安全漏洞
- Practico CMS 'uid' SQL注入漏洞
- Practico CMS 'uid' SQL注入漏洞详情如下:CNVD-ID CNVD-2013-13102发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P)影响产品 Practico Practico CMS 13.x漏洞描述 Practico CMS是一款内容管理系统。 Practico CMS index.php不正确过滤用户提交给"uid"参数的数据,允许远程攻击者利用漏洞提交特殊的SQL查询,可
- Sophos UTM WebAdmin存在未明漏洞
- Sophos UTM WebAdmin存在未明漏洞详情如下:CNVD-ID CNVD-2013-13101发布时间 2013-09-18危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P)影响产品 Sophos UTM 9.xBUGTRAQ ID62417 漏洞描述 Sophos UTM提供一套集成的软件解决方案,是具有高性能的多合一防火墙。 Sophos UTM WebAdmin存在未明错误,目前没有详细漏洞细节提供。参考链接http://
- Web服务器/前端 iis7站长之家
- PHP 'ext/soap/php_xml.c'不完整修复存在多个任意文件泄露漏洞详情如下:CNVD-ID CNVD-2013-13099发布时间 2013-09-18危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)影响产品 PHP PHP 5.3.13PHP PHP 5.3.11PHP PHP 5.3.12PHP PHP 5.3.10PHP PHP 5.4.1PHP PHP 5.3PHP PHP 5.3.1BUGTRAQ ID62373 CVE IDCVE-2013-1824 漏洞描述 PHP是一种HTML内嵌式的语言。 PHP存在
- Uploadify 'uploadify.php'存在多个输入验证漏洞
- Uploadify 'uploadify.php'存在多个输入验证漏洞详情如下:CNVD-ID CNVD-2013-13100发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Uploadify Uploadify 2.1.4BUGTRAQ ID62413 漏洞描述 Uploadify是一款上传插件,允许批量上传文件。 Uploadify存在任意文件上传,任意文件删除和跨站脚本漏洞,允许远程攻
- Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞
- Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞详情如下:CNVD-ID CNVD-2013-13098发布时间 2013-09-18危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)影响产品 Linux kernel nullBUGTRAQ ID62405 CVE IDCVE-2013-4350 漏洞描述 Linux Kernel是Linux操作系统的内核。 Linux Kernel存在信息泄露漏洞。攻击者可以利用漏洞泄露敏感信息。参考链接ht
- Cisco Open Network Environment Platform拒绝服务漏洞
- CNVD-ID CNVD-2013-13097发布时间 2013-09-18危害级别 中 (AV:N/AC:M/Au:S/C:N/I:N/A:C)影响产品 Cisco NX-OS Software BUGTRAQ ID62403 CVE IDCVE-2013-5496 漏洞描述 Cisco Open Network Environment Platform思科开放式网络环境,是全面而广泛的网络可编程性的实现方法。 Cisco Open Network Environment Platform存在拒绝服务漏洞。经过身份验证的
安全防御
- 正向代理与反向代理概念及其区别
- 1.正向代理的概念 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用
- 代理服务器原理,功能及作用详细介绍
- 代理服务器(Proxy server),从其名字上不难理解,就是做代理的,其作用与现在各种各样的代理商差不多。 作为教育网和169的用户来讲,他们不能直接访问国外的站点,而且网络速度也惊人的慢,这样很多网络功能就无法使用。最典型的例子就是不能用Icq了,因为Icq的服务器都
- 一种拒绝服务(Dos)攻击:SYN Flood介绍
- SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)攻击。所谓拒绝服务型攻击就是通过进行攻击,使受害主机或网络不能够良好的提供服务,从而间接达到攻击的目的。无论是DoS攻击还是DDoS攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但
IP协议
- MTU介绍以及在windows和linux下怎么设置MTU值
- 最大传输单元MTU(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 MTU值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以解决“部
- TCP/IP协议族介绍及TCP/IP协议族中各协议对应的RFC编号
- TCP/IP协议族简介 TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols),简称TCP/IP。因为这个协议家族的两个核心协议,包括TCP(传输控制协议)和IP(网际协议),为这个家族中最早通过的标准。由于在网络通讯协议普遍采用分层的结构,当多个层次的协议共同工作时
