漏洞修复
文章平均质量分 52
信息系统安全等级保护漏洞修复方案记录
無间行者
没有第一的技术,只有无敌的人,找到适合自已的路,勇往直前,开创出最适合自己的道,才是无敌
------------
岁月如刀斩天骄,花有重开日,人无在少年,不知道还能守护你多少年,勇往直前,道心坚定
------------
披荆斩棘、戮力前行
------------
展开
-
Apache Tomcat 缓慢的HTTP拒绝服务攻击
Apache Tomcat 缓慢的HTTP拒绝服务攻击漏洞详情缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些原创 2021-12-12 10:13:21 · 6020 阅读 · 3 评论 -
Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)
Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)漏洞详情2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。参考链接:原创 2021-12-12 09:53:37 · 2063 阅读 · 1 评论