被HTTP/2漏洞拖累,所有Kubernetes版本受影响 2019-08-22 09:24 中文社区 分类:Kubernetes资讯/行业动态 阅读(649) 评论(0) Netflix、Google及CERT/CC 近日揭露了有关HTTP/2的8个安全漏洞,本周Kubernetes项目发现受到其 ...
分类:
Web程序 时间:
2019-08-30 23:23:50
阅读次数:
159
在黑客圈子中,基于内存攻击技术的攻击手段在随着时代的变化而不断发展着,内存攻击是指通过利用软件的安全漏洞,构造恶意的输入,从而使正常程序造成拒绝服务或者是远程获得控制权,内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞,时至今日能够被广泛利用的 60% 以上的高危漏洞(CVE)都属于缓冲区溢出,而 ...
分类:
其他好文 时间:
2019-08-29 09:18:35
阅读次数:
165
平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和 Linux 则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统(RTOS)曝出的 11 个严重的零日漏洞。RTOS 被广泛应用于行业内的关键计算机系统上,此次曝出的大型安全漏洞,很可能引发灾 ...
分类:
其他好文 时间:
2019-08-27 00:31:48
阅读次数:
105
请勿用于非法用法,本帖仅为学习记录 shelshocke简介: shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制, ...
分类:
系统相关 时间:
2019-08-16 11:51:19
阅读次数:
468
目前,国内一二线大城市正在积极兴建智慧社区,门禁系统管理升级是社区建设核心工作之一。人工智能技术发展迅速,门禁系统不可避免迎来了智能化,在门禁卡、密码锁、指纹锁纵横的安防市场,人脸门禁崭露头角。速度快、易携带、安全性三者兼得!前文说门禁卡复制问题,这不只是存在于海口,全国上下各地锁具店复制门禁卡比比皆是,安全漏洞不可谓不大。另外密码锁密码容易遗忘或者被盗,指纹锁存在“指纹膜”这个天敌。门禁卡、密码
分类:
其他好文 时间:
2019-08-13 19:00:45
阅读次数:
92
升级背景说明: 最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞 Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell inde ...
分类:
其他好文 时间:
2019-08-13 17:10:58
阅读次数:
373
引言:作为长期占据OWASPTop10首位的注入,至于什么是OWASP可以参考一下百度百科OWASPSQL注入简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的
分类:
数据库 时间:
2019-08-08 19:21:29
阅读次数:
103
Python已经成为漏洞开发领域的行业标准,读者会发现大多数概念验证工具都是用Python语言编写的(除了用Ruby写的安全漏洞检测工具)。Python允许开发者编写脚本处理远程服务,处理二进制文件,与C语言库(或者Java的Jython/。Net的IronPython)以快速且简单的方式进行交互。 ...
分类:
编程语言 时间:
2019-08-06 21:33:40
阅读次数:
172
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260CVSS评分为9.8分。这些漏洞存在于VxWorks的TCP/IP堆栈(IPnet)中,影响VxWorks7(SR540andSR610)、VxWorks6.5-6.9及
分类:
其他好文 时间:
2019-07-31 10:41:09
阅读次数:
255
https://blog.csdn.net/leftfist/article/details/69629394 目前在做的项目存在XSS安全漏洞!原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了[ValidateInput(false)] 特性: [HttpPos ...
分类:
Web程序 时间:
2019-07-27 18:28:09
阅读次数:
225
