国家安全漏洞库的设计与实现_张玉清

一个linux下的bash安全漏洞

目前国内的网络安全行业非常多,从金山、瑞星、江民等杀毒软件公司提供的面向个人电脑的杀毒软件及软件防火墙到面对服务器提供的硬件防火墙,技术都越来越成熟。可以说现在要突破硬件防火墙并不是一件容易的事情,当

一:网站程序存在的漏洞 1. 注入漏洞 2. 上传文件格式验证不完善 3. 参数可写入文件——构造一句话 4. mdb数据库改用ASP\ASA等名字作为数据库扩展名(添加防下载代码) 5. 后台显示数

IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。

Accessdiver是外国的一款扫描网络漏洞的工具，它具有的功能非常的强大，可以扫描网站存在的漏洞，也可以对一些网站的暴破！

假如你在项目中遇到过 eslint 报错 Potential timing attack ，不可忽视！这是一个涉及到安全的问题：时序攻击。首先eslint引入了一个叫做eslint-plugin-se

公钥密码体制的算法大多基于有限域的幂指数运算或者离散对数运算。而这些运算一般会采用Montgomery算法来降低运算的复杂度。针对Montgomery算法本身存在可被侧信道攻击利用的信息泄露问题,从理

动态检测方法就是在不改变源代码甚至是二进制代码的情况下，对程序的弱点进行检测的方法，这类检测主要通过修改进程运 行环境来实现。 动态检测方法主要有：非执行栈、非执行堆与数据、内存映射、安全共享库、沙箱

GBT28458-2012信息安全技术安全漏洞标识与描述规范

CIA出品 必属精品 好不容易才搞到的 有需要的朋友可以看看