信息安全
evancss
信息安全行业摸爬滚打了十好几年的资深码农,www.scap.org.cn创始人。
展开
-
NIST的安全内容自动化协议(SCAP)以及SCAP中文社区简介
注:本文为原创,作者为@evan-css 和@清华诸葛建伟,欢迎您转载但请保留作者信息。什么是安全内容自动化协议(SCAP) SCAP(Security Content Automation Protocol:安全内容自动化协议)由NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)提出,NIST期望利原创 2013-04-12 23:20:40 · 6384 阅读 · 0 评论 -
什么是开放式漏洞与评估语言(OVAL)
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.htmlSCAP原创 2013-05-13 12:44:47 · 3952 阅读 · 1 评论 -
Python中的Berkeley DB(2):数据结构
Python中的Berkeley DB(2):数据结构Berkeley DB的数据存储结构BDB支持四种数据存储结构及相应算法,官方称为访问方法(Access Method),分别是哈希表(Hash Table)、B树(BTree)、队列(Queue)、记录号(Recno)。在创建数据库的时候,必须通过dbtype参数将存储结构指定为上述结构中的一种,一旦数据库文件已创建则不能再更改其结构。 结原创 2016-05-30 09:56:14 · 1440 阅读 · 0 评论 -
Apache Struts2任意代码执行漏洞(S2-032)检测程序
上个月写的一段代码,记录下来以供不时之需。漏洞概况2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method原创 2016-05-30 15:31:09 · 2587 阅读 · 0 评论