51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全说道
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
转自:https://blog.csdn.net/chenyulancn/article/details/78927916现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访...
代码星球
·
2020-04-05
FW
IDS
IPS
WAF
安全
Linux kernel ‘fib6_add_rt2node’函数安全漏洞
漏洞名称:Linuxkernel‘fib6_add_rt2node’函数安全漏洞CNNVD编号:CNNVD-201307-265发布时间:2013-07-16更新时间:2013-07-16危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4125...
代码星球
·
2020-04-05
Linux
kernel
fib6
add
rt2node
phpMyAdmin import.php 安全漏洞
漏洞名称:phpMyAdminimport.php安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队...
代码星球
·
2020-04-05
phpMyAdmin
import.php
安全漏洞
Linux Kernel 'dispatch_discard_io()'安全绕过漏洞
漏洞版本:LinuxKernel漏洞描述:BugtraqID:60414CVEID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<*参考http://...
代码星球
·
2020-04-05
Linux
Kernel
#39dispatch
discard
io
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...
代码星球
·
2020-04-05
PHP
libxml
RSHUTDOWN
安全
限制
Oracle Java SE远程安全漏洞(CVE-2013-5878)
漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...
代码星球
·
2020-04-05
Oracle
Java
SE
远程
安全漏洞
Oracle MySQL Server 安全漏洞
漏洞名称:OracleMySQLServer安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5882MySQLServer是美国甲骨文(Oracle...
代码星球
·
2020-04-05
Oracle
MySQL
Server
安全漏洞
Memcached‘do_item_get’函数安全漏洞
漏洞名称:Memcached‘do_item_get’函数安全漏洞CNNVD编号:CNNVD-201401-175发布时间:2014-01-15更新时间:2014-01-15危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-7290Memcach...
代码星球
·
2020-04-05
Memcached
do
item
get
函数
Memcached‘process_bin_delete’函数安全漏洞
漏洞名称:Memcached‘process_bin_delete’函数安全漏洞CNNVD编号:CNNVD-201401-174发布时间:2014-01-15更新时间:2014-01-15危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-0179...
代码星球
·
2020-04-05
Memcached
process
bin
delete
函数
memcached SASL验证状态安全绕过漏洞
漏洞版本:memcached1.x漏洞描述:Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证。<*参考https://code.google.com/p/memcached/...
代码星球
·
2020-04-05
memcached
SASL
验证
状态
安全
Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:&n...
代码星球
·
2020-04-05
Python
ssl.match
hostname
函数
SSL
Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞
漏洞名称:LinuxkernelAACRAIDDriverCompatIOCTL本地安全绕过漏洞CNNVD编号:CNNVD-201311-390发布时间:2013-11-29更新时间:2013-11-29危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-638...
代码星球
·
2020-04-05
Linux
kernel
AACRAID
Driver
Compat
nginx 安全漏洞 (CVE-2013-4547)
Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球
·
2020-04-05
nginx
安全漏洞
CVE-2013-4547
WordPress RokStories插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级: 漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...
代码星球
·
2020-04-05
WordPress
RokStories
插件
thumb.php
多个
Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....
代码星球
·
2020-04-05
Apache
Struts
安全措施
绕过
漏洞
首页
上一页
...
28
29
30
31
32
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他