php-fpm远程执行漏洞

关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况(2019.10.22),成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前我们观察是php7才会受此漏洞影响。

[阅读全文]

动态ARP检测原理及应用

在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snooping(DHCP 防护)及DAI 检测(ARP 防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。

[阅读全文]