文章列表
-
- PHP session反序列化漏洞超詳細(xì)講解
- 這篇文章主要介紹了PHP session反序列化漏洞,php session反序列化漏洞存在的原因是當(dāng)序列化session和讀取反序列化字符時(shí)采用的序列化選擇器不一樣時(shí),處理的方法不一樣
- 日期:2022-06-06
- 瀏覽:262
- 標(biāo)簽: PHP
-
- Mac OS今年曝出234個(gè)高危漏洞
- 今年Windows系統(tǒng)共曝出了23個(gè)“高危”漏洞。相比之下,Mac OS的高危漏洞數(shù)量相當(dāng)于Windows十倍之多。 據(jù)悉,Windows Vista和XP共曝出23個(gè)高危漏洞,而Mac OS曝出234個(gè)高危漏洞。當(dāng)然,并不能通過該組數(shù)字來衡量一款操作系統(tǒng)的安全性。關(guān)鍵是,在這些安全漏洞中,有多少有...
- 日期:2024-07-25
- 瀏覽:155
- 標(biāo)簽: Mac OS系統(tǒng)
-
- 關(guān)于國內(nèi)UNIX主機(jī)常見安全漏洞的描述
- 影響:入侵者可以藉此漏洞修改網(wǎng)頁、獲得該主機(jī)管理權(quán)。事件描述:在遭受攻擊的UNIX系統(tǒng)上,入侵者常利用下列 rpc.ttdbserverrpc.cmsdrpc.statd/automountdsadmind程序的BufferOverflow漏洞自遠(yuǎn)程入侵主機(jī)。解決方法:1.將不必要的RPCservi...
- 日期:2024-07-04
- 瀏覽:138
- 標(biāo)簽: Unix系統(tǒng)
-
- Sun Solaris UNIX系統(tǒng)INETD(1M)本地拒絕服務(wù)漏洞
- 受影響系統(tǒng):Sun Solaris 10_x86Sun Solaris 10.0描述:Solaris是一款由Sun開發(fā)和維護(hù)的商業(yè)性質(zhì)Unix操作系統(tǒng)。Solaris的inetd(1M)服務(wù)實(shí)現(xiàn)上存在漏洞,本地非特權(quán)用戶可能利用此漏洞導(dǎo)致inetd相關(guān)的服務(wù)不可用。Solaris的inetd(1M)...
- 日期:2024-07-03
- 瀏覽:137
- 標(biāo)簽: Unix系統(tǒng)
-
- QuickTime可造成Windows安全漏洞
- 安全研究人員警告說,蘋果的Quicktime軟件可導(dǎo)致一個(gè)Windows操作系統(tǒng)漏洞,黑客不僅可以利用該漏洞攻擊Windows XP系統(tǒng),連Vista系統(tǒng)也不能幸免。這個(gè)危急漏洞出現(xiàn)在Quicktime 7.2和7.3版本中,當(dāng)播放器處理實(shí)時(shí)流協(xié)議RTSP音頻及視頻時(shí)存在漏洞。據(jù)賽門鐵克表示,攻擊者...
- 日期:2024-02-15
- 瀏覽:6
- 標(biāo)簽: Windows系統(tǒng)
-
- Windows Services for UNIX本地權(quán)限提升漏洞
- 發(fā)布日期:2007-09-11 更新日期:2007-09-12 受影響系統(tǒng): Microsoft Windows Services for UNIX 3.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Micros...
- 日期:2024-02-10
- 瀏覽:14
- 標(biāo)簽: Windows系統(tǒng)
-
- 問題和漏洞眾多:Win Vista技術(shù)未成熟
- 作為微軟新一代操作系統(tǒng),Windows Vista一直是業(yè)內(nèi)關(guān)注的焦點(diǎn),每周我們都會(huì)獲得來自微軟測試人員以及業(yè)內(nèi)分析人士的最新消息,微軟自己也通過Live平臺(tái)的不斷完善來逐步為Vista過渡提供軟性平臺(tái)。然而,面對Vista一個(gè)又一個(gè)新Build發(fā)布,問題和漏洞也愈發(fā)凸顯和明晰,業(yè)內(nèi)越來越多專業(yè)人士...
- 日期:2023-08-13
- 瀏覽:112
- 標(biāo)簽: Windows系統(tǒng) WinVista
-
- 搞定Windows XP鮮為人知的漏洞
- 1)熱鍵 熱鍵是用來啟動(dòng)一個(gè)程序或者使用一個(gè)程序的某項(xiàng)功能的一個(gè)鍵和一組鍵,一個(gè)鍵的可以包括F1,F(xiàn)2這些功能鍵,也可以是一些特制的鍵,比如DELL鍵盤上的“internet”,“mail”等一般鍵盤上沒有的鍵,最常見的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵,用來打開快捷...
- 日期:2023-05-24
- 瀏覽:103
- 標(biāo)簽: Windows系統(tǒng)
-
- php網(wǎng)絡(luò)安全中命令執(zhí)行漏洞的產(chǎn)生及本質(zhì)探究
- 這篇文章主要介紹了php網(wǎng)絡(luò)安全中命令執(zhí)行漏洞的產(chǎn)生及本質(zhì),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)吧
- 日期:2022-06-06
- 瀏覽:40
- 標(biāo)簽: PHP
-
- 關(guān)于CVE-2020-1983:Tomcat 文件包含漏洞的問題
- 這篇文章主要介紹了CVE-2020-1983:Tomcat 文件包含漏洞,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
- 日期:2023-03-19
- 瀏覽:219
- 標(biāo)簽: Tomcat
排行榜
網(wǎng)公網(wǎng)安備