#安全说道

Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

漏洞版本:Apache2.4.2漏洞描述:BUGTRAQID:61379CVE(CAN)ID:CVE-2013-2249ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错...

Apache Struts2 s2-020补丁安全绕过漏洞

CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apachestruts2.0.0-2.3.16BUGTRAQID65999 CVEIDCVE-2014-0094 漏洞描述ApacheStruts框架是一个基于JavaServlets,JavaBeans,和...

Zend Framework XML外部实体和安全绕过漏洞

漏洞版本:ZendFramework1.x漏洞描述:BugtraqID:66358ZendFramework是一款开放源代码的PHP5开发框架实现。ZendFramework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendO...

OpenSSH 'child_set_env()'函数安全绕过漏洞

漏洞版本:OpenSSH6.x漏洞描述:BugtraqID:66355CVEID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH"child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。&l...

Samba 安全漏洞

漏洞名称:Samba安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危  漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Wind...
代码星球 ·2020-04-06

Samba 'smbcacls'命令安全绕过漏洞

漏洞版本:Samba4.x漏洞描述:BugtraqID:66232CVEID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chownname"或"-G|--chgrpname"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安...

需要安全认证的远程EJB调用示例(Jboss EAP 6.2环境)

一,RemoteEJB服务接口定义:1packageyjmyzz.ejb.server.helloworld;23publicinterfaceHelloWorldService{45publicStringsayHello(Stringname);67}实现:1packageyjmyzz.ejb.server.hel...

【转】编写高质量代码改善C#程序的157个建议——建议22:确保集合的线程安全

 建议22:确保集合的线程安全集合线程安全是指多个线程上添加或删除元素时,线程键必须保持同步。下面代码模拟了一个线程在迭代过程中,另一个线程对元素进行了删除。classProgram{staticList<Person>list=newList<Person>(){newPerson(...

C# 安全性

一、标识和Principal1staticvoidMain(string[]args)2{3AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);4varprincip...
代码星球 ·2020-04-06

【转】编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全

 建议117:使用SSL确保通信中的数据安全SSL(SecureSocketLayer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:非对称加密中...

【转】编写高质量代码改善C#程序的157个建议——建议114:MD5不再安全

 建议114:MD5不再安全MD5不再安全不是就算法本身而言的。如果从可逆性的角度出发,MD5值不存在被破解的可能性。MD5被广泛应用于密码验证和消息完整性验证。假设新注册一个用户,当注册用户的密码第一次被存储到数据库时,往往会将其转换为MD5值存储:staticstringGetMd5Hash(string...

服务器上装了安全狗后远程链接不上怎么解决

    最近思思有个客户,租用的是阿里云的服务器,客户为了防护攻击,在主机上安装了安全狗软件,但是会出现网站搭建好后,网站打不开,开不起来,该如何是好?宇尘网络思思为您分享安装服务器安全狗服务器连不上,网站打不开的问题及解决方法:安装服务器安全狗出现服务器连接不上问题,请重先重启...

域控制器安全策略在哪里 Windows server 2008

Start(开始)–Programs(程序)–AdministrativeTools(管理工具)–GroupPolicyManagement(策略管理器)展开组策略管理器选择–Forest(林)–Domains(域)–GroupPolicyObje...

关于安全性,前后台共同验证

前台过滤teachers_jq.on('click','.teacher:not(.trained)',function(event){varjq=$(event.target);varid=jq.data('id');varname=jq.text();varparams={train:train,user_id:i...

电商网站高并发下的数据安全

我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单线程运行的结果是一样的,结果和预期相同,就是线程安全的)。如果是MySQL数据库,可以使用它自带的锁机制很好的解决问题,但是,在大规模并发的场景中,是不推荐使用MySQL的。秒杀和抢购...
首页上一页...2627282930...下一页尾页