51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
Memcached‘do_item_get’函数安全漏洞
漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7290Memcach...
代码星球
·
2020-04-05
Memcached
do
item
get
函数
Memcached‘process_bin_delete’函数安全漏洞
漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-0179...
代码星球
·
2020-04-05
Memcached
process
bin
delete
函数
memcached SASL验证状态安全绕过漏洞
漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...
代码星球
·
2020-04-05
memcached
SASL
验证
状态
安全
Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:&n...
代码星球
·
2020-04-05
Python
ssl.match
hostname
函数
SSL
Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞
漏洞名称:LinuxkernelAACRAIDDriverCompatIOCTL本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-638...
代码星球
·
2020-04-05
Linux
kernel
AACRAID
Driver
Compat
nginx 安全漏洞 (CVE-2013-4547)
Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球
·
2020-04-05
nginx
安全漏洞
CVE-2013-4547
WordPress RokStories插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级: 漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...
代码星球
·
2020-04-05
WordPress
RokStories
插件
thumb.php
多个
Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....
代码星球
·
2020-04-05
Apache
Struts
安全措施
绕过
漏洞
Mac 隐私与安全没有允许任何来源选项
在macOSSierra10.12及之后的版本,都没有打开任何来源的选项,解决方法: 终端执行命令:sudospctl--master-disable...
代码星球
·
2020-04-05
Mac
隐私
安全
没有
允许
注册表修改安全策略
在XP的(secpol.msc)本地安全设置/本地策略/安全选项中: 网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容 有两个选项: &n...
代码星球
·
2020-04-05
注册表
修改
安全
策略
开发安全的 API 所需要核对的清单
以下是当你在设计,测试以及发布你的API的时候所需要核对的重要安全措施. 不要使用 BasicAuth 使用标准的认证协议(如JWT,OAuth). 不要再造 Authentication, tokengenerating, passwordstor...
代码星球
·
2020-04-04
开发
安全
API
需要
对的
PHP 表单验证--安全性--小记
HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!---------------------------------------------------------------------------------------------------------------------------&...
代码星球
·
2020-04-04
PHP
表单
验证
安全性
小记
交易所安全测试--安全审计指南
https://mp.weixin.qq.com/s/ipfpvTMGPvLosEthquwo4g零时科技安全团队《交易所安全测试》这一系列的文章已经结束了,为了方便广大安全人员查阅,我们将这十期文章做了一个总结,希望在安全人员们测试或各大交易所想要检查自家交易所安全问题时,能够提供便利。一. 信息收集信息收...
代码星球
·
2020-04-04
安全
交易所
测试
审计
指南
自签名证书安全性问题研究https(ssl)
先看下https(ssl)的好处,以及为什么要用:http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然...
代码星球
·
2020-04-04
签名
证书
安全性
问题
研究
线程安全的CopyOnWriteArrayList介绍
2017年01月17日16:07:19 Sam哥哥 阅读数37760 文章标签: 线程安全 更多分类专栏: JAVA 版权声明:本文为博主原创文章,遵循 CC4.0by-sa 版权协议,转载请附上原文出处链接和本声明。...
代码星球
·
2020-04-03
线程
安全
CopyOnWriteArrayList
介绍
首页
上一页
...
31
32
33
34
35
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他