安全漏洞 - 程序员宅基地

“Alibaba Druid 未授权访问” 安全漏洞

Alibaba Druid 默认情况下未设置访问控制，攻击者可以登录以获取敏感信息。druid作为数据库连接池，默认配置监控页存在漏洞，可以通过直接通过GET /druid/index.html 直接访问，存在数据库数据泄露的风险。......

Apache Tomcat安全漏洞列表及整改建议合集

标签：安全整改 Tomcat Apache

安全整改目前已经成为安全运维工程师必备的技能之一，但是令人头疼的是，经常会应为一些整改问题，百度无数次，并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中，绿盟给出的漏洞报告及整改建议，方便...

JavaScript 常见安全漏洞和自动化检测技术

JavaScript 常见安全漏洞和自动化检测技术投稿：mrr 字体：[增加减小] 类型：转载时间：2015-08-21 我要评论 js安全漏洞目前存在较大的技术难题，本文结合案例给大家详解JavaScript 常见安全漏洞和自动化...

OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤

标签： linux centos ubuntu

步骤1：进入opensslg官网下载对应安装包(例如1.1.1i稳定版) openssl官网：... ... 步骤2：指定安装路径 ./config --prefix=/usr/local/openssl ...步骤3：备份替换当前系统的旧版本 open..

游戏安全漏洞一些分享

标签：游戏网络安全

游戏逻辑漏洞与游戏网络交互关系密切，如果游戏绝大部分逻辑于服务器实现，客户端只是同步结果，则此类型的游戏逻辑安全性较好，能够实现的游戏逻辑漏洞较少。如果游戏逻辑于客户端实现，则该游戏能够实现很多逻辑...

网络安全漏洞复现与分析

标签： web安全网络安全信息安全

漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹...

nginx解决CSRF安全漏洞

标签： nginx csrf 服务器

使用AppScan扫描出来安全漏洞中，出现修改referer，但是仍然可以获取请求结果，出现CSRF安全漏洞提示，修改方法如下：防法1. 修改nginx配置文件： location /auth { valid_referers none blocked 10.100.13.55 10....

GitHub Copilot 被爆存在安全漏洞，涉及四成代码

标签： github 人工智能自然语言处理

研究人员创建了 89 个测试场景以考查其代码质量，编写出了 1600 多个程序，经过全面审查，证实了 GitHub Copilot 自动生成的代码存在安全漏洞。（GitHub Copilot工作原理）来源于 GitHub 官网 GitHub Copilot是...

OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞（CVE-2019-6110）欺骗安全漏洞（CVE-2019-6109）解决办法

三个安全漏洞问题为scp相关问题，出现在openssh-client。解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到，官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:...

python建议：警惕eval函数的安全漏洞

如果你了解JavaScript或者PHP等，那么你一定对eval()所有了解。如果你并没有接触过也没关系，eva()l函数的使用非常简单。 >>> eval("1+1==2") #进行判断 True >>... eval("'a'+'b'") #字符连接 ......

典型的安全漏洞生命周期

1）安全漏洞研究与挖掘由高技术水平的黑客与渗透测试师开展，主要利用源代码审核（白盒测试）、逆向工程（灰盒测试）、Fuzz测试（黑盒测试）等方法，挖掘出目标系统中存在的可被利用的安全漏洞 2）渗透代码开发与...

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验（全）

标签： websocket 网络 web安全

【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤

【centos7】openssh用户枚举漏洞（CVE-2018-15919）和安全漏洞（CVE-2017-15906）修复

标签： openssh 安全漏洞 centos

如果修复这两个漏洞需要升级openssh到8.1（而且我还没有升级openssl），反正我升级到8.0还是有一个漏洞没有被关闭。查看了很多大佬的博客后，一直不敢升级，后来漏洞实在需要填补，就只能硬着头皮在测试环境中...

记录一次漏洞修复，openssh安全漏洞（CVE-2017-15906）以及openssh用户枚举漏洞（CVE-2018-15919）内网...

标签： linux centos 服务器

## 记录一次漏洞修复，openssh安全漏洞（CVE-2017-15906）以及openssh用户枚举漏洞（CVE-2018-15919）内网openssh升级过程。在工作中偶然发现我的服务器两个漏洞，openssh安全漏洞（CVE-2017-15906）以及openssh...

jquery版本安全漏洞问题

公司一次常规安全扫描提出了jquery版本漏洞问题： 1.x系列版本等于或低于1.12的jQuery，和2.x系列版本等于或低于2.2的jQuery，过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞。（漏洞...

网络安全漏洞扫描技术

标签：安全网络 web安全

基于漏洞数据库的扫描：这种扫描技术使用预定义的漏洞数据库，其中包含各种已知的漏洞和安全威胁的信息。基于源代码的扫描：这种扫描技术是通过对目标系统中的源代码进行静态分析，以发现...网络安全漏洞扫描的作用是。

常见安全漏洞及其解决方案

标签：服务器数据库 java

漏洞危害：该漏洞是通过版本号探测的，可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时，ByteRange过滤器存在一个错误，攻击者可以向服务器发送特制HTTP请求，...

常见10种安全漏洞（OWAPS TOP 10）

常见10中安全漏洞（OWAPS TOP 10）1、注入把一些包含攻击代码当做命令或者查询语句发送给解释器，通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。危害：数据丢失、破坏、甚至完全接管主机2、失效的身份认证...

