漏洞来源:http://seclists.org/fulldisclosure/2016/Aug/60攻击成本:低危害程度:高利用条件:需要guest用户权限(未登录用户都被设定为guest用户的访问权限)影响范围:2.2.x/2.4.x/3.0.0-3.0.3修复建议:禁用guest用户或者升级到3.0.4漏洞利用:爆密码sanr.com/zabbix/jsrpc.php?..
分类:
数据库 时间:
2016-08-18 21:46:45
阅读次数:
288
漏洞概述: 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口,使服务端解析时调用 API 执行外部命令。 利用方法: 1. 登陆
分类:
其他好文 时间:
2016-02-28 22:41:26
阅读次数:
409
Resharper提供以下6个核心功能1.代码分析(CodeAnalysis):智能提示代码中存在的问题和修复建议。2.编码助手(CodingAssistance):智能提示自动完成功能。3.代码生成(CodeGeneration):自动生成属性,构造函数,实现接口,覆盖基类成员,代理成员等4.代码...
分类:
其他好文 时间:
2015-11-26 06:53:08
阅读次数:
162
Appscan是做安全性测试的一款工具,网上资料比较少,项目需要做安全性测试,用它做了web的扫描,可以发现一些问题,并且有原因分析和修复建议,感觉还不错,现在演示下它的使用; 1、打开工具,点击【文件】下的【新建】,来打开新建扫描页面 2、一般我们选择【常规扫描】,当然也可以根据需要来定义写模板,...
分类:
移动开发 时间:
2015-09-21 00:05:00
阅读次数:
380
一、通过在线工具进行测试1.腾讯金刚审计系统service.security.tencent优点:包含了修复建议2.阿里聚安全检测网址: jag.alibaba阿里聚安全下有自己的安全博客,包含一些:1.安全漏洞、2.病毒分析、3.技术研究、4.安全报告相关文档。3.360捉虫猎手检测结果appsc...
分类:
移动开发 时间:
2015-08-06 18:09:14
阅读次数:
195
1. 安装apachesudo apt-get install apache2如果之前安装配置过apache2的并且配置很乱,无法修复,建议还是完全卸载之后在安装。完全卸载的命令:sudo apt-get --purge remove apache-commonsudo apt-get --purg...
分类:
Web程序 时间:
2015-01-19 23:16:43
阅读次数:
288
