漏洞修复
文章平均质量分 78
Cindy℃
这个作者很懒,什么都没留下…
展开
-
weblogic反序列化漏洞描述影响范围及修复方法
Weblogic远程代码执行漏洞CVE- 2018-3245加固1、漏洞描述①WebLogic Server中的RMI通信使用T3协议在WebLogic Server和其他Java程序(包括客户端及其他WebLogic Server实例)间传输数据(列化的类)。由于WebLogic的T3协议和Web协议共用同一个端口,因此只要能访问WebLogic就可利用T3协议实现payload和目标服务器的通信。②WebLogic java反序列化漏洞( CVE-2018-3245 )是通过JRMP协议利用RM原创 2021-04-18 04:12:56 · 1317 阅读 · 0 评论 -
关于永恒之蓝MS17-010的描述影响范围及修复方案
远程代码执行漏洞(MS17-010)加固1、 漏洞描述①SMB协议是一 个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。②Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。2、漏洞威胁能远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并原创 2021-04-18 00:59:21 · 4232 阅读 · 0 评论