好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本。下面就介绍一下openssl 版本升级的操作方案。 一. 查看系统版本 [root@jxhdkt ~]# cat /etc/redhat-release CentOS Linux re ...
分类:
其他好文 时间:
2018-06-03 19:39:14
阅读次数:
408
转载 https://www.yeniugo.com/29.html 做为一名程序员非常清楚的一点是,软件漏洞是很正常的。无论在任何情况下,系统都是有漏洞的,所以,很讨厌拿系统漏洞来说事,因为,那个无法避免。无论你怎么做,都不可能没有办法去攻破的。毕竟,所有的东西,都是有软件系统的。当然,能接受这个 ...
分类:
其他好文 时间:
2018-05-19 17:06:44
阅读次数:
178
2017年5月,勒索病毒爆发,主要是通过windows主机相应的漏洞进行感染记录当时使用防火墙日志软件搜寻存在漏洞和疑似中毒的过程公网地址已经作废某单位业务系统漏洞分析报告中青在线5月13日电(中国青年报·中青在线记者潘圆)针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,今天国家网络与信息安全信息通报中心发布紧急通报。通报称,“我国部分Windows系列操作系统用户已经遭到
分类:
其他好文 时间:
2018-05-15 17:41:17
阅读次数:
859
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行web ...
分类:
Web程序 时间:
2018-05-08 14:29:26
阅读次数:
418
作为一个网络安全运维人员需要做到维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好
分类:
其他好文 时间:
2018-04-17 11:53:08
阅读次数:
169
sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等 ...
分类:
其他好文 时间:
2018-03-21 17:26:05
阅读次数:
242
同步发表于: "http://blog.hacktons.cn/2017/12/25/janus demo/" 背景 12月9号,Andorid对外曝光了一个名为 的重量级系统漏洞 , 由安全研究公司 "Guard Square" 发现。 原意是神话中的二元身,用于描述这个漏洞还真是贴切。 整个漏洞 ...
分类:
其他好文 时间:
2017-12-25 15:05:11
阅读次数:
205
Alpha冲刺第十一天 =================== 站立式会议 项目进展 项目进入尾声,主要测设工作完成过半,项目总结也开始进行。 问题困难 项目的困难现阶段主要是测试过程中存在一些“盲点”很难发现或者发现后很难找到问题的来源,需要进一步的对系统漏洞进行定位。 心得体会 项目的测试工作也 ...
分类:
其他好文 时间:
2017-12-06 00:03:44
阅读次数:
100
前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONGODB-CR 官方自定义实现认证机制,通过用户名和密码,通过challenge-response方式 ...
分类:
数据库 时间:
2017-11-30 15:04:31
阅读次数:
191
随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。安全扫描是增强系统安全性的重要措施之一,它能有效地预先评估和分析系统中的安全问题。弱口令检测是用来自动检测远程或本地主机的服务漏洞。漏洞扫描是指通过网络远程检测目标和主机系统漏洞的程序,它对网络系统和设备进行安全 ...
分类:
其他好文 时间:
2017-11-14 19:35:26
阅读次数:
122