免费工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。
正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。
SDL Regex Fuzzer支持的操作系统:
Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP
2022-01-19 11:08:46
2.21MB
1
jackson-databind<2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/CVE-2020-35491),利用漏洞可导致远程执行服务器命令。该漏洞是由JNDI注入导致远程代码执行,Jackson-databind2.0.0-2.9.10.7版本中缺少org.apache.commons.dbcp2.datasources.PerUserPoolDataSource/org.apache.commons.dbcp2.datasources.SharedPoolDataSource黑名单类,攻击者可以利用上述缺陷,绕过限制,实现JNDI注入,最终在受害主机上执行
2021-12-31 15:53:58
8.37MB
1
TCP/IP协议主要存在的安全漏洞
链路层存在的安全漏洞
在以太网中,信道是共享的,任何主机发送的每一个以太网帧都会到达别的与该主机处于同一网段的所有主机的以太网接口,而每一个接口都有一个唯一的MAC地址。信息以数据包的形式传送,其报头包含了目的主机的MAC地址,如果其携带的MAC地址是自己的或者是广播地址,那么就会将数据帧交给IP层,否则丢掉。但是如果我们对其稍做设置或修改,就可以使一个以太网接口接收不属于它的数据帧。
处理方法:
(1)对网络中传输的数据进行加密,使攻击方无法正确还原窃取的数据;
(2)安装检测软件;
(3)改变交换式的网络拓扑结构。
2021-12-30 13:52:30
304KB
1
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复版本2.0.15-rc2(jar包名称仍为2.15.0,源码编译出来的)
2021-12-30 09:48:15
1.71MB
1