2025-01-06 厉飞雨 阅读(303) 评论(0) 赞(20)

<br /> 本文是一个安全漏洞相关的科普，介绍安全漏洞的概念认识，漏洞在几个维度上的分类及实例展示。 [![科普：安全漏洞的概念及分类_https://www.tiejiang.org_windows运维_第1张](http://static.51tbox.com/static/2024-12-23/col/8ff775857dfda4648f4b3e077f...

2025-01-06 厉飞雨 阅读(361) 评论(0) 赞(20)

关键字：CVE-2014-0038，内核漏洞，POC，利用代码，本地提权，提权，exploit，cve analysis, privilege escalation, cve, kernel vulnerability 简介 2014年1月31号时，solar在oss-sec邮件列表里公布了该CVE（cve-2014-0038）。这个CVE涉及到X32 ABI。X32 AB...

2025-01-06 厉飞雨 阅读(293) 评论(0) 赞(16)

当今云计算和大数据可谓是炙手可热的话题，IT以及互联网业界对于云计算也是呼声很高，用户的期望值也是普遍较高，任何一家云计算提供商的业务成功与否绝大多数取决于供应商在云端帮助客户解决了何种云计算安全问题以及云计算安全的担忧。现在很多人都在谈高度的虚拟化技术以及多租户环境这些字眼，笔者看来这些词语还仅仅停留在信仰层面上，云计算的开源的同时不仅会吸引大量用户的涌入，当然，也为黑客病毒...

2025-01-06 厉飞雨 阅读(242) 评论(0) 赞(18)

**一、注入漏洞简介** 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户的输入，攻击者通过向服务器提交恶意的SQL查询语句，应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行，导致改变了程序原始的SQL查询逻辑，额外的执行了攻击者构造的SQL查询语句，从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息，或者利用数据...

2025-01-06 厉飞雨 阅读(189) 评论(0) 赞(16)

最近几天金山和新浪又相继推出了SRC(安全应急响应中心)，目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台(有人问，就一个漏洞报告平台，为什么要取名应急响应中心呢?高端大气上档次吗?)。 **提交漏洞与奖励** 上月26日参加京东安全沙龙，在最后的讨论环节，刺总(@aullik5)提了几个比较有意思的问题，其中一个大致意思是"白帽子把漏洞提交给第三方...

2025-01-06 厉飞雨 阅读(265) 评论(0) 赞(20)

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别，这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在，许多恶意软件搜索和攻击这些漏洞，连黑客新手都能轻松做到。 **本文介绍了5个最常见的Web应用漏洞，以及企业该如何修复初级问题，对抗那些针对这些漏洞的攻击。** ...

2025-01-06 厉飞雨 阅读(267) 评论(0) 赞(16)

> 凭借广泛的语言支持，Graudit 可以让你在开发过程中的审计你的代码安全。 测试是软件开发生命周期（SDLC）的重要组成部分，它有几个阶段。今天，我想谈谈如何在代码中发现安全问题。 在开发软件的时候，你不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps，它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 [OWASP 漏洞](https://o...

2025-01-06 厉飞雨 阅读(274) 评论(0) 赞(16)

|----|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 导读 | **近日，盘古实验室...

2025-01-06 厉飞雨 阅读(258) 评论(0) 赞(18)

Apache简介 ======== Apache 是世界使用排名第一的 Web 服务器软件。 它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充，将 Perl/Python 等解释器编译到服务器中。 解析漏洞 ==== 漏洞介绍及成因 Apache 文件解析漏...

2025-01-06 厉飞雨 阅读(211) 评论(0) 赞(18)

|----|------------------------------------------------------------------------------| | 导读 | **大家好，我是Monzo的技术主管，应我周五承诺，我准备分享关于这次事故的更多的内部信息。因为这个问题的本质牵涉技术问题，这篇文章也会略显技术性。** | ![](http://static...