-
Log4j2 远程代码执行漏洞环境搭建(详细教程)
黑客可以厉害到什么程度?在外行人眼里,黑客都是这样的:一个房间、一台电脑、一个人、一串代码,就能攻陷一个系统,占领一台电脑。 实际上吧...他们确实这么厉害,也确实能做到。 这种行为有个专业名词,叫「远程命令/代码执行」,英文简称为RCE,是指攻击者可能会通过远调用的方式来攻击或控制计算机设备,无论设备在哪里。 RCE在安全范围还是比较常见的,去年年末,Log4j2就被爆出过RCE漏洞,影响范围和严重程度超出想象,据说各大厂程序员半夜被叫起来加班加点修复。 如果你对安全感兴趣,想了…
-
安全大厂,急了......
前几天脉脉发布的《2021-2022新经济公司年终奖观察报告》显示,那些耳熟能详的大厂月均工资都在3W元左右。
-
一篇超详细的等级保护建设全流程,你一定用得上!(建议收藏)
一篇超详细的等级保护建设全流程,你一定用得上!作为一名网络安全爱好者,相信你一定听过”等保“。等保,全称为信息安全等级保护,是对信息和信息载体按照重要性等级分级进行保护的一种工作。
-
移动端漏洞实战:教你从源头搞定APP安全问题
随着移动应用开发技术的飞速发展,手机APP已经成为了我们生活中不可或缺的一部分,它给我们带来便利的同时,也带来了诸多的安全问题。本文给大家简单介绍一下移动APP目前常见的安全问题。 1、漏洞百出 去年《全国移动APP风险监测评估报告》中对约318万款安卓版本应用宝进行风险监测,其中有高危漏洞的约290万款,占应用总数的99.41%。不法分子很可能利用漏洞进行非法活动,侵害用户的安全。 2、山寨危险 APP被山寨的问题屡见不鲜,大多APP都有被仿冒的经历,只要通过解包、逆向分析、代码拷贝、简单开发…
-
一起“挖矿”吗?不费显卡的那种!
2002年,一款名为《黄金矿工》的游戏,席卷神州大地,相信不少85-95后的朋友小时候都玩过。 但还有一种”矿“,你肯定没玩过: 利用计算机算力,且不用消耗体力的“挖矿” (消耗时间、电力和显卡等) 会被国家清理整治,不得教唆公众参与的“挖矿” (”挖矿“属于淘汰类产业,教唆公众”挖矿”归于”其他违反国家有关规定、社会道德规范的内容“。) 说到这里,相信大家都明白,这种“挖矿”指的是什么了。它不仅会造成显卡涨价,还会消耗大量电力资源,泄露个人信息,造成诸多不良影响,在2022年1月,被国家列为“…