部分服务器安装了 KB4338818 7月份安全汇总, iis无法重启,必须重启服务器才能正常启动iis,需要卸载对应补丁包后正常
微软原文地址: https://support.microsoft.com/zh-cn/help/4338818/windows-7-update-kb4338818
关于WannaCry蠕虫病毒导致比特币勒索风险预警
5月12日晚,腾讯云安全团队监控到互联网上存在大量用户主机被感染蠕虫病毒,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:
腾讯云安全团队连夜进行了分析,确认了系蠕虫恶意代码利用Windows网络共享协议漏洞(早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞)进行攻击传播所致,受害主机可能是由于没有及时安装windows 更新补丁...
针对“永恒之蓝”攻击紧急处置手册
第1章 隔离网主机应急处置操作指南
首先确认主机是否被感染
被感染的机器屏幕会显示如下的告知付赎金的界面:
如果主机已被感染:
则将该主机隔离或断网(拔网线)。若客户存在该主机备份,则启动备份恢复程序。
如果主机未被感染:
则存在四种方式进行防护,均可以避免主机被感染。针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属...
Wannacry蠕虫:微软发布特别版补丁
今天,全世界的很多windows用户都遭受了“wannacrypt”勒索软件攻击,微软看到企业和个人受到的攻击非常痛心,绝对采取一切可能的行动来以保护客户。每个人和企业都应该采取措施,以保持自己的数据。此外,微软正在采取不走寻常路策略,为所有客户提供一个安全补丁以保护Windows平台,包括Windows XP,Windows 8和Windows Server 2003. Windows 10客户没有受到攻击。
今年3月,微...
Windows勒索病毒最全攻略、补丁下载
5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。
与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内...
关于方程式组织黑客工具包再曝光(包含多个Windows 0day利用工具)
2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows 0Day远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。
目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本均在受影响之列):
Windows NT
Windows 2000
Windows XP
Windows 2003
Windows Vista
...
关于Memcached存在多个远程代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Memcached存在的多个远程代码执行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。综合利用上述漏洞,远程攻击者通过发送特制的命令到目标系统,进而可远程执行任意命令,有可能诱发以控制为目的大规模攻击。
一、漏洞情况分析
Memcached是一个高性能的分布式内存对象缓存系统,用...
CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)
近日,Nginx爆出了本地提权高危漏洞(漏洞编号:CVE-2016-1247),该漏洞主要影响Debian、Ubuntu系统用户,攻击者可利用该漏洞本地以低权限提升到root权限。
Debian、Ubuntu发行版的Nginx在新建日志目录的时,使用了不安全的权限,导致本地恶意攻击者可以从nginx/web用户权限(www-data)提升到ROOT权限。
官网说明:
https://security-tracker.debian.org/tracker/CVE-2016-1247
https://www.ubun...
MySQL/MariaDB/PerconaDB-提权条件竞争漏洞
背景
2016年11月01日,国外安全研究员Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码,黑客可以成功利用此漏洞后,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重...
[漏洞预警公告]PHP Multipartform-data 远程DOS攻击漏洞
缘由
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。
受影响的软件及系统
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.17
PHP 5.3.0 – 5.3.29
PHP 5.4.0 – 5.4.40
PHP 5.5.0 – 5.5.24
PHP 5.6.0 – 5.6.8
未受影响的软件及系统:
P...