热门文章

关注知道创宇云安全

获取安全动态

含 " SNI " 的搜索结果约 2

  • Exim远程代码执行漏洞(CVE-2019-15846)
    Exim远程代码执行漏洞(CVE-2019-15846)

    近日,Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞(CVE-2019-15846)。当Exim服务器接受TLS连接时,攻击者发送一个以“\0”结尾的SNI请求,可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能,但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件,可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括Solaris、AIX、Linux等,由于其具有配置灵活的特点,通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开,请相关用户及时进行升级以防止后续的漏洞攻击。

    scanv2019-09-11
  • 更新 | 知道创宇云安全上线取源<strong>SNI</strong>高级设置
    更新 | 知道创宇云安全上线取源SNI高级设置

    随着虚拟主机的大力发展,已实现多个域名对应到同一个IP,一个服务器服务多个站点。在HTTP时代,可以将请求的域名作为主机头(host)放在header里,服务器端就知道应该把请求指向哪个域名。

    知道创宇云安全2018-08-03