首页 搜索 > 漏洞

搜索:漏洞相关的文章

网络安全 运维干货
攻防演练中的业务逻辑漏洞及检测思路

随着各类前后端框架的成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破...

doubao 阅读 1.7k 点赞 3 评论 0 2023-07-07 14:07 318天前
10大漏洞之逻辑漏洞缩略图 网络安全
10大漏洞之逻辑漏洞

一、逻辑漏洞概念 在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能访问控制缺失”,在漏洞中占用比例比较高,那么到底...

doubao 阅读 5.1k 点赞 7 评论 0 2023-02-03 14:35 472天前
文件包含漏洞解析缩略图 网络安全
文件包含漏洞解析

🌻一、理论 🍎1.什么是文件包含漏洞? 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,...

doubao 阅读 1.7k 点赞 1 评论 0 2022-10-28 12:09 570天前
SSRF漏洞原理攻击与防御(超详细总结)缩略图 网络安全
SSRF漏洞原理攻击与防御(超详细总结)

提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者...

, , doubao 阅读 6.5k 点赞 2 评论 0 2022-10-09 14:49 589天前
2022年漏洞扫描工具TOP 10缩略图 运维杂谈
2022年漏洞扫描工具TOP 10

在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerability Manager PlusNiktoW...

, , , doubao 阅读 3.8k 点赞 2 评论 0 2022-06-21 14:40 699天前
高危 Bug!Apache Log4j2 远程代码执行漏洞细节曝光:官方正在修复中缩略图 网络安全
高危 Bug!Apache Log4j2 远程代码执行漏洞细节曝光:官方正在修复中

十几个小时前,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行...

Yong Yue 阅读 3.9k 点赞 1 评论 0 2021-12-10 22:18 892天前
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!缩略图 运维干货
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux ...

Yong Yue 阅读 6.6k 点赞 0 评论 0 2021-08-19 22:05 1005天前
400万Docker镜像中,51%的镜像存在高危漏洞缩略图 运维干货
400万Docker镜像中,51%的镜像存在高危漏洞

Docker Hub 中公共镜像的安全形势值得担忧。 通过扫描 Docker Hub 中的 400 万个容器镜像,Prevasio 发现 ,其中有 51% 的镜像存在高危漏洞,并且...

Yong Yue 阅读 4.7k 点赞 0 评论 0 2021-03-03 22:49 1174天前
JumpServer漏洞通知及修复方案缩略图 运维干货
JumpServer漏洞通知及修复方案

2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快...

Yong Yue 阅读 3.7k 点赞 0 评论 0 2021-01-18 21:15 1218天前
Linux 网络安全
新的Linux漏洞使攻击者可以劫持VPN连接!

近日,安全研究人员发现了一个新漏洞,使潜在的攻击者可以劫持受影响的* NIX设备上的VPN连接,并将任意数据有效载荷注入IPv4和IPv6 TCP流...

, , Gavin 阅读 6.5k 点赞 3 评论 0 2019-12-08 20:29 1625天前
Linux sudo 运维干货
“严重”Linux Sudo漏洞的潜在危害实际没那么大!

前两天出现的sudo中的错误被认为是十分严重的一个漏洞,尽管其潜在损坏可能非常有限。 目前,开发人员已经修复了Linux的核心命令实用...

, , 小派 阅读 5.2k 点赞 4 评论 0 2019-10-20 17:14 1674天前
数据安全 运维杂谈
预警 | Linux 爆 TCP “SACK Panic” 漏洞!N 家中招:AWS、阿里云、腾讯云、华为云、RedHat等

Netflix 发现发现Linux和FreeBSD内核TCP堆栈中存在多个“严重”全漏洞,可导致服务器宕机。 生产环境大量使用linux计算机的组织,需要紧急修...

, , , , , 小派 阅读 5.1k 点赞 0 评论 0 2019-06-20 14:28 1796天前
WannaCry永恒之蓝中毒界面场景 网络安全
紧急预警|微软发布Wannacry级别漏洞安全补丁,警惕勒索蠕虫全球再次爆发

两年前全球爆发Wanncry勒索病毒,微软紧急为早已停止维护的XP系统发布安全布丁。5月14日,微软再次为上古时期的XP系统打上一个安全补丁...

, , , coolhand 阅读 6.1k 点赞 0 评论 0 2019-05-16 12:13 1831天前
iLnkP2P 爆严重漏洞:全球 200 万物联网设备受影响缩略图 网络安全
iLnkP2P 爆严重漏洞:全球 200 万物联网设备受影响

新的研究发现,数百万安全摄像头和其他消费类电子产品中的P2P(peer-to-peer)通信技术存在着几个关键的安全漏洞,使设备暴露在遭受窃...

, , , , ibusybox 阅读 7.7k 点赞 1 评论 0 2019-05-03 01:08 1845天前
网络安全 网络安全
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39

Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。 在发布更新不久后,安全研究人员 Charles Fol 便在其博客发...

, 站点默认 阅读 7.3k 点赞 1 评论 0 2019-04-07 00:08 1871天前
Python Python教程
注意!Python中的10个常见安全漏洞及修复方法

编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码...

, 99527 阅读 16.8k 点赞 8 评论 0 2018-06-24 21:45 2157天前
全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施缩略图 网络安全
全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施

上周五,一群黑客攻击了俄罗斯和伊朗的计算机基础设施,影响了互联网服务提供商,数据中心以及一些网站。 根据在社交媒体上分享的...

小派 阅读 23.9k 点赞 8 评论 0 2018-04-08 21:30 2234天前
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞缩略图 网络安全
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞

漏洞简介 Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16...

, , 99527 阅读 11.9k 点赞 2 评论 0 2018-03-17 15:44 2256天前
漏洞 网络安全
Intel CPU漏洞技术解读:都是缓存惹的祸!

背景 2017年6月1日,Google的安全团队向Intel、AMD、ARM报了一个硬件级的漏洞,造成的危害是内核数据泄露,修复该漏洞的代价是至少30%的性...

, , , 小码哥 阅读 8.8k 点赞 4 评论 0 2018-01-05 17:40 2327天前
因Kubernetes漏洞导致银行应用瘫痪1小时,事件细节回顾和分析缩略图 网络安全
因Kubernetes漏洞导致银行应用瘫痪1小时,事件细节回顾和分析

大家好,我是Monzo的技术主管,应我周五承诺,我准备分享关于这次事故的更多的内部信息。因为这个问题的本质牵涉技术问题,这篇文...

, 小码哥 阅读 7.5k 点赞 4 评论 0 2017-11-08 09:04 2386天前
Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部