包含标签:安全 的文章
-
-
华为HCIP831题库(部分)
1、 IS-IS协议视图下 ipv6 enable topology ipv6 的含义是? (单选题) A:SPF计算在IPv4、IPv6的拓扑中单独进行 B:不具备任何含义 C:不支持IPv6的SPF计算 D:…… -
每日漏洞 | rsync未授权访问
01 漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可…… -
-
-
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
1、常见漏洞分类 2、常见验证手段 可抓包后修改扩展名为图片格式,再上传可绕过验证。如: 可以修改php文件后缀为其他,再上传。如test.php.xxx …… -
Jackson-databind 反序列化漏洞(CVE-2017-7525、CVE-2017-17485)
原因 Jackson-databind 支持 Polymorphic Deserialization 特性(默认情况下不开启),当 json 字符串转换的 Target class 中有 polymorph fields,即字段类…… -
-
-
网际层的安全协议——IPSec
文章目录 一、IPSec(Internet Protocol Security) 1. IPSec概述 2. 传输模式和隧道模式 二、IPSec的组成(SA、AH、ESP和IKE) 1. 安全关联(SA——……