-
FFmpeg漏洞整理
=Start= 缘由: 统计整理一下近一两年发生的和FFmpeg组件相关的漏洞。 正文: 参考解答: 版本检测…
-
理解RedHat的漏洞评分和NVD的差异
=Start= 缘由: NVD和RedHat对 CVE-2017-8890 漏洞的评分差异: NVD给出的 B…
-
通用漏洞评分系统(CVSS)
=Start= 缘由: 了解CVE漏洞的评分机制,好在以后出现了漏洞的时候利用CVSS标准对该漏洞的实际影响进…
-
Java反序列化漏洞
=Start= 缘由: 学习、提高需要 正文: 参考解答: 什么是序列化、反序列化? Java序列化就是把对象…
-
LSM学习
=Start= 缘由: 我对LSM的学习,主要是通过Chris Wright和Crispin Cowan在20…
-
用 yum 进行升级的同时如何避免 kernel 或其它软件包的升级?
=Start= 缘由: 「CVE-2017-1000367:Sudo本地提权漏洞」 线上的Linux机器直接升…
-
jQuery常用小知识学习
=Start= 缘由: 今天看到了阿里云社区上爆出的sudo本地提权漏洞,顺便逛了一下论坛里的其它帖子,发现他…
-
Linux下如何禁止加载某些模块
=Start= 缘由: 【漏洞预警】雪藏11年:Linux kernel DCCP double-free 权…
-
Linux下如何检测运行中Samba的版本
=Start= 缘由: Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日…
-
Linux内核配置
=Start= 缘由: 今年早些时候爆出了一个由DCCP导致的本地提权漏洞「【漏洞预警】雪藏11年:Linux…