本文博主的經歷與該博文處理綠盟科技安全評估的系統漏洞 - 博客園的經歷相同： 處理【第三方網絡安全公司】給【公司產品】的【客戶的服務器】掃描后生成的【安全漏洞報告】。 1 前言 以網絡安全行業中最大的、影響范圍最廣的CVE為例。 CVE 的英文全稱是“Common ...

網絡安全漏洞防護技術原理與應用 概念 網絡安全漏洞是構成網絡安全威脅的重要因素。 網絡安全漏洞又稱為脆弱性，簡稱漏洞。漏洞一般致使網絡信息系統安全策略相沖突。 安全漏洞影響主要有：機密性受損、完整性破壞、可用性降低、抗抵賴性缺失、可控性下降、真實性不保等。 漏洞可分為：普通漏洞和零日漏洞 ...

GB/T 30276-2020 信息安全技術 網絡安全漏洞管理規范 發布日期：2020-11-19實施日期：2021-06-01 下載 GB/T 30276-2020 信息安全技術 網絡安全漏洞管理規范.pdf ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指網站程序上的漏洞，可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞。如果網站存在WEB漏洞並被黑客攻擊者利用，攻擊者可以輕易控制整個網站，並可進一步提前獲取網站服務器權限，控制整個服務器。 2. 常見的web安全漏洞 2.1 SQL注入 ...

漏洞內容 服務器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)【原理掃描】 判斷處理辦法 因為rocketmq使用tls協議來處理通信，但是仍然使用tlsV1協議版本，改漏洞應該是因為tls協議版本過低導致的，所以需要通過一些方案修改tls協議 ...

上期我們講了東南亞賭局為什么都是福建老板了，這次來介紹下黑客組織APT41 ，這個組織在 HT界 比較出名，很早之前是匿名在地下交易所的，而在近年頻繁出現在大眾視野中，這不，剛剛又把我們常用的遠程工具 TeamViewer 給黑了，深圳市網絡與信息安全信息通報中心 緊急發出幾份申明。 順便提供給 ...

1.XSS 原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當用戶瀏覽該網站時，這段HTML代碼會自動執行，從而達到攻擊的目的。如，盜取用戶Cookie信息、破壞頁面結構、重定向到其它網站等。 理論上，只要存在能提供輸入的表單並且沒做安全過濾或過濾不徹底，都有可能存在XSS ...