本文博主的经历与该博文处理绿盟科技安全评估的系统漏洞 - 博客园的经历相同： 处理【第三方网络安全公司】给【公司产品】的【客户的服务器】扫描后生成的【安全漏洞报告】。 1 前言 以网络安全行业中最大的、影响范围最广的CVE为例。 CVE 的英文全称是“Common ...

网络安全漏洞防护技术原理与应用 概念 网络安全漏洞是构成网络安全威胁的重要因素。 网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。 安全漏洞影响主要有：机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。 漏洞可分为：普通漏洞和零日漏洞 ...

GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范 发布日期：2020-11-19实施日期：2021-06-01 下载 GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范.pdf ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提前获取网站服务器权限，控制整个服务器。 2. 常见的web安全漏洞 2.1 SQL注入 ...

漏洞内容 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 判断处理办法 因为rocketmq使用tls协议来处理通信，但是仍然使用tlsV1协议版本，改漏洞应该是因为tls协议版本过低导致的，所以需要通过一些方案修改tls协议 ...

上期我们讲了东南亚赌局为什么都是福建老板了，这次来介绍下黑客组织APT41 ，这个组织在 HT界 比较出名，很早之前是匿名在地下交易所的，而在近年频繁出现在大众视野中，这不，刚刚又把我们常用的远程工具 TeamViewer 给黑了，深圳市网络与信息安全信息通报中心 紧急发出几份申明。 顺便提供给 ...

1.XSS 原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS ...