-
json格式下csrf攻击怎么实现呢?如何防御?
- 新闻中心 2022-12-19
- csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的... 查看全文
-
关于Linux和FreeBSD内核多个安全漏洞情况的通报修
- 新闻中心 2022-12-19
- 近日,国家信息安全漏洞库(CNNVD)收到关于Linux和FreeBSD内核多个安全漏洞(CNNVD-201906-681、CVE-2019-11477)(CNNVD-201906-682、CVE-2019-11478)(CNNVD-201906-683、CVE-2019-11479)(CNNVD-201906-703、... 查看全文
-
CNNVD 关于Apache AXIS远程命令执行漏洞情况的通报
- 新闻中心 2022-12-19
- 近日,国家信息安全漏洞库(CNNVD)收到关于Apache AXIS远程命令执行漏洞(CNNVD-201906-685)情况的报送。成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令。 Apac... 查看全文
-
Netflix发现多个Linux和FreeBSD DoS漏洞
- 新闻中心 2022-12-18
- 在最近的Linux和FreeBSD内核处理TCP网络的方式中发现的拒绝服务缺陷可被远程攻击者利用来触发易受攻击的系统中的内核恐慌。 总而言之,Netflix信息安全公司的Jonathan Looney发现了三个L... 查看全文
-
关于Oracle WebLogic Server远程代码执行漏洞的通报
- 新闻中心 2022-12-18
- 近日,国家信息安全漏洞库(CNNVD)收到关于Oracle WebLogic Server远程代码执行漏洞(CNNVD -201906-596)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代... 查看全文