51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全溯源
Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
漏洞名称:ApacheHTTPServermod_session_dbd模块mod_session_dbd.c安全漏洞CNNVD编号:CNNVD-201307-488发布时间:2013-07-31更新时间:2013-07-31危害等级:高危 漏洞类型:资料不足威胁类型:远程CVE编号:CVE-20...
代码星球
·
2020-04-07
mod
session
Apache
HTTP
Server
Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
漏洞版本:Apache2.4.2漏洞描述:BUGTRAQID:61379CVE(CAN)ID:CVE-2013-2249ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错...
代码星球
·
2020-04-07
Apache
HTTP
Server
mod
session
Apache Struts2 s2-020补丁安全绕过漏洞
CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apachestruts2.0.0-2.3.16BUGTRAQID65999 CVEIDCVE-2014-0094 漏洞描述ApacheStruts框架是一个基于JavaServlets,JavaBeans,和...
代码星球
·
2020-04-06
Apache
Struts2
s2-020
补丁
安全
Zend Framework XML外部实体和安全绕过漏洞
漏洞版本:ZendFramework1.x漏洞描述:BugtraqID:66358ZendFramework是一款开放源代码的PHP5开发框架实现。ZendFramework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendO...
代码星球
·
2020-04-06
Zend
Framework
XML
外部
实体
OpenSSH 'child_set_env()'函数安全绕过漏洞
漏洞版本:OpenSSH6.x漏洞描述:BugtraqID:66355CVEID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH"child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。&l...
代码星球
·
2020-04-06
OpenSSH
#39child
set
env
函数
Samba 安全漏洞
漏洞名称:Samba安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危 漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Wind...
代码星球
·
2020-04-06
Samba
安全漏洞
Samba 'smbcacls'命令安全绕过漏洞
漏洞版本:Samba4.x漏洞描述:BugtraqID:66232CVEID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chownname"或"-G|--chgrpname"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安...
代码星球
·
2020-04-06
Samba
#39smbcacls
命令
安全
绕过
需要安全认证的远程EJB调用示例(Jboss EAP 6.2环境)
一,RemoteEJB服务接口定义:1packageyjmyzz.ejb.server.helloworld;23publicinterfaceHelloWorldService{45publicStringsayHello(Stringname);67}实现:1packageyjmyzz.ejb.server.hel...
代码星球
·
2020-04-06
需要
安全认证
远程
EJB
调用
【转】编写高质量代码改善C#程序的157个建议——建议22:确保集合的线程安全
建议22:确保集合的线程安全集合线程安全是指多个线程上添加或删除元素时,线程键必须保持同步。下面代码模拟了一个线程在迭代过程中,另一个线程对元素进行了删除。classProgram{staticList<Person>list=newList<Person>(){newPerson(...
代码星球
·
2020-04-06
建议
编写
高质量
代码
改善
C# 安全性
一、标识和Principal1staticvoidMain(string[]args)2{3AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);4varprincip...
代码星球
·
2020-04-06
安全性
【转】编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全
建议117:使用SSL确保通信中的数据安全SSL(SecureSocketLayer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:非对称加密中...
代码星球
·
2020-04-06
建议
编写
高质量
代码
改善
【转】编写高质量代码改善C#程序的157个建议——建议114:MD5不再安全
建议114:MD5不再安全MD5不再安全不是就算法本身而言的。如果从可逆性的角度出发,MD5值不存在被破解的可能性。MD5被广泛应用于密码验证和消息完整性验证。假设新注册一个用户,当注册用户的密码第一次被存储到数据库时,往往会将其转换为MD5值存储:staticstringGetMd5Hash(string...
代码星球
·
2020-04-06
建议
编写
高质量
代码
改善
服务器上装了安全狗后远程链接不上怎么解决
最近思思有个客户,租用的是阿里云的服务器,客户为了防护攻击,在主机上安装了安全狗软件,但是会出现网站搭建好后,网站打不开,开不起来,该如何是好?宇尘网络思思为您分享安装服务器安全狗服务器连不上,网站打不开的问题及解决方法:安装服务器安全狗出现服务器连接不上问题,请重先重启...
代码星球
·
2020-04-06
服务器
装了
安全
远程
链接
域控制器安全策略在哪里 Windows server 2008
Start(开始)–Programs(程序)–AdministrativeTools(管理工具)–GroupPolicyManagement(策略管理器)展开组策略管理器选择–Forest(林)–Domains(域)–GroupPolicyObje...
代码星球
·
2020-04-06
控制器
安全
策略
在哪里
Windows
关于安全性,前后台共同验证
前台过滤teachers_jq.on('click','.teacher:not(.trained)',function(event){varjq=$(event.target);varid=jq.data('id');varname=jq.text();varparams={train:train,user_id:i...
代码星球
·
2020-04-06
关于
安全性
后台
共同
验证
首页
上一页
...
26
27
28
29
30
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他