如何防止数据中心遭受DDoS攻击?
面对 DDoS 攻击,提升带宽就像是给数据中心的 “大门” 拓宽道路。当攻击流量如洪水般涌来时,更宽的带宽能让合法流量有更多 “通行空间”,分散攻击流量的冲击,避免服务器瞬间被 ...
搜狐27 天
速盾高防CDN防御XSS和恶意扫描
XSS(Cross-Site Scripting,跨站脚本攻击)和恶意扫描是两种常见的Web应用漏洞,攻击者通过这两种方式可以窃取用户会话信息、执行恶意操作或寻找 ...
腾讯网1 个月
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开 ...
腾讯网23 天
Scam Sniffer:大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包 ...
金色财经报道,据Scam Sniffer监测,大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包黑名单。(例如注册过期的 DAPP 域名,现在利用 XSS 漏洞)。如果看到 DAPP ...
香港財華網(財華社)1 个月
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用 ...
腾讯网1 个月
慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开 ...
金色财经报道,慢雾创始人余弦于X发文表示,攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是 ...
2024年度Web安全漏洞总结,关键防护措施一目了然
随着网络技术的飞速发展,Web安全问题日益凸显,尤其是在2024年,网络攻击的频率和复杂性都在显著增加。为此,及时总结和分析Web安全漏洞显得尤为重要。本文将为您提供一份全面的Web安全漏洞总结,同时分享一些有效的防护措施,帮助企业和个人提升网络安全防护能力。 在过去的一年中,Web安全漏洞主要集中在几大类:SQL注入(XSS)、跨站请求伪造(CSRF)、远程代码执行(RCE)和信息泄露等。这些漏 ...