StrngBleed (CVE 2017-5135) - 資安

Hedda avatar
By Hedda
at 2017-04-27T10:50

Table of Contents

https://stringbleed.github.io/

按照描述 SNMP 的認證機制可以被 Bypass [1]

無論是使用 v1/v2 ...



[1]: https://www.reddit.com/r/netsec/comments/67qt6u/cve_20175135_snmp_authentication_bypass/

--
Tags: 資安

All Comments

Thomas avatar
By Thomas
at 2017-04-30T09:17
其實V1/V2根本也沒有一個真正的認證機制吧....
Liam avatar
By Liam
at 2017-05-03T16:19
可以有ACL

轉資安領域 證照如何開始準備

Michael avatar
By Michael
at 2017-04-26T11:28
目前是走全端(HTML CSS Javascript JQuery React + Java Spring MVC + 其他) 之前有上過一些Coursera Edx的資安課,比如密碼學之類的, 還有準備考試時也買過幾本資訊安全的書來K過,大概有點點基礎 現在考慮轉嘗試資安領域,或是考幾張資安證照為自己加分 ...

2017.W17 - 通訊安全加密

Hedy avatar
By Hedy
at 2017-04-25T20:35
2017.W17 - 通訊安全加密 andgt; 在看那些年我在 TSMC 也要學習網路安全 ## 前言 ## 主要是在公司的時候 聽到同事講這方面的內容 突然發現 我並不是真的了解 SSL/TLS ... ## 內容 ## TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本,主要目的是提供 ...

2017.W16 - 延期一天

Necoo avatar
By Necoo
at 2017-04-18T21:30
因為明天小弟我一大早要 concall 本週內容延到明天我 concall 完在發文 我會努力達到當初的承諾的 QQ - ...

2017.W15 - 不講技術

Jake avatar
By Jake
at 2017-04-12T05:16
本魯菜逼八,平日主要玩CTF的pwn題(但是水準不高QQ努力提升中),然後順便研究底層 響應板主主題來分享我四處收集來的網站或blog 1.Reddit Netsec: 號稱美國ptt的reddit上面的資訊安全討論版,上面每天都有人分享歐美世界的資安訊息或是技術文連結,不過討論的話比較少 其他還有什麼 ...

2017.W15 - 不講技術

Yuri avatar
By Yuri
at 2017-04-11T21:16
2017.W15 - 不講技術 andgt; 技術的東西講久了 換換口味 ## 前言 ## 技術的東西之前討論很多 今天改分享一下我常看的資訊安全網頁 因為這些內容偏向我早期學習跟目前還在追的 內容可能會很雜亂 也希望大家一起分享常追蹤的網站 ## 內容 ## 資訊安全是個以前上課不會教的內容 ...