摘要:
1. 漏洞报告 2. 漏洞介绍 2019 年 5 月 14 日微软官方发布紧急安全补丁,修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708(CNVD-2019-14264、CNNVD-201905-434),该漏洞影响了某些旧版本的 Windows 系统。由于该漏 阅读全文
摘要:
分布式代码管理网站Github从2015年1月5日将停止对RC4的支持,RC4作为一种老旧的验证和加密算法易于受到黑客攻击。这意味着,用户在使用Windows XP系统上的IE浏览器时将无法进入github.com网站。 阅读全文
摘要:
远程服务接受使用TLS 1.0加密的连接。TLS 1.0具有许多密码设计缺陷。为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,PCI标准规定TLS1 .0安全通信于2018年6月30日不再生效。自2020年3月31日起,尚未启用TLS 1.2及更高版本的端点将不再与主流的Web浏览器和主要的供应商一起正常运行。 阅读全文
摘要:
TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方法进行XSS攻击。 3、即使网站对关键页面启用了HttpOnly头标记和禁止脚本读取cookie信息,但是通过TRACE 方法恶意攻击者还是可以绕过这个限制读取到cookie信息。 阅读全文
摘要:
迄今为止,SSL/TLS已经阻止了基于SSL的无数次的网络攻击。1995年公开发布了SSLv2.0,该方案于2011年被弃用。1996年发布了SSLv3.0,被大规模应用,于2015年弃用。这之后经过几年发展,于1999年被IETF纳入标准化,改名叫TLS1.0,和SSLv3.0相比几乎没有做什么改动。 阅读全文
摘要:
Etag是 Entity tag的缩写,可以理解为“被请求变量的实体值”,Etag是服务端的一个资源的标识,在 HTTP 响应头中将其传送到客户端。所谓的服务端资源可以是一个Web页面,也可以是JSON或XML等。服务器单独负责判断记号是什么及其含义,并在HTTP响应头中将其传送到客户端。 阅读全文
摘要:
Apache Web服务器模块mod_status提供有关Apache服务器活动和性能的信息。该模块使用位于/ server-status的可公开访问的网页来提供实时流量日志以及主机信息,包括CPU使用率,当前HTTP请求,客户端IP地址,请求的路径和已处理的虚拟主机。 阅读全文
摘要:
在远程主机上运行的ntpd版本已启用"monlist"命令。此命令返回已连接到服务的最近主机的列表。但是它受到拒绝服务漏洞的影响,该漏洞允许未经身份验证的远程攻击者通过使用伪造的请求将网络流量饱和到特定的IP地址。攻击者可以利用此问题进行侦察或分布式拒绝服务攻击。 阅读全文
摘要:
在远程网络管理中,SNMP协议通常用"public"和"private"作为团体默认值,分别对应于"读"和"写"。但这种团体默认值存在安全漏洞,攻击者可利用此漏洞来获取有关远程主机的更多信息或者对内部网络进行破坏。 阅读全文
摘要:
VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows和MAC中的任何远程控制软件媲美。 阅读全文
摘要:
Microsoft Windows远程桌面协议(RDP)服务允许客户端访问MS的终端服务。Microsoft Windows远程桌面协议的实现在处理密钥的交换时存在漏洞,远程攻击者可能利用此漏洞窃取服务器的加密密钥。 阅读全文
摘要:
SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制,也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。 阅读全文