OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 公布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者能够从服务器内存中读取64 KB的数据,甚至获取到加密流量的密钥,用户的名字和密码,以及访问的内容。
主要影响版本 OpenSSL 1.0.1 到 OpenSSL 1.0.1f 以及 OpenSSL 1.0.2 Beta1
不受此漏洞影响...
分类:
其他好文 时间:
2014-10-13 19:24:57
阅读次数:
269
2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意...
分类:
系统相关 时间:
2014-10-13 14:36:59
阅读次数:
306
java的安全性编程其实也是略带了点防御性编程的意思在里面,其实java作为一门编程语言,相对C,c++,本身算比较安全的,跟C,C++这种偏底层的编程语言比,java少了显示的指针调用,少了程序上的内存释放,回收,这些统统都交给了JVM,而且在内存分配的也做了一些检测,诸如越界检测ArrayIndexOutOf,还有空指针保存NullPointerException,这一切的不同使得java的使...
分类:
编程语言 时间:
2014-10-12 12:24:04
阅读次数:
216
“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。但是我们可能对它还不是很了解,可能觉得,这不关我事。我随便找了个规模还算比较大的网站(域名就不说了),然后在调试器里看看返...
分类:
其他好文 时间:
2014-10-10 18:57:24
阅读次数:
226
Bash安全漏洞故障处理方法一:漏洞描述该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。二:已确认被成功利用的软件及系统所有安装gunbash版本小于或者等于4.3的linux操作系统。三:漏洞检测方法[root@localhost ~]#...
分类:
系统相关 时间:
2014-10-03 11:06:34
阅读次数:
468
文章来源:PHP开发学习门户
地址:http://www.phpthinking.com/archives/494
SQL注入是我们在程序开发过程中经常要注意的问题,属于发生于应用程序之数据库层的安全漏洞,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据...
分类:
数据库 时间:
2014-10-02 00:10:01
阅读次数:
383
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”...
分类:
其他好文 时间:
2014-10-01 23:47:11
阅读次数:
462
高危bash漏洞来袭,小心你的服务器!背景:北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!RedHat安全团队在Linux中广泛使用的Bashshell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“BashBug”或“Shellshock”。当用户正常访问,该漏洞允许攻击者的代码像在Sh..
分类:
其他好文 时间:
2014-09-28 19:00:05
阅读次数:
229
Linux再曝安全漏洞Bash比“心脏出血”还严重2014年9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。Bash是用于控制Linux计算机命令提示符的软件。网络安全公司T..
分类:
系统相关 时间:
2014-09-28 12:36:02
阅读次数:
306
9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司TrailofBits的首席执行官丹·吉多表示:“与心脏出血”只允许.....
分类:
系统相关 时间:
2014-09-28 02:45:10
阅读次数:
270
