3月第2周安全回顾 微软修补12个漏洞 黑客盯上企业FTP
本文同时发表在:[url]http://netsecurity.51cto.com/art/200803/67293.htm[/url] 本周(080310至080316)信息安全威胁等级为低。访问控制这样的安全措施反而成为黑客进入系统的渠道似乎有些不可思议,但这种情况在未来并非不可能...
谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙
本文讲的是谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙, 最近,Java的FTP URL处理代码中的一个协议流注入漏洞已经被安全研究人员发现并公布,它允许协议流注入。根据研究,这个协议流注入漏洞可以利用现有的XXE或SSRF漏洞,让黑客通过SMTP协议从Java应用程序发送未经...
Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络。 上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发...
Firefox 曝 0-day 漏洞,黑客用来偷 FTP 资料
Mozilla基金会警告,上周接获一名Firefox用户通知,一家俄罗斯新闻网站上的广告对Firefox发动攻击,搜寻用户电脑中的敏感个人资料,特别是FTP的设定资料,并上传到疑似位于乌克兰的伺服器。 Mozilla已释出修补程式,并呼吁所有Firefox用户更新到Firefox 39.0.3版,该...
云盾截获黑客FTP匿名写入行为
作者:田民 在阿里云云盾新近的日常运营中,我们截获了黑客利用某些阿里云用户网站存在FTP匿名漏洞上传后门程序的攻击行为。下图是某黑客的入侵记录: FTP匿名登录是指网站允许用户使用Anonymous或FTP作为用户名以用户信箱做为口令(确切的说是任何带@的口...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
