首页标签安全漏洞

#安全漏洞

计算机安全隐患,俗称安全漏洞,指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

CVE-2021-21351-Stream 反序列化命令执行漏洞复现

雨笋教育

今天给大家介绍,XStream是一个简单易用的开源java类库,在解析XML文本时使用黑名单机制来防御反序列化漏洞,但之前的版本黑名单存在缺陷所以造成反序列化命...

5920

GnuPG漏洞(CVE-2018-12020) 修复

陈捷

腾讯云 · 公有云安全专项运维工程师 (已认证)

GnuPG 在2.2.7版本之前已存在高危漏洞。 原因是源代码文件mainproc.c中代码存在漏洞,这将会导致在文件名清理不当的情况下,允许显示虚假状态消息并...

10940

跨域资源共享(CORS)是什么?

Learn-anything.cn

出于安全原因,浏览器会限制脚本发起的跨域 HTTP 请求,除非服务器同意访问。譬如服务器对预检请求的响应 Header 中有 Access-Control-Al...

8650

怎么防止跨站脚本攻击(XSS)?

Learn-anything.cn

跨站脚本攻击(Cross-site scripting,XSS)是攻击者向网站注入恶意脚本,等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现...

8230

kubernetes 基于jenkins spinnaker的ci/cd实践一增加制品镜像扫描

对你无可奈何

layabox · 运维工程师 (已认证)

早期jenkins承担了kubernetes中的ci/cd全部功能Jenkins Pipeline演进,这里准备将cd持续集成拆分出来到spinnaker!

12180

Ansible自动化管控之信息安全

pengfei

其中,小微企业较为关注软硬件资源及后期运维成本,大多采用公有云部署。而大中型企业或金融、政府等行业出于数据隐私和等保合规因素的考虑,较多的采用私有云和混合云部署...

12830

初级网络安全工程师掌握这几种渗透方法,稳步提升技术成大佬!

雨笋教育

渗透测试,通常被称为“笔测试”,是一种模拟现实生活中对您的信息技术系统的攻击以发现黑客可能利用的弱点的技术。无论是遵守ISO 27001等安全法规,获得客户和第...

7420

记一次Discuz X3.4后台getshell

小生观察室

Discuz 超过300万站长使用,全球成熟度最高、覆盖率最大的建站系统之一,拥有超过5000款应用。

11530

渗透测试干货,网站如何防止CSRF攻击?

雨笋教育

– Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标...

5310

服务器漏洞扫描系统的简单搭建

星橙

腾云先锋 · 腾云先锋(TDP)成员 (已认证)

这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括...

5721

腾讯云产品服务限制ip请求策略-文字识别示例

袁伦桥

本文章介绍如何通过自定义策略限制子账号访问 IP,设置成功后,子账号将通过所设置的 IP 管理主账号下的资源,或者拒绝子账号通过设置的 IP 管理主账号下资源。

229122

SRC漏洞挖掘-从零到1的历程记录

黑战士

差不多从一个月之前开始尝试挖洞,因为有HR问过我挖没挖过SRC,让我很在意,所以就加入了挖SRC的行列。

10200

七大Web应用程序安全最佳实践

Anita

确保您遵循Web应用程序安全最佳实践并识别系统中的安全漏洞的最好方法是定期进行安全审计。这将帮助您掌握隐藏在Web应用程序中的潜在安全漏洞,并确保免受目标攻击。

8830

iOS15 安全漏洞分析:价值10万美元的漏洞曝光

37手游iOS技术运营团队

事情是这样的,9 月 24 号 Denis Tokarev 发表文章公开披露 4 个 0-day iOS 漏洞,吐槽苹果没有署名感谢,最关键是苹果没有给赏金!

14420

漏洞赏金之CORS

小生观察室

出于安全原因,浏览器会限制发起跨源的 HTTP 请求,包括浏览器限制发起跨站请求,或者跨站请求可以正常发起,但是返回结果被浏览器拦截了。

8320

护网的快速打点及横向移动

小生观察室

具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及...

13020

Buffalo WSR-2533DHPL2 漏洞

Khan安全团队

Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24 的 Web 界面中的路径遍历漏洞可...

11110

CVE-2021-1499 Cisco HyperFlex HX 数据平台 - 文件上传漏洞

Khan安全团队

Cisco HyperFlex HX 数据平台基于 Web 的管理界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者将文件上传到受影响的设备。此漏洞是由...

9720

一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

雨笋教育

随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关...

12330

Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

Khan安全团队

CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞

17750

扫码关注云+社区

领取腾讯云代金券