漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法，绕过open_basedir保护机制，读取敏...

漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...

漏洞名称：OracleMySQLServer安全漏洞CNNVD编号：CNNVD-201401-317发布时间：2014-01-22更新时间：2014-01-22危害等级：中危  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-5882MySQLServer是美国甲骨文（Oracle...

漏洞名称：Memcached‘do_item_get’函数安全漏洞CNNVD编号：CNNVD-201401-175发布时间：2014-01-15更新时间：2014-01-15危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-7290Memcach...

漏洞名称：Memcached‘process_bin_delete’函数安全漏洞CNNVD编号：CNNVD-201401-174发布时间：2014-01-15更新时间：2014-01-15危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-0179...

漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误，允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...

漏洞名称：Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号：CNNVD-201312-033发布时间：2013-12-04更新时间：2013-12-04危害等级：  漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：&n...

漏洞名称：LinuxkernelAACRAIDDriverCompatIOCTL本地安全绕过漏洞CNNVD编号：CNNVD-201311-390发布时间：2013-11-29更新时间：2013-11-29危害等级：中危  漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-638...

Nginx的安全限制可能会被某些请求给忽略，(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的HTTP协议，但从Nginx0.8.41开始因为考虑兼容性的问题予以支持）那么这个限制可能无效：location/protected/{denyall...

漏洞名称：WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号：CNNVD-201309-438发布时间：2013-09-26更新时间：2013-09-26危害等级：  漏洞类型：其他威胁类型：远程CVE编号： 漏洞来源：Mus...

漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....

在macOSSierra10.12及之后的版本，都没有打开任何来源的选项，解决方法： 终端执行命令：sudospctl--master-disable...

【转自风吹过的时光】Wireshark基本语法，基本使用方法，及包过虑规则：1.过滤IP，如来源IP或者目标IP等于某个IP 例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr...

 在XP的(secpol.msc)本地安全设置/本地策略/安全选项中:    网络访问：本地帐户的共享和安全模式是个关键，我记得我好像在前面提到过这方面的内容    有两个选项：    &n...

调度(scheduleJob)或恢复调度(resumeTrigger,resumeJob)后不同的misfire对应的处理规则CronTriggerwithMisfireHandlingInstructionDoNothing——不触发立即执行——等待下次Cron触发频率...