Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

漏洞播报 7个月前 (02-23) 浏览: 120 评论: 0

研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络。 上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件。XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件、目录列表

深入了解ARP欺骗攻击

深入了解ARP欺骗攻击

固若金汤 4年前 (2013-11-18) 浏览: 140 评论: 0

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。 一、ARP通讯协议过程 由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器。 区域网内A要

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享