码迷,mamicode.com
首页 >  
搜索关键字:漏洞    ( 7089个结果
NXNSAttack漏洞简析
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 ...
分类:其他好文   时间:2021-06-28 20:25:27    阅读次数:0
Nessus扫描操作系统漏洞
主机IP: 靶机IP: 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 显示的是64位操作系统,然后到官网下载相对应的版 ...
分类:其他好文   时间:2021-06-23 17:14:08    阅读次数:0
SQL注入之数字型注入(手工)(1)
##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:数据库   时间:2021-06-22 17:53:31    阅读次数:0
CWE-352: CSRF漏洞有几种常见类型?
一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:其他好文   时间:2021-06-21 20:26:07    阅读次数:0
CWE-780:RSA算法未使用最优非对称加密填充漏洞
不夸张地说,只要有计算机网络的地方就有RSA算法,非对称加密算法的特点是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密,用公钥加密的明文,只能用私钥解密。 RSA非对称加密可以用来数据加密及数字签名和身份认证。非对称加密算法的优点是安全性高,并且算法强度复杂,安全性依赖 ...
分类:编程语言   时间:2021-06-18 19:39:38    阅读次数:0
[Nginx/Linux]Nginx从1.15.12平滑升级到1.17.5
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:系统相关   时间:2021-06-16 18:19:57    阅读次数:0
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
问题背景 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323 (https://www.ietf.org/rfc/rfc1323.txt). A side effec ...
分类:移动开发   时间:2021-06-13 09:49:28    阅读次数:0
安云信息科技广州分公司必要具备的平面设计技巧
平面设计技术很多,但是核心技术很多。字型的选择与搭配,版型与排版的规律,以及空白的规则,说起来复杂,做起来也不顺。因此,让这25种技巧帮助你绕开设计漏洞,创造出令人难忘的作品。 一定要选择易读的字体。字体类型太多,很难找出来。试着用简单和谐的字体组合。 本例中,采用了一种叫做副翼的字体,它是一种无衬 ...
分类:其他好文   时间:2021-06-10 18:52:51    阅读次数:0
Web 开发框架,你用 Django,Flask,还是 FastAPI 【转】
首先我们达成一个共识,框架是用来帮助我们提升效率,节省时间,避免处理那些低级细节的,如果能达到这个目标,就是一个合适的框架。选择合适的框架,会事半功倍。 Python 领域,开发 Web 应用程序的三个主流框架是 Django,Flask 和 FastAPI。它们都非常优秀,但有各自的特点。本文接下 ...
分类:Windows程序   时间:2021-06-10 18:06:11    阅读次数:0
新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:Web程序   时间:2021-06-07 20:58:24    阅读次数:0
7089条   上一页 1 2 3 4 ... 709 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!