#安全说道

FW/IDS/IPS/WAF等安全设备部署方式及优缺点

转自:https://blog.csdn.net/chenyulancn/article/details/78927916现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访...
代码星球 ·2020-04-05

Linux kernel ‘fib6_add_rt2node’函数安全漏洞

漏洞名称:Linuxkernel‘fib6_add_rt2node’函数安全漏洞CNNVD编号:CNNVD-201307-265发布时间:2013-07-16更新时间:2013-07-16危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4125...

phpMyAdmin import.php 安全漏洞

漏洞名称:phpMyAdminimport.php安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队...

Linux Kernel 'dispatch_discard_io()'安全绕过漏洞

漏洞版本:LinuxKernel漏洞描述:BugtraqID:60414CVEID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<*参考http://...

PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...

Oracle Java SE远程安全漏洞(CVE-2013-5878)

漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...

Oracle MySQL Server 安全漏洞

漏洞名称:OracleMySQLServer安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5882MySQLServer是美国甲骨文(Oracle...

Memcached‘do_item_get’函数安全漏洞

漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7290Memcach...

Memcached‘process_bin_delete’函数安全漏洞

漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-0179...

memcached SASL验证状态安全绕过漏洞

漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级:  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:&n...

Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞

漏洞名称:LinuxkernelAACRAIDDriverCompatIOCTL本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危  漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-638...

nginx 安全漏洞 (CVE-2013-4547)

Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球 ·2020-04-05

WordPress RokStories插件‘thumb.php’多个安全漏洞

漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级:  漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...

Apache Struts 安全措施绕过漏洞(CVE-2013-4310)

漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....
首页上一页...2829303132...下一页尾页