- 无线网卡工作模式介绍以及如何设置工作模式
- 无线网卡工作模式介绍以及如何设置工作模式 WiFi无线路由器工作模式 WiFi无线路由器(一个路由器+交换机+无线AP)有下面五种工作模式:1. 热点模式(Access Point)2. 无线路由模式(Router)3.中继模式(Repeater)4. 桥接+热点模式(Bridge & Access Ponit)5. 客户端模式(Client) AP(接入点模
- VPN虚拟局域网和本地局域网共存(连上vpn后正常打开网页)
- 虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。因为VPN 是虚拟的,他要通过实际存在的网络线路中通信,所以实际网络要存在才可以通信。连上VPN后,除了本地局域网外,还进入了远程的局域网环境,那么在本地上网可能打不开网页,当你连上V
- GPRS隧道(GPRS Turning Protocol)协议GTP总体介绍
- GTP是一个高层协议,位于TCP/IP或UDP/IP等协议上,提供主机间端到端通信通过隧道标志(TEI)在路径协议上复用。 GTP可以分解成三种独立的协议,GTP-C、GTP-U及GTP'。GTP-C用于在GPRS核心网内传输GGSN(网关GPRS支持结点)和SGSN(服务GPRS支持结点)之间的信令,它允许SGSN代表用户激活一个
- VLAN(虚拟局域网)技术工作原理介绍
- 虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理的技术,网管人员可以借此通过控制交换机有效分派出入局域网的数据包到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,
TCP/UDP协议
- TCP协议四次断连过程介绍及Linux内核协议栈中相关设置项
- 初始时客户端和服务端都处于ESTABLISHED状态,要断开连接时:1 客户端先发送一个FIN包,告诉服务端他要断开连接。2 服务端收到FIN包后,给客户端发送一个确认包ACK,告诉应用程序他要关闭连接了。3 当应用程序准备好断开后,服务端给客户端发送FIN包。4 客户端收到服务端发
- Linux内核中影响tcp三次握手的一些协议配置
- 在Linux的发行版本中,都存在一个/proc/目录,有的也称它为Proc文件系统。在 /proc 虚拟文件系统中存在一些可调节的内核参数。这个文件系统中的每个文件都表示一个或多个参数,它们可以通过 cat 工具进行读取,或使用 echo 命令进行修改。下面给出了几个可调节的参数是关于Linux TCP/IP 栈
- 对TCP协议状态及状态转换理解
- 连接进程是通过一系列状态表示的,这些状态有:LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT和CLOSED。 各个状态的意义如下:LISTEN:侦听来自远方TCP端口的连接请求; SYN-SENT:在发送连接请求后等待匹配的连接请求; SYN-RECEIVED:在收到和
- TCP协议报头字段详解及报头图
- TCP(Transmission Control Protocol)协议即传输控制协议。TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能。 在因特网协议族(Internet protocol suite)
- TCP协议三次握手过程详解
- TCP(Transmission Control Protocol)协议即传输控制协议。TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能。 在因特网协议族(Internet protocol suite)
HTTP协议
- Session id实现通过Cookie来传输方法及代码参考
- 1、 Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。需要注意的是,一个Session的概念需要包括特定的客户端,特定的服务器端以及不中断
- Http cookie工作原理及其优点缺点介绍
- Cookies是web站点放置到你的硬盘上的程序。它们驻留在你的计算机上收集关于你在因特网上所做的一切事情的信息,并且web站点可以在任何时候读取到Cookies收集到的所有信息。关于Cookies的比较恰当的定义: 一个Cookies是web服务器存放在用户硬盘的一段文本,Cookies允许一个wen站点在用户
- 网站如何使用cookie以及cookie相关的规范介绍
- Cookie是指Web服务器可以在用户的硬盘上存储的一段文本。Cookie允许网站将信息存储在用户的计算机上,并在以后检索此信息。这些信息以名称/值对的形式存储。因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分 是不是来源于同一个浏览器。所以,需要额外
- Http协议中Cookie详细介绍
- Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是
- Http协议3XX重定向介绍及301跳转和302跳转应用场景
- 一 总体介绍Http协议中的3XX都是重定向(Redirection),在Http 1.1的rfc中介绍了300-307总共7个,它们分别是:300 Multiple Choices301 Moved Permanently 302 Found303 See Other304 Not Modified305 Use Proxy306 (Unused)307 Temporary Redirect二 各种跳转的中文介绍300 Multiple Choices 被请求的资源有一系列可供选择的回馈信息,每个都有自
- HTTP协议发送请求详解
- 一 原理区别 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的