-
Log4j2 遠程代碼執行漏洞環境搭建(詳細教程)
黑客可以厲害到什么程度?在外行人眼里,黑客都是這樣的:一個房間、一臺電腦、一個人、一串代碼,就能攻陷一個系統,占領一臺電腦。 實際上吧...他們確實這么厲害,也確實能做到。 這種行為有個專業名詞,叫「遠程命令/代碼執行」,英文簡稱為RCE,是指攻擊者可能會通過遠調用的方式來攻擊或控制計算機設備,無論設備在哪里。 RCE在安全范圍還是比較常見的,去年年末,Log4j2就被爆出過RCE漏洞,影響范圍和嚴重程度超出想象,據說各大廠程序員半夜被叫起來加班加點修復。 如果你對安全感興趣,想了…
-
安全大廠,急了......
前幾天脈脈發布的《2021-2022新經濟公司年終獎觀察報告》顯示,那些耳熟能詳的大廠月均工資都在3W元左右。
-
一篇超詳細的等級保護建設全流程,你一定用得上!(建議收藏)
一篇超詳細的等級保護建設全流程,你一定用得上!作為一名網絡安全愛好者,相信你一定聽過”等保“。等保,全稱為信息安全等級保護,是對信息和信息載體按照重要性等級分級進行保護的一種工作。
-
移動端漏洞實戰:教你從源頭搞定APP安全問題
隨著移動應用開發技術的飛速發展,手機APP已經成為了我們生活中不可或缺的一部分,它給我們帶來便利的同時,也帶來了諸多的安全問題。本文給大家簡單介紹一下移動APP目前常見的安全問題。 1、漏洞百出 去年《全國移動APP風險監測評估報告》中對約318萬款安卓版本應用寶進行風險監測,其中有高危漏洞的約290萬款,占應用總數的99.41%。不法分子很可能利用漏洞進行非法活動,侵害用戶的安全。 2、山寨危險 APP被山寨的問題屢見不鮮,大多APP都有被仿冒的經歷,只要通過解包、逆向分析、代碼拷貝、簡單開發…
-
一起“挖礦”嗎?不費顯卡的那種!
2002年,一款名為《黃金礦工》的游戲,席卷神州大地,相信不少85-95后的朋友小時候都玩過。 但還有一種”礦“,你肯定沒玩過: 利用計算機算力,且不用消耗體力的“挖礦” (消耗時間、電力和顯卡等) 會被國家清理整治,不得教唆公眾參與的“挖礦” (”挖礦“屬于淘汰類產業,教唆公眾”挖礦”歸于”其他違反國家有關規定、社會道德規范的內容“。) 說到這里,相信大家都明白,這種“挖礦”指的是什么了。它不僅會造成顯卡漲價,還會消耗大量電力資源,泄露個人信息,造成諸多不良影響,在2022年1月,被國家列為“…
