安全漏洞解决思路

于 2020-11-19 16:28:08 发布
阅读量242 收藏 1
点赞数
文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GAOXINXINGgaoxinxing/article/details/109816459
版权

安全漏洞解决思路

  1. 查找方式

    1. 通用查找

      名词

      说明

      备注

      CVECommon Vulnerabilities and Exposures一个关于信息安全漏洞和暴露的数据字典,可以通过网址:https://cve.mitre.org/cve/search_cve_list.html,根据id或名称查询一般的漏洞及修复详情
      CNNVDChina National Vulnerability Database of Information Security中国国家信息安全漏洞库,可通过网址:http://www.cnnvd.org.cn/web/vulnerability/querylist.tag,根据id或名称查询漏洞及修复详情

      通过上述地址可以将带有CVE-ID的漏洞详情查询到,并找到解决方案。

    2. 中间件类-自身漏洞,参考官网漏洞解决详情即可,会列出解决版本号,作相应升级即可(仅列出部分,其他均可参考相应官网说明)

      中间件

      漏洞解决官网链接

      备注

      redis安全配置:https://redis.io/topics/security 
      kafka安全配置:https://kafka.apache.org/documentation/#security 
      mariadb

      漏洞列表:https://mariadb.com/kb/en/security/

      mysql解决,mariadb未解决列表:https://mariadb.com/kb/en/security-vulnerabilities-in-oracle-mysql-that-did-not-exist-in-mariadb/

      		 
      nginx漏洞列表:https://nginx.org/en/security_advisories.html 
      elasticSearch漏洞列表:https://www.elastic.co/cn/community/security/ 
      logstash漏洞列表:https://www.elastic.co/cn/community/security/ 
    3. 开源框架类:对于一些框架如Apache Shiro,Spring Cloud Config等,均可通过漏洞披露网站进行查询并找到解决方案。
    4. 系统类

  2. 解决方式

    1. 具备cve-id的可使用通用方式快捷查找
    2. 对于部分漏洞,仅有部分说明,无漏洞id(一般为低风险),可通过描述定位到具体问题
    3. 对于部分漏洞,可选择通用方式,解决其漏洞,但对于不需要被外网访问的一些软件,可直接屏蔽其端口,仅供内部访问即可
努力的小星星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
测试左移 使用Find Security Bugs检查代码安全问题
liwenxiang629的博客
05-18 3033
Find Security Bugs 是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种不同类型的安全漏洞。它支持大量的使用主流的框架和库的代码检测,如包括 Spring-MVC,Struts,Tapestry等,并可以与 IDE 集成,可用于 Eclipse,IntelliJ,Android Studio 和 NetBeans 中的 findbug并提供命令行接口以便用于 maven 和 ant,支持与 Jenkins 和 SonarQube 等..
DELPHI XE 内存泄漏 An unexpected memory leak has occured
qq457565758的博客
03-18 2336
function TfrmMainForm.GetSelectedConnection: TIdTCPConnection; var PairEnum: TObjectDictionary<string,TIdTCPConnection>.TPairEnumerator; Conn: TIdTCPConnection; IPS:STRING; begin ...
服务器解决低危漏洞方法
Allyli0022的专栏
01-10 8366
1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "deny traceroute" -j DROP 2.ICMP timestamp请求响应漏洞...
安全漏洞 漏洞原理_发现IT安全漏洞的5个步骤
culh2177的博客
08-20 1347
安全漏洞 漏洞原理 From local businesses to Google, IT breaches can happen to anyone. 从本地企业到Google,任何人都可能发生IT违规事件。 According to IBM, there were 1.5 million monitored cyber attacks in the United States last y...
HTTP主要安全漏洞解决思路
热门推荐
csolo的博客
01-09 1万+
     本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。       简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用资源是主要的攻击目标。      虽然HTTP协议本身不在安全性问题,但是因为协议本身不包含会话管理、加密处理的要求,因此使用HTTP开发的应用和服务器容...
xss解决方案.zip
03-13
本方案用以解决xss跨站脚本攻击,解决思路为常用的对request进行包装,重写request中的相关方法
【推荐】云安全解决方案和实践集合.zip
08-13
再看云虚拟化安全.QEMU通用漏洞挖掘新思路 上汽云中心全场景安全建设 数字化转型下软件定义广域网络如何实现业务安全高效在线访问 数字新基建时代的云数一体化安全防护 无限防护下的“云安全” 深入浅出云计算安全 ...
广东省2023技能大赛网络安全赛项 中职 B、C模块的新解题思路
04-20
解题思路的形成,需要选手们综合运用所学的网络安全知识,包括但不限于网络协议、漏洞利用、密码学原理等。同时,他们还需要具备敏锐的观察力和判断力,以便从题目中迅速捕捉到关键信息,并准确地识别出问题的症结...
5G网络安全解决方案.pptx
06-07
目录 1 5G面临的新威胁 2 5G安全防护思路 Contents 3 5G给网络安全带来的新机遇 5G网络安全解决方案全文共14页,当前为第2页。 5G时代来了 2019年6月6日,工信部正式向中国电信、中国移动、中国联通、中国广电发放...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
SSL/TLS协议信息泄露漏洞解决思路
10-12
SSL/TLS协议信息泄露漏洞的解决思路主要包括以下几个方面: 1. 及时更新SSL/TLS协议版本,使用最新的安全版本,避免使用已知存在漏洞的版本。 2. 配置服务器安全参数,如禁用不安全的加密算法、强制使用加密套件等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值