为什么仍然有很多网站漏洞?据了解,大多数企业网站的漏洞包含OpenSSL、PHP和WordPress中的漏洞,这些漏洞主要是由于这些开源软件中存在着大量自定义组合以及缺乏测试和漏洞修复。 本文中让我们看看如何从一开始以...
分类:
Web程序 时间:
2015-07-03 10:47:36
阅读次数:
230
漏洞修复扫描结果
补丁号
补丁名称
时间
下载链接
KB370280
Adobe Flash Player for IE 安全更新
2015-05-12
http://fpdownload.adobe.com/get/flashplayer/pdc/17.0.0.188/install_flash_player_ax.exe
KB927891
W...
struts2-core-2.1.6.jar、 xwork-2.1.2.jar、 freemarker-2.3.13.jar、 ognl-2.6.11.jar、 commons-logging-1.0.4.jar、 commons-fileupload-1.2.1.ja...
分类:
其他好文 时间:
2015-06-02 17:14:14
阅读次数:
105
5月10号报道的PHPmultipart/form-data远程DOS漏洞昨天开发人员发现了,让我修复下。这次漏洞是针对所有版本的。修复办法有2个,一个是升级最新版本,一个是打patch补叮线上PHP版本是php5.5.22,升级版本有点风险,所以选择第2种方案。官网半天没有找到22的版本只找到了25的版本..
分类:
Web程序 时间:
2015-05-22 19:22:32
阅读次数:
152
Scrapinghub 发布的apt-get可获取版本通常比Ubuntu里更新,并且在比 Github 仓库 (master & stable branches) 稳定的同时还包括了最新的漏洞修复。
1.把Scrapy签名的GPG密钥添加到APT的钥匙环中:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu....
分类:
系统相关 时间:
2015-05-05 19:38:13
阅读次数:
158
Bash漏洞2014年9月25日,继“心脏滴血”之后,这个从澳大利亚远渡重洋而来的bash远程执行漏洞再次让互联网震惊。如果说心脏滴血只能借助窃取用户电脑信息,而bash漏洞允许黑客远程控制电脑,从而拿到系统的最高权限!漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650Bas..
分类:
其他好文 时间:
2015-04-16 20:09:06
阅读次数:
215
如下图所示,正版win7没提示漏洞修复,而360却报高危漏洞,很是不解!win7自己都检查不出来,为什么360就行?玄机呀?!360对这个高危漏洞的描述如下:补丁名称:KB890830发布日期:2015-03-17补丁包大小:39.90MB漏洞影响:Windows工具更新漏洞描述:Microsoft每个月发布一个M..
分类:
其他好文 时间:
2015-03-19 11:44:37
阅读次数:
139
谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。 详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf ? 什么是? SSL3.0 Poodle漏洞?? SSL协议由美国 NetScape公司开发的, 1996年发...
分类:
其他好文 时间:
2015-02-12 10:59:03
阅读次数:
223
什么是? SSL3.0 Poodle漏洞?? ? SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。通常用户的浏览器都使用新版本的安全协议与服务器...
分类:
其他好文 时间:
2015-02-06 09:45:01
阅读次数:
215
本文来自转载http://www.shidehui.com/jingyan/about-ali-cloud-ecs-centos-567-linux-glibc-library-serious-security-hole-repair-methods.html亲测,已经修补成功!日前Linux GN...
分类:
系统相关 时间:
2015-02-03 18:48:53
阅读次数:
270
