大约有 3,610 项符合查询结果(耗时:0.0142秒) [XML]
“历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK - 创意 - 清泛网 - 专注C/C++及内核技术
“历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK最近安全研究人员发现一种新型SSL TLS漏洞。预计在十年内,数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密...
最近安全研究人员发现一种新型SSL/TLS...
Linux Glibc幽灵漏洞允许黑客远程获取系统权 - 操作系统(内核) - 清泛网 - ...
Linux Glibc幽灵漏洞允许黑客远程获取系统权近日,代码安全研究人员发现Linux glibc函数库存在名为GHOST(幽灵)的安全漏洞,漏洞编号为CVE-2015-0235,该漏洞可以通过调用gethostname...近日,代码安全研究人员发现Linux glibc函数库存在名...
Web安全测试之XSS - 更多技术 - 清泛网 - 专注C/C++及内核技术
...称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用...XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例...
携程遭超长宕机:内部数据管理恐存严重漏洞 - 资讯 - 清泛网 - 专注C/C++及内核技术
携程遭超长宕机:内部数据管理恐存严重漏洞支付宝瘫~支付宝瘫~支付宝瘫完携程瘫~携程瘫~携程瘫~携程瘫完A股瘫~A股瘫~A股瘫~A股瘫完天台瘫——网友用萝卜蹲游戏的方式调侃了5 “支付宝瘫~支付宝瘫~支付宝瘫...
今年全球重大数据泄露事件盘点 - 资讯 - 清泛网 - 专注C/C++及内核技术
...时代变成数据“大泄露”时代。
1、“火车票达人”高危漏洞泄露300万用户密码
今年1月,据360补天漏洞响应平台显示,手机抢票App“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密...
服务器启用了TRACE Method如何关闭? - 更多技术 - 清泛网 - 专注C/C++及内核技术
...务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把 "Cross-Site-Tracing "简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。TRACE和TRACK是用来调试web服务器连...
OpenSSH升级后不能登录的问题 - 更多技术 - 清泛网 - 专注C/C++及内核技术
...录的问题升级OPENSSH 遇到头疼的问题Openssh 爆出很多安全漏洞,客户那边搞安全检查,扫描结果出来了,漏洞基本都是在openssh上面于是打算升级升...升级OPENSSH 遇到头疼的问题
Openssh 爆出很多安全漏洞,客户那边搞安全检查,...
“Adobe Flash Player因过期而遭到阻止”的内幕起因和解决办法 - 更多技术 ...
...
HT泄露事件爆发后仅仅几天,Flash先后被曝出3个0day高危漏洞:CVE-2015-5119、CVE-2015-5122、CVE-2015-5123,各家浏览器终于坐不住了。13日也就是昨天,FireFox发布公告宣布全面禁用Flash。今天看来,不仅是FireFox,封锁屏蔽Flash Player插件...
OAuth那些事儿 - 更多技术 - 清泛网 - 专注C/C++及内核技术
...2月4日发布了OAuth Core 1.0:
此版本的协议存在严重的安全漏洞:OAuth Security Advisory: 2009.1,更详细的介绍可以参考:Explaining the OAuth Session Fixation Attack。
2009年6月24日发布了OAuth Core 1.0 Revision A:
此版本的协议修复了前一版本的安...
解决Discuz X3日志页面链接乱码错乱问题 - 更多技术 - 清泛网 - 专注C/C++及内核技术
...因:source function function_blog.php中如下代码正则表达式有漏洞:$PO...现象:
基本可以看出它把<a>标签的其他属性也当成url的一部分了。
原因:
source\function\function_blog.php中如下代码正则表达式有漏洞:
$POST['message'] = preg...