1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. L>
  5. 漏洞软件

当前主题:漏洞软件

网站渗透测试服务项目内容详情

小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。 好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩

阅读全文

生存还是毁灭?一文读懂挖矿木马的战略战术

前言   比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利

阅读全文

APP漏洞检测 验证码被重复利用漏洞分析与汇总

在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,

阅读全文

服务器被攻击 如何查找漏洞以及攻击手法

目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢? 如何排查服务器被入侵

阅读全文

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!

《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安

阅读全文

安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0 之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅

阅读全文

如何全面防御SQL注入

随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL

阅读全文

《11招玩转网络安全——用 Python,更安全》| 每日读本书

编辑推荐 降低网络防范黑客的入门门槛,适合所有中小企业和传统企业; 罗列常见的攻击手段和防范方法,让网站管理人员都具备基本的保护能力; Python 编程的简单实现,让网络运维变得更简单; 各种黑客工具的理论和原理解剖,让人知其然更知道防范于未来; 涉及互联

阅读全文

漏洞软件 相关问答

查看更多 提问题

[@项籍][¥20]有没有什么好的web应用漏洞扫描软件,我的应用经常被攻击。

有没有什么好的web应用漏洞扫描软件?我的应用经常被攻击。每回都是被攻击之后再去修复那些漏洞,非常被动,系统始终处于高危状态。

阅读全文

有没有可以检测javaee项目里一些基本程序漏洞的软件?

比如数据库连接没有释放 内存占用 缓存利用率等等 有时候使用了框架很多东西自己看不到

阅读全文

linux系统漏洞检测,可生成报告

linux主机系统漏洞检测,求推荐几款免费的漏洞扫描软件,只检测主机上的漏洞,不用扫描网络,我们有办公的内网,只扫描内网的主机即可,有什么推荐吗???

阅读全文

Linux中进程对应软件version信息可以在那个数据结构获得?

为了能够对特定版本的漏洞程序进行防护,程序中需要根据获取的进程pid信息获取对应的软件的version信息,然而我只能获取到对应的可执行文件的位置,不知道哪个内核结构体中包含该软件对应的version信息,请大神们赐教。

阅读全文

Windows Server 2003 R2 标准版 SP2 64位中文版 怎么设置telnet

阿里云发布的Windows漏洞 高危:Windows系统 SMB/RDP远程命令执行漏洞 但是我却找不到telnet服务

阅读全文

安全技术百问,老板再也不用担心病毒勒索了!

![app_686_160](https://yqfile.alicdn.com/12143b36f379afc19511912bc5f592acee2460b5.png) 近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及Mon

阅读全文

阿里聚安全在互联网业务中的创新实践【精品问答集锦】

本期请来了阿里安全高级安全专家方超 (习林)直播分享阿里聚安全在互联网业务中的创新实践 直播简介 互联网业务面临无边界、海量用户、设备不可控的状况,安全遭遇极大的挑战。这些威胁不仅限于攻击、病毒、漏洞、木马、网络钓鱼、间谍软件,还包括内容安全、业务风险

阅读全文

今天接到一个漏洞修复通知

【阿里云】尊敬的a13****76953,您好,接国家网络应急响应中心通知,您服务器上存在木马和僵尸网络的“控制端”情况。黑客通过网站漏洞入侵,可以控制您的网站或服务器,获取网站信息或业务数据,请您尽快隔离或使用最新版杀毒软件进行查杀,修复漏洞。请您于5月15

阅读全文

wyx88688123云栖科技评论第71期:数字经济时代,需要“新大脑”文章中评论
❤️☕️谢谢
初之夏IBM新创AI病毒:想打谁就打谁,看脸发作绝不误伤,隐蔽性极强文章中评论
厉害了
康康康IBM新创AI病毒:想打谁就打谁,看脸发作绝不误伤,隐蔽性极强文章中评论
--人脸识别、地理信息、语音识别、全方位数据分析等等方式,都可以用来锁定攻击目标。 那么病毒非法监控这些数据都不会暴露吗
gydtepJAVA知识文章中评论
申请阿里云服务器等产品时,可以使用1000元阿里云代金券,领取网址: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=2a7uv47d
it菲菲SSM项目中配置问题文章中评论
喜欢文章的朋友可以持续关注内容更新
220096809674882059Docker日志收集新方案:log-pilot文章中评论
请问这个组件对elasticsearch和kibana的版本有要求吗?我用的是6.2版本的es和kibana,但是log-pilot并没有把日志数据写入es中
企业应用中心