在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验, ...
分类:
Web程序 时间:
2018-07-11 21:58:00
阅读次数:
198
检测漏洞方法检测漏洞有两种方法:1.通过查看git客户端版本git--version如果版本低于2.13.7肯定存在漏洞如果版本高于2.13.7请比对下面的版本版本2.13.x,小于2.13.7则存在漏洞版本2.14.x,小于2.14.4则存在漏洞版本2.15.x,小于2.15.2则存在漏洞版本2.16.x,小于2.16.4则存在漏洞版本2.17.x,小于2.17.1则存在漏洞2.通过git命令检
分类:
其他好文 时间:
2018-06-01 22:14:55
阅读次数:
669
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 详见:https://www.anquanke.com/post/id/100968https://suppor ...
解决办法: CENT OS:升级系统内核。 UBUNTU:升级系统内核。 ...
分类:
其他好文 时间:
2018-05-21 12:16:29
阅读次数:
259
struts2作为万年漏洞王,感觉已经被弃如敝屣了,除了一些古老的项目,比如我手上的一个项目,以前每次出现漏洞就如临大敌,手忙脚乱的赶在公司红头文件发出来前修复它。然后改了一两次后毅然决然用别的框架代替它了。 万事大吉,再也不用担心struts2出漏洞了。然而上个月又爆出了个,还有个还在维护期的古老 ...
分类:
其他好文 时间:
2018-04-26 18:21:58
阅读次数:
216
1、 Advanced SystemCare 防病毒:快速扫描、全盘扫描、自定义扫描 清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶 意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化 加速:驱动加速、深度优化 Turbo加速:关闭服务和应用程序 ...
分类:
其他好文 时间:
2018-04-05 13:24:32
阅读次数:
148
电脑管家的分析 1、 Advanced SystemCare 防病毒:快速扫描、全盘扫描、自定义扫描 清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶 意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化 加速:驱动加速、深度优化 Turbo加速:关 ...
分类:
其他好文 时间:
2018-04-05 13:21:42
阅读次数:
194
漏洞描述:memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:因memcache无权限控制功能,所以需要用户对访问来源进行限制。方案一:如果memcache没有在外网开放的必要,可在memcached启动的时候指定绑定的ip地址为 127.0.0
分类:
系统相关 时间:
2018-03-10 16:38:32
阅读次数:
323
一言不合就发新版本,RancherOSv1.2.0现已正式发布!
Meltdown和Spectre漏洞修复,更改硬件支持,各个Console更新,还有镜像打包下载福利!
分类:
其他好文 时间:
2018-02-08 10:16:18
阅读次数:
128
受影响版本: Struts 2.0.1 – Sturts 2.3.33 Struts 2.5 – Struts 2.5.10 漏洞复现: 附上工具:链接:https://pan.baidu.com/s/1geE9HIF 密码:cw35 漏洞修复: 升级到Apache Struts2.5.12或2.3 ...
分类:
其他好文 时间:
2017-12-05 11:50:12
阅读次数:
242
