dsecrg公布OSSIM2.1的3个漏洞很久了

最新推荐文章于 2024-01-16 16:32:46 发布
原创 最新推荐文章于 2024-01-16 16:32:46 发布 · 588 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

DigitalSecurityResearchGroup公布了OSSIM 2.1存在三个严重漏洞的消息,该开源安全信息及事件管理系统在全球范围内有大量部署。本文将深入探讨这些漏洞的详细信息及其潜在影响。

 Digital Security Research Group 公布OSSIM2.1 的3个严重漏洞很久了,我今天才注意到,最近实在太忙了。官方说OSSIM在2008年被下载了20万次,全世界部署了10万套,如果真是如此,那么这漏洞问题还是很值得关注的。

 

详情见 http://www.secservice.net/bbs/viewtopic.php?f=2&t=239

ossim-1.8.20,这个项目Open Source Software Image Map
02-24
ossim-1.8.20是一个开源遥感软件项目,提供了软件映射功能,能够处理和分析多种图像数据。该版本是一个稳定版本,适合于专业人士和研究人员使用,他们需要处理遥感数据,进行地理信息系统(GIS)分析和图像处理等任务...
OSSIM中文汉化版
03-06
1. **日志聚合**:OSSIM可以收集来自多个网络设备和应用的日志数据,集中在一个平台上进行分析,便于监控网络活动和潜在威胁。 2. **实时警报**:通过对收集到的日志数据进行实时分析,OSSIM能及时发现异常行为,...
OSSIM主要版本的演化过程是怎样的?
ITSM/ITIL/网络安全/IT运维
11-10 603
作者:李晨光来源:人民邮电出版社|2019-08-22 11:312-1总结了OSSIM 2.3~5.5几个主要版本使用的开发环境、网络服务、数据库/中间件等工具软件的演变情况。从中可以看出,越新的软件,其版本越高,但核心的安全软件版本并没有使用最新版本,而是使用稳定的版本。表2-1中的“×”表示无此软件包。 表2-1 OSSIM软件版本演进 OSSIM框架版本 2.3 3.1 4.3 ...
安全 漏洞扫描 OSSIM
最新发布
abc
01-16 706
安全 漏洞扫描。
OSSIM资产漏洞扫描管理
Alan Zhuang的博客
01-08 2408
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。        我们从OverV
OSSIM进行主机漏洞扫描(03
小冯先生的博客
06-10 766
OSSIM进行主机漏洞扫描方式 按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面 其中各选项含义如下 Job Name:扫描任务名称。 Select Sensor:扫描的嗅探器。 Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive ...
ossim监控mysql_基于OSSIM平台的漏洞扫描详解
weixin_39903375的博客
01-28 284
Ossim漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
利用Ossim系统进行主机漏洞扫描
05-19 167
利用Ossim系统进行主机漏洞扫描企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安...
OSSIM 2.1 - Multiple security vulnerabilities
cnbird's blog
09-28 892
OSSIM - Open Source Security Information Management is vulnerable to multiple security vulnerabilities.1. SQL Injections2. Linked XSS3. Unauthorized accessDigital Security Research Group [DSecRG] Advi
最新系统漏洞--AlienVault Ossim内存泄露漏洞
weixin_48555088的博客
11-15 566
最新系统漏洞20211114日 受影响系统: AlienVault OSSIM 5 描述: AlienVault OSSIM是开源的安全信息和事件管理项目。 AlienVault Ossim 5的sim-organizer.c存在内存泄漏漏洞。攻击者可通过大量告警事件利用该漏洞触发系统崩溃导致拒绝服务。 <**> 建议: 厂商补丁: AlienVault 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/jp
基于OSSIM平台的漏洞扫描详解
weixin_34318272的博客
11-14 263
Ossim漏洞扫描详解 Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。 有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的...
ZK基础
Colin的专栏
12-21 4947
      ZK的创意起源于用户希望web应用程序有C/S架构系统一般的互动性效果,然而各家浏览器支持的语法不一,web应用程序开发不但麻烦,出错机率也高。加上使用接口每家需求不一,程序代码重复利用性低,形成开发上相当大的成本。于是ZK团队(中国台湾地区陈志恒、叶明宪、叶明政、何政达等人)想到:既然问题出在客户端,如果让服务器端来处理会如何?由服务器接手使用者接口,由特定组件处理浏览器
计算机取证-崩溃式内存导出(Crash Dumps)
Colin的专栏
06-10 4328
崩溃式内存导出(Crash Dumps) 崩溃式内存导出是指让系统自己崩溃(比如蓝屏而死BSoD)然后自动生成内存转储文件。转储有三种:“完全内存转储”、“核心内存转储”和“小内存转储”,在默认情况下,转储文件被写入 %SystemRoot%/Memory.dmp 文件中。之后可以用微软的一个工具Kernel Memory Space Analyzer对Memory.dmp进行分析
在Eclipse中开发Grails项目
Colin的专栏
07-09 4055
在Eclipse中开发Grails项目  1、环境变量:配置GRAILS_HOME,GRAILS_HOME所指的目录是Grail的根目录.用Grails命令行创建项目:grails create-app提示输入项目名,假设输入GrailsTest为项目名。2、Eclipse装上Groovy-Eclipse插件,可以使用link方式。3、导入Grails工程,如果工程
php和java整合
Colin的专栏
06-18 3146
终于找到一个优秀的整合方案---quercus.quercus被集成在resin中,也可以放到tomcat等容器下去,但据说和resin结合得最好。安装resin步骤:http://www.caucho.com/resin-3.0/quercus/tutorial/hello/index.xtpquercus现在支持php5.2 按照上面的步骤安装,可以将php程序直接部署到resin
Ubuntu8.10中Eclipse SVN插件的unable to load default svn client问题
Colin的专栏
06-05 2582
 在Ubuntu8.10 Desktop,Eclipse 3.4,JDK1.6 的环境下,在Eclipse中按照下列地址安装的SVN:http://subclipse.tigris.org/update_1.4.x会报错“unable to load default svn client”,解决办法:将下面两行添加到 /usr/lib/eclipse/eclipse.ini 文件的 "-vmarg
也看编程语言ruby的前途
Colin的专栏
06-18 2381
Ruby 和Python,同样作为动态语言,到底谁会走得更好更远?一年前我就认定python,当初我只有一个理由,那就是python有Java那样的一种大气。主要体现在它强制要求代码缩进,当时很多的人批判python的这个特点,但是我认为这个特点将使python代码容易维护,从而能够被应用于复杂系统和企业级应用开发,所以能走得更远。现在我有更多的理由相信python能比ruby走得更好:1
在Ubuntu Server 8上部署GLPI资产管理系统
Colin的专栏
02-05 1963
#ubuntu server 8 安装过程中跳过了网卡配置,安装完成后发现网卡不存在,用ifconfig无法发现eth0,解决办法是: #删除/etc/udev/rules.d/70-persistent-net.rules后重新启动。sudo mv /etc/udev/rules.d/70-persistent-net.rules  ./#进入目录/var/www/cd /var/www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值