2019.10 的新闻 出后量 30万 我们贡献了 两个. 前两天龙芯处理器又上了头条了,在某篇与龙芯不相关的新闻中被网友喷,惹得中科院官方微博也无奈了.对于龙芯,许多喷子的观点就是这款处理器吹了这么久,什么时候商用了? 这种“我没见过=没有”的逻辑当然不对,不过龙芯的商用化确实跟一般消费者没什么关系,主要目标不在消费级市场上.根据官方信息,龙芯3A…

业余时间用 .net core 写了一个在线客服系统.并在博客园写了一个系列的文章,写介绍这个开发过程: .net core 和 WPF 开发升讯威在线客服系统:目录 https://blog.shengxunwei.com/Home/Post/44a31a32-d4e1-4ddd-8526-8a2bcd2e22be 开始只是写着玩玩,验证一下 .net core 到底行不行.做这个选择的时候还是比较担心的,能不能扛得住一个后台系统的数据处理压力. 在编码的过程中,查阅了大量的资料,.net c…

webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便. 1.适用系统:Linux 2.编译安装:引用wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gztar zxvf webbench-1.5.tar.gzcd webbench-1.5make && make install 3.使用:引用webbench -c 10000 -t…

封面: 中国人工智能学会重磅发布 <2018 人工智能产业创新评估白皮书> < 2018 人工智能产业创新评估白皮书>由中国人工智能学会.国家工信安全中心.华夏幸福产业研究院.思保环球联合发布. 白皮书聚焦人工智能的使能技术与应用场景两个层面,基于论文.专利.人才.行业壁垒等多个维度,创新性地构建了人工智能产业创新评估体系,客观评价了当前人工智能产业的创新发展水平,为政府.企业.投资机构布局人工智能提供了借鉴和参考. 研究范围和评价体系随着人工智能迎来第三次发展浪潮,在全球主要国家…

今年上半年开始,美国社交媒体Facebook因数据泄露事件和涉嫌操纵选举等问题频繁接受听证会拷问,然而事情却远没有结束.今年9月Facebook再次爆出安全漏洞,导致9000万用户可能受到影响. 根据Facebook 9月28日透露的消息,此次数据泄露事件是由一个隐私功能“查看为(View As)”引起的.该功能的作用是让用户能够以其他用户的视角来查看自己的页面,明确自己在设置了相关的隐私设置后,他人到底还能否在自己的页面上看到那些自己想隐藏的信息.攻击者正是发现了该功能中的多个漏洞,利用漏洞可…

2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元. HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目. HackerOne还宣布,共有7名黑客的收入超过了100万美元,还有13名黑客的收入超过了50万美元,146名黑客的收入超过了10万美元. HackerOne的<2020年黑客报告>显示,78%的黑客的黑客实践和其职业有关…

1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本.大家都以为2.16.0是最终终结版本了,没想到才过多久又爆雷,Log4j 2.17.0横空出世. 相信各位小伙伴都在加班加点熬夜紧急修复和改正Apache Log4j爆出的安全漏洞,各企业都瑟瑟发抖,连网警都通知各位站长,包括我也收到了湖南长沙高新区网警…

支付宝openssl漏洞肆虐 互联网巨头称目前已修复 金山毒霸安全专家李铁军表示,这个漏洞使黑客可以远程读取https服务器的随机64KB内存,“只要这个黑客有耐心多捕获多分析那些64KB的数据,用户访问网站的cookies.SSL私钥.账号密码,这些数据全都可能被黑客远程读取到.” 一位安全行业人士在网络问答社区知乎上透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名.7个密码,用这些密码,他成功地登录了该网站. 网购.信息登记.社交……如今,我们的日常生…

2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会补漏洞 基本问题回答 那些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理 全球根域名服务器:绝大多数在欧洲和…