Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(2015-01-05至2015-01-11)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在01月05日至01月11日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-01-21 10:20:28
阅读次数:
240
1.HTML表单没有CSRF保护1.1问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。...
分类:
其他好文 时间:
2015-01-15 07:03:49
阅读次数:
263
IDC评述网(idcps.com)01月14日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第1周(2014-12-29至2015-01-04)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2014年12月29日至2015年01月04日期间,我国互..
分类:
其他好文 时间:
2015-01-14 18:26:26
阅读次数:
306
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞细节报告给了小米安全响应中心,目前漏洞已经修复。测...
分类:
移动开发 时间:
2015-01-07 12:21:30
阅读次数:
221
ZDNet科技观察家StevenJ.Vaughan-Nichols在年终发表了对Linux和开源技术这一年跌宕起伏的总结,细数这一年中的惊喜和不堪。2014Linux之殇“心脏出血(Heartbleed)”心脏出血(Heartbleed)是一个发现于OpenSSL的安全漏洞,它影响了数十亿网站。St...
分类:
系统相关 时间:
2015-01-06 13:29:37
阅读次数:
230
IDC评述网(idcps.com)01月06日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第4周(2014-12-22至2014-12-28)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月22日至12月28日期间,我国互联网网络安..
分类:
Web程序 时间:
2015-01-06 12:13:25
阅读次数:
176
221.新建Maven项目的2种方式。a.新建Dynamic Web Project,然后转换成Maven项目。b.新建Maven Project,Next,Next,选择cocoon-22-archetype-webapp。第2种方式,是boss告诉我的,以前我一直喜欢用第1种方式。第2种方式,暂时没有去实践。上次尝试了下,报错,郁闷~222.web.xml中配置taglib。在Eclipse中...
分类:
其他好文 时间:
2015-01-05 23:29:42
阅读次数:
412
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误....
分类:
Web程序 时间:
2015-01-05 16:17:23
阅读次数:
140
