2017年 WordPress 插件和主题漏洞的统计数据

外媒1月23日消息，安全研究人员近期公布了2017年 WordPress 插件和主题漏洞的统计数据，这些数据来源于 ThreatPress 最新的 WordPress 漏洞数据库

再来谈一谈 你认为Mac是否需要杀毒软件

Mac 经常会被认为不会被病毒感染。虽然任何计算机都可以从保护良好的更新的防病毒软件中受益，但它不是 Mac 的基本操作要求。ClamAV：Windows 或 Linux 用户可能熟悉此开源的多平台套件，用于检测病毒和恶意软件。

四种常见的云攻击及其应对措施

每天都会有大量不同的漏洞被发现和发布，除非及时打补丁否则这些漏洞就会成为攻击者逃脱沙箱式云托管系统以获取访问云自身平台的权限。适当的系统补丁、定期的渗透测试以及实时的安全监控都是解决这些漏洞问题的最佳风险缓解措施。

WordPress 4.7.5正式发布 修复六大漏洞

昨天，WordPress开发团队发布了WordPress 4 7 5版本，修复了6个安全问题。—在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)（A Cross Site Request Forgery (CRSF)

服务器租用别让黑客钻了这些空子

盘点即将过去的2016年网络安全大事记，不难发现，“信息泄露”首当其冲。除了防范以上常见的黑客利用漏洞的现象外，企业还需要服务商提供一个完善的防御解决方案，部署一张囊括服务器，网络，终端的全面的防御网。

如何像黑客一样思考

对其他公司来说，荷兰银行所采用的策略为它们提供了关于如何创建一个有效的网络安全系统的经验。荷兰银行需要走在黑客前面一步，不仅要像黑客一样思考，而且要比最厉害的黑客领先一小步。

Web安全之Cookie劫持

比如攻击者以一个普通用户登录进来，然后在输入框中提交以下数据：cookie中sessionid的定时更换，让sessionid按一定频率变换，同时对用户而言，该操作是透明的，这样保证了服务体验的一致性。

观点：全自动安全漏洞扫描器的低准确率与高性价比

NCC小组安全工程师Clint Gibler表示，虽然全自动漏洞扫描器大多数警报都是错误的，但是这种手段还是比企业自己手动操作扫描要廉价不少。