Eclipse Jetty Server 安全漏洞(CVE-2017-7658)

标签： java spring

@[Toc]( Eclipse Jetty Server 安全漏洞(CVE-2017-7658) ) 1、问题：最近给一个客户部署项目，但是客户的安全稽核有点变态。居然说 Eclipse Jetty Server 高危漏洞！直接把修复建议都给出了，那好参照建议链接...

owasp十大安全漏洞_OWASP十大漏洞

标签： java 安全 python

OWASP 免费试用AppScan Standard IBM Security AppScan Standard可帮助您检测和纠正... 开放式Web应用程序安全项目（OWASP）是一个致力于增强Web应用程序安全性的国际组织。作为其使命的一部分，OWASP赞助了众...

SSL/TLS类安全漏洞及SLB安全漏洞问题

标签： ssl 服务器网络

SSL/TLS类安全漏洞及SLB安全漏洞问题

Jackson安全漏洞版本升级

目前maven的官方仓库中jackson-databind的2.8.11版本的安全版本最新为2.8.11.5且更新时间为2020年。当使用到ObjectMapper时还需引入如下两个依赖： <dependency> <groupId>org.codehaus.jackson&lt...

zabbix安全漏洞和防范方法

标签： zabbix漏洞

zabbix的安全一般分为以下的几种： 1，zabbix配置不当导致的安全事件 zabbix服务端的权限非常高，很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击，所以，...3，zabbix低版本的注入漏洞，通过该注...

为什么你的网站总是有安全漏洞

什么是网站安全漏洞，安全漏洞的8个一般表现，28个常见的产生的原因和对应的解决办法

阿里巴巴发布《2015移动安全漏洞年报》

标签：信息安全安全年报移动互联网

互联网蓬勃发展的同时，也带来巨大的安全隐患，从阿里巴巴发布的《2015移动安全漏洞年报》统计数据，一起来看下2015年业界的风险态势

OpenSSH 安全漏洞，OpenSSH 用户枚举漏洞，OpenSSH CBC模式信息泄露漏洞

OpenSSH 安全漏洞（CVE-2017-15906） OpenSSH 用户枚举漏洞（CVE-2018-15473）【原理扫描】 OpenSSH 用户枚举漏洞（CVE-2018-15919） OpenSSH CBC模式信息泄露漏洞（CVE-2008-5161）【原理扫描】修复：不知道...

因输出值转义不完全引发的安全漏洞

标签：攻击

因输出值转义不完全引发的安全漏洞： 1、跨站脚本攻击（是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。） 2、SQL注入攻击（是指针对Web应用使用的数据库，通过...

Web服务器常见8种安全漏洞

物理路径泄露　物理路径泄露一般是由于Web服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，或是请求一个Web服务器上不存在的文件。...面。目录遍历 ...

关于hadoop yarn安全漏洞简单处理

标签： yarn hadoop

最近大数据有3个集群都出现问题：现象： 1、黑客注入脚本，以hadoop-yarn用户疯狂提交 2、署名用户为yarn的进程疯狂占用CPU，整个集群CPU跑慢 ...3、运维安全管理，端口号管理（8088这个端口特别关照） ...

常见web安全漏洞修复方案(全面)

第一章 SQL注入漏洞第一节漏洞介绍概述：SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据（插入/更新/删除）、执行...

”安全漏洞“ 的搜索结果

“Alibaba Druid 未授权访问” 安全漏洞

Apache Tomcat安全漏洞列表及整改建议合集

JavaScript 常见安全漏洞和自动化检测技术

OpenSSL 安全漏洞(CVE-2016-8610)修复详情步骤

游戏安全漏洞一些分享

网络安全漏洞复现与分析

nginx解决CSRF安全漏洞

GitHub Copilot 被爆存在安全漏洞，涉及四成代码

OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞（CVE-2019-6110）欺骗安全漏洞（CVE-2019-6109）解决办法

python建议：警惕eval函数的安全漏洞

典型的安全漏洞生命周期

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验（全）

【centos7】openssh用户枚举漏洞（CVE-2018-15919）和安全漏洞（CVE-2017-15906）修复

记录一次漏洞修复，openssh安全漏洞（CVE-2017-15906）以及openssh用户枚举漏洞（CVE-2018-15919）内网...

jquery版本安全漏洞问题

网络安全漏洞扫描技术

常见安全漏洞及其解决方案

常见10种安全漏洞（OWAPS TOP 10）

Eclipse Jetty Server 安全漏洞(CVE-2017-7658)

owasp十大安全漏洞_OWASP十大漏洞

SSL/TLS类安全漏洞及SLB安全漏洞问题

Jackson安全漏洞版本升级

zabbix安全漏洞和防范方法

为什么你的网站总是有安全漏洞

阿里巴巴发布《2015移动安全漏洞年报》

OpenSSH 安全漏洞，OpenSSH 用户枚举漏洞，OpenSSH CBC模式信息泄露漏洞

因输出值转义不完全引发的安全漏洞

Web服务器常见8种安全漏洞

关于hadoop yarn安全漏洞简单处理

常见web安全漏洞修复方案(全面)

推荐文章