elasticsearch1.4.3以前想版本,除了有MVEL安全漏洞外,还有Groovy的漏洞,具体可以参照:点击打开链接,这里要说的就是其使用的时候要注意的一个重要配置:
作为分布式服务器,一般部署在内网,以服务的形式提供给应用使用。而elasticsearch默认绑定的IP地址是:0.0.0.0,也就是说如果这个机子有几个网卡,则elasticsearch都可以通过这些IP...
分类:
其他好文 时间:
2015-03-15 12:26:13
阅读次数:
137
如果贵企业与大多数企业一样,那么IT环境中可能有数百个、乃至数千个应用程序。它们极有可能是在过去10年或20年编写、更新和打上补丁的。你可能对那些应用程序并没有做好足够到位的安全工作。要说有什么可以让你稍稍宽慰,那就是我们采访的每个人其实处境一模一样。在人们不知..
分类:
其他好文 时间:
2015-03-12 15:30:03
阅读次数:
114
开源软件Xen曝出安全漏洞:多家云计算服务暂停;苹果推出开源医学研究框架ResearchKit;FreePBX真的来了,约吗?;DaoCloud获光速安振数百万美元投资,将推出容器技术云平台
分类:
其他好文 时间:
2015-03-12 00:46:40
阅读次数:
136
先是ssh心跳漏洞,再来bash漏洞,现在再来xen漏洞,linux日子不好过了。下一次又是什么漏洞?云服务器看来悬了。
其实windows本身就是漏洞百出,海康威视摄像头不是都被黑客控制了吗?但是大家还是用得好好的,损失就损失吧,总比没有操作系统用更好。
开源软件Xen曝出安全漏洞:多家云计算服务暂停
2015年03月11日18:38 新浪科技
新浪科技讯 3月11日晚间消...
分类:
系统相关 时间:
2015-03-11 23:31:29
阅读次数:
255
IDC评述网(idcps.com)03月10日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第4周(2015-02-23至2015-03-01)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在02月23日至03月01日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-03-10 19:48:11
阅读次数:
138
互联网中,有用户注册的地方,基本就会有密码找回的功能。
密码找回功能一般不太被重视,往往是一个附属功能,简直就是一个天生的大坑,而且在越来越重视用户友好体验的今天,支持各种密码重置的功能层出不穷,功能越多,被攻击面也越多。
而密码找回功能里可能存在的漏洞,很多系统的所有者、架构师...
分类:
其他好文 时间:
2015-03-09 12:51:25
阅读次数:
119
当我们登陆某个网站时,在登陆的旁边会有一个”记住我” 的复选框,这个登陆时的用户名和密码 就是一种状态,这个记住我是怎么实现的呢?其实就用利用的是cookie,当我们选择了”记住我”以后,浏览器会将用户名保存在浏览器的cookie中,我们下次登陆的时候,就会自动的去找cookie了。...
分类:
其他好文 时间:
2015-03-09 12:49:25
阅读次数:
114
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
IDC评述网(idcps.com)03月04日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第2周(2015-02-09至2015-02-15)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在02月09日至02月15日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-03-04 11:15:38
阅读次数:
144
利用手机号码就可以完全窃取微信账户,虽发生此事有一定条件,还是相当危险,与微信其他功能自相矛盾。
详情请进入查看。...
分类:
微信 时间:
2015-03-02 16:58:38
阅读次数:
389
