1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS漏洞。下面是一些最简单并且比较常...

漏洞名称：Linuxkernel‘fib6_add_rt2node’函数安全漏洞CNNVD编号：CNNVD-201307-265发布时间：2013-07-16更新时间：2013-07-16危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-4125...

漏洞名称：phpMyAdminimport.php安全漏洞CNNVD编号：CNNVD-201307-068发布时间：2013-07-05更新时间：2013-07-05危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-4729phpMyAdmin是phpMyAdmin团队...

漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...

漏洞名称：OracleMySQLServer安全漏洞CNNVD编号：CNNVD-201401-317发布时间：2014-01-22更新时间：2014-01-22危害等级：中危  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-5882MySQLServer是美国甲骨文（Oracle...

漏洞名称：Memcached‘do_item_get’函数安全漏洞CNNVD编号：CNNVD-201401-175发布时间：2014-01-15更新时间：2014-01-15危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-7290Memcach...

漏洞名称：Memcached‘process_bin_delete’函数安全漏洞CNNVD编号：CNNVD-201401-174发布时间：2014-01-15更新时间：2014-01-15危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-0179...

Nginx的安全限制可能会被某些请求给忽略，(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的HTTP协议，但从Nginx0.8.41开始因为考虑兼容性的问题予以支持）那么这个限制可能无效：location/protected/{denyall...

漏洞名称：WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号：CNNVD-201309-438发布时间：2013-09-26更新时间：2013-09-26危害等级：  漏洞类型：其他威胁类型：远程CVE编号： 漏洞来源：Mus...

注意：以下所有操作須结合实际情况，确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器，首先检查升...

按问题类型分类的问题使用SQL注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing"Content-Security-Policy"header9Missing"X-Content-Type-Options"header9Missing"X-XSS-Protection...