php-fpm遠程執行漏洞

關于PHP-FPM遠程代碼執行漏洞(CNNVD-201910-1456、CVE-2019-11043)情況(2019.10.22),成功利用漏洞的攻擊者,可遠程執行代碼。當Nginx + php-fpm 的服務器在特定配置下,都會受該漏洞影響。目前我們觀察是php7才會受此漏洞影響。

[閱讀全文]

動態ARP檢測原理及應用

在一個局域網中,網絡安全可以通過多種方式來實現,而采取DHCP snooping(DHCP 防護)及DAI 檢測(ARP 防護)這種技術,保護接入交換機的每個端口,可以讓網絡更加安全,更加穩定,盡可能的減小中毒范圍,不因病毒或木馬導致全網的癱瘓。

[閱讀全文]