首页 » 标签云 » 包含标签 漏洞 的文章

  • Wget缓冲区溢出漏洞,建议修复 2017-11-14 20:39
    wget 漏洞说明:漏洞编号:CVE-2017-13089、CVE-2017-13090漏洞名称:wget缓冲区溢出漏洞涉及版本:1.19.2之前的版本等级:高危影响范围:几乎涉及到所有Linux发行版原文引用: https://www.viestintav...
  • Xshell多版本存在后门,或上传账号密码;建议更新 2017-08-14 16:07
    xsehll 本想去官网下载,奈何各种官网打不开或加载失败;好不容易才拉取到官网最新版本的包,文末附本站下载地址。Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先...
  • 【紧急安全】勒索病毒发生变种全球爆发的预警通知 2017-05-14 08:16
    漏洞 以下信息来至网警部门,个人防护措施请查看文章尾部。5月12日,全球爆发大规模勒索病毒感染事件,影响范围非常巨大。英国多家医院遭受攻击;国内大量金融机构、企业、教育网遭受冲击,多所高校的信息系统遭受攻击,造成了大量系统瘫痪;我市2015年以来,也有部分单位遭受过此类攻击。请...
  • 【漏洞】CVE-2016-10033:WordPress未授权远程代码执行漏洞 2017-05-05 14:42
    漏洞 2017年5月3日,开源CMS软件WordPress被曝出多个漏洞,其中一个高危漏洞可以远程执行任意代码,从而获取服务权限。具体详情如下:漏洞编号:CVE-2016-10033漏洞名称:WordPress 未授权远程代码执行漏洞...
  • 网曝优酷数亿的数据泄露并在暗网上销售,附数据查询地址 2017-04-18 11:06
    数据泄露查询-yes 此前有匿名用户在暗网上销售中国视频网站优酷网的数据库,这份数据库总共包含 100,759,591 条用户账户。尚不清楚是否有人支付了约 300 美元的价格购买了这份数据库,但目前数据查询网站已经获得这份超大数据。根据说明这份数据库泄露时间在2016年的时候,数...
  • 【高危漏洞】Windows系统 SMB/RDP远程命令执行漏洞 2017-04-17 10:43
    windows_server漏洞 近日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下:漏洞编号:暂无...
  • 【漏洞预警】Fastjson 远程代码执行漏洞 2017-03-17 10:59
    Fastjson Fastjson是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。0x01 概述:2017年3月15日,Fastjson官方发布安全公告,该公告介绍 Fastjson 在 1.2.24 以及之前版本存在代码执行漏洞代码...
  • Apache Struts2高危漏洞,需注意防范 2017-03-09 10:39
    Apache 据国家网络与信息安全信息通报中心通报,Apache Struts 2软件存在远程命令执行高危漏洞,Struts2官方已经确认该漏洞,漏洞编号为CVE-2017-5638,受影响的版本包括Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2....
  • 【漏洞】MySQL/MariaDB/PerconaDB-提权条件竞争漏洞 2016-11-04 09:59
    oracle-mysql [caption id="attachment_13182" align="aligncenter" width="500"] 漏洞[/caption]2016年11月01日,国外安全研究员Dawid Golunski在 MySQl, MariaDB 和 PerconaD...
  • Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-01 16:04
    discuz 这几天看到很多人问discuz uc.key 泄露导致代码注入漏洞uc.php的解决方法,也看了最近大家提供的一些解决方案,对比文件后发现最新版本的uc.php已经修复了大家说的问题,但阿里云一样有相关的提示,下面提供下相关的修改说明,大家可以试试看首先找到这个文件/...
  • Discuz memcache+ssrf GETSHELL漏洞修复方法 2016-06-07 17:32
    discuz 很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:...
  • 【漏洞】ImageMagick/GraphicsMagick popen函数远程代码执行漏洞 2016-05-30 18:52
    ImageMagick 漏洞描述: ImageMagick和GraphicsMagick是广泛流行的图像处理软件。近日,ImageMagick再次被爆出存在远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务...
  • WP_Image_Editor_Imagick漏洞解决方法 2016-05-12 21:47
    ImageMagick 这几天很多人都收到了阿里云推送的一条短信通知,大意就是存放在上面的WordPress程序有WP_Image_Editor_Imagick漏洞问题,需要登入后台补丁等等的暗示。当然,如果需要在线补丁则需要升级阿里云的安骑士专业版,100元/5台/月,很是很贵的。其实对于我们来说...
  • ImageMagick漏洞(CVE-2016-3714)修复方案 2016-05-06 17:00
    ImageMagick 关于这个漏洞影响ImageMagick 6.9.3-9以前是所有版本,包括ubuntu源中安装的ImageMagick。而官方在6.9.3-9版本中对漏洞进行了不完全的修复。所以,我们不能仅通过更新ImageMagick的版本来杜绝这个漏洞。现在,我们可以通过如下两个...
  • 【信息】RASP让Parse Double漏洞无处藏身 2015-12-05 14:16
    RASP 我们很多人都会在网上购物买东西。但是,我们很多人都不清楚的是,很多电商网站会存在安全漏洞,比如拒绝服务漏洞问题。拒绝服务漏洞根据影响自低像高可分为:无效、服务降低、可自恢复的服务破坏、可人工恢复的服务破坏以及不可恢复的服务破坏。详细来说,如果攻击能力不足以导致目标完全...
  • 修复Linux Glibc库严重安全漏洞的方法 2015-02-10 23:47
    linux 日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • Windows Schannel系统漏洞通知(小伙伴及时修复哟) 2014-11-13 19:47
    windowssever 近日微软发布了多个高危漏洞的补丁,其中包含了Windows Schannel中允许远程代码执行的漏洞(KB2992611)修复补丁。由于该漏洞影响Windows2003/2008等主流操作系统,且大量用户在使用windows的远程桌面服务,所以这是一个非常危险的漏洞,使用wi...
  • Linux惊现年度最大安全漏洞:Bash Bug(Shellshock) 2014-09-26 16:56
    这个漏洞起源是日前Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏...

关注我们,实时联系

AD