51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全中心
PHP 不安全文件权限漏洞
漏洞名称:PHP不安全文件权限漏洞CNNVD编号:CNNVD-201309-056发布时间:2013-09-09更新时间:2013-09-09危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2012-5381漏洞来源:High-TechBridgePHP(PHP:Hype...
代码星球
·
2020-04-07
PHP
不安全
文件
权限
漏洞
Apache Hadoop RPC Authentication 安全绕过漏洞
漏洞名称:ApacheHadoopRPCAuthentication安全绕过漏洞CNNVD编号:CNNVD-201308-425发布时间:2013-08-28更新时间:2013-08-28危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2192漏洞来源:Kyle...
代码星球
·
2020-04-07
Apache
Hadoop
RPC
Authentication
安全
PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞
漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...
代码星球
·
2020-04-07
PHP
SSL
Module
quotsubjectAltNames
quot
Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
漏洞版本:ApacheGroupHBase0.94.xApacheGroupHBase0.92.x漏洞描述:BUGTRAQID:61981CVE(CAN)ID:CVE-2013-2193HBase是一个分布式、版本化、构建在ApacheHadoop和ApacheZooKeeper上的列数据库HBase0.92.x、0....
代码星球
·
2020-04-07
Apache
HBase
RPC
身份
验证
Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
漏洞名称:ApacheHTTPServermod_session_dbd模块mod_session_dbd.c安全漏洞CNNVD编号:CNNVD-201307-488发布时间:2013-07-31更新时间:2013-07-31危害等级:高危 漏洞类型:资料不足威胁类型:远程CVE编号:CVE-20...
代码星球
·
2020-04-07
mod
session
Apache
HTTP
Server
Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
漏洞版本:Apache2.4.2漏洞描述:BUGTRAQID:61379CVE(CAN)ID:CVE-2013-2249ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错...
代码星球
·
2020-04-07
Apache
HTTP
Server
mod
session
Apache Struts2 s2-020补丁安全绕过漏洞
CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apachestruts2.0.0-2.3.16BUGTRAQID65999 CVEIDCVE-2014-0094 漏洞描述ApacheStruts框架是一个基于JavaServlets,JavaBeans,和...
代码星球
·
2020-04-06
Apache
Struts2
s2-020
补丁
安全
Zend Framework XML外部实体和安全绕过漏洞
漏洞版本:ZendFramework1.x漏洞描述:BugtraqID:66358ZendFramework是一款开放源代码的PHP5开发框架实现。ZendFramework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendO...
代码星球
·
2020-04-06
Zend
Framework
XML
外部
实体
OpenSSH 'child_set_env()'函数安全绕过漏洞
漏洞版本:OpenSSH6.x漏洞描述:BugtraqID:66355CVEID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH"child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。&l...
代码星球
·
2020-04-06
OpenSSH
#39child
set
env
函数
Samba 安全漏洞
漏洞名称:Samba安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危 漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Wind...
代码星球
·
2020-04-06
Samba
安全漏洞
Samba 'smbcacls'命令安全绕过漏洞
漏洞版本:Samba4.x漏洞描述:BugtraqID:66232CVEID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chownname"或"-G|--chgrpname"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安...
代码星球
·
2020-04-06
Samba
#39smbcacls
命令
安全
绕过
需要安全认证的远程EJB调用示例(Jboss EAP 6.2环境)
一,RemoteEJB服务接口定义:1packageyjmyzz.ejb.server.helloworld;23publicinterfaceHelloWorldService{45publicStringsayHello(Stringname);67}实现:1packageyjmyzz.ejb.server.hel...
代码星球
·
2020-04-06
需要
安全认证
远程
EJB
调用
【转】编写高质量代码改善C#程序的157个建议——建议22:确保集合的线程安全
建议22:确保集合的线程安全集合线程安全是指多个线程上添加或删除元素时,线程键必须保持同步。下面代码模拟了一个线程在迭代过程中,另一个线程对元素进行了删除。classProgram{staticList<Person>list=newList<Person>(){newPerson(...
代码星球
·
2020-04-06
建议
编写
高质量
代码
改善
C# 安全性
一、标识和Principal1staticvoidMain(string[]args)2{3AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);4varprincip...
代码星球
·
2020-04-06
安全性
【转】编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全
建议117:使用SSL确保通信中的数据安全SSL(SecureSocketLayer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:非对称加密中...
代码星球
·
2020-04-06
建议
编写
高质量
代码
改善
首页
上一页
...
32
33
34
35
36
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他