【安全预警】关于Linux kernel tcp_splice_read函数拒绝服务漏洞

【安全预警】关于Linux kernel tcp_splice_read函数拒绝服务漏洞
Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞(漏洞编号:CVE-2017-6214),当您的应用中使用了splice() and tcp_splice_read()函数时可能被攻击者利用触发该漏洞,远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。       为保障您的业务安全,腾讯云安全中心建议您进行安全自查和加固,避免被该漏洞利用以免引起...
2017年06月02日 安全 暂无评论 喜欢 0 阅读 352 次浏览 次 阅读全文

针对“永恒之蓝”攻击紧急处置手册

针对“永恒之蓝”攻击紧急处置手册
 第1章 隔离网主机应急处置操作指南   首先确认主机是否被感染   被感染的机器屏幕会显示如下的告知付赎金的界面:      如果主机已被感染:   则将该主机隔离或断网(拔网线)。若客户存在该主机备份,则启动备份恢复程序。   如果主机未被感染:   则存在四种方式进行防护,均可以避免主机被感染。针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属...
2017年05月14日 安全 暂无评论 喜欢 0 阅读 395 次浏览 次 阅读全文

Wannacry蠕虫:微软发布特别版补丁

Wannacry蠕虫:微软发布特别版补丁
今天,全世界的很多windows用户都遭受了“wannacrypt”勒索软件攻击,微软看到企业和个人受到的攻击非常痛心,绝对采取一切可能的行动来以保护客户。每个人和企业都应该采取措施,以保持自己的数据。此外,微软正在采取不走寻常路策略,为所有客户提供一个安全补丁以保护Windows平台,包括Windows XP,Windows 8和Windows Server 2003. Windows 10客户没有受到攻击。      今年3月,微...
2017年05月14日 安全 暂无评论 喜欢 0 阅读 363 次浏览 次 阅读全文

Windows勒索病毒最全攻略、补丁下载

Windows勒索病毒最全攻略、补丁下载
5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内...
2017年05月14日 安全 暂无评论 喜欢 0 阅读 380 次浏览 次 阅读全文

关于WannaCry蠕虫病毒导致比特币勒索风险预警

关于WannaCry蠕虫病毒导致比特币勒索风险预警
5月12日晚,腾讯云安全团队监控到互联网上存在大量用户主机被感染蠕虫病毒,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:          腾讯云安全团队连夜进行了分析,确认了系蠕虫恶意代码利用Windows网络共享协议漏洞(早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞)进行攻击传播所致,受害主机可能是由于没有及时安装windows 更新补丁...
2017年05月14日 安全 暂无评论 喜欢 0 阅读 373 次浏览 次 阅读全文

关于方程式组织黑客工具包再曝光(包含多个Windows 0day利用工具)

关于方程式组织黑客工具包再曝光(包含多个Windows 0day利用工具)
2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows 0Day远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。 目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本均在受影响之列): Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista ...
2017年05月02日 安全 暂无评论 喜欢 0 阅读 356 次浏览 次 阅读全文

dns污染与dns劫持

dns污染与dns劫持
这其实就是我们在翻墙过程中要解决的三类问题,也就是GFW屏蔽网站的三类大方法.  GFW对DNS的污染 与 应对DNS污染的策略  这里讲第一种,DNS污染.这其实是最有效而成本最低的方法,我相信你已经阅读过基本知识链接库里的关于DNS的部分了.那么现在你再看看关于DNS污染的介绍.简单来说,DNS服务器网络并不是一个严格查询的网络,利用大量主机散布错误的域名记录到网络中,很容易造成DNS污染.  造...
2017年04月28日 安全 暂无评论 喜欢 0 阅读 285 次浏览 次 阅读全文

火网Vps/云主机/服务器安全建议

火网Vps/云主机/服务器安全建议
由于互联网黑色产业链的暴利,而大多数用户缺乏安全意识,导致大量的服务器被入侵,黑客不但通过网站挂马、数据勒索等行为来赚取暴利,甚至通过被入侵的肉鸡来攻击他人,占用大量的机房资源,甚至影响机房的正常运营。 为了提高服务器的安全性,建议您做好系统设置,提高安全防护意识 系统设置: 1.建议设置复杂的管理密码,12-16位以上长度,大小写字母+数字+特殊字符,不要使用123456、123qaz之类的若密...
2017年01月05日 安全 暂无评论 喜欢 0 阅读 240 次浏览 次 阅读全文

非工具方式判断域名是否被墙

非工具方式判断域名是否被墙
如果您手里没有vpn或者境外网站可做测试,也不想用tcping.exe工具进行判断,那么您可以通过ip或者同个ip上的其他域名访问来进行判断   1.可以使用dns.aizhan.com这个网站来反查您的解析ip上有哪些站点,用其他站点访问正常,就您的域名不能访问,再次访问您的域名后,连带其他域名也无法正常访问,那么就可以断定是被墙掉了(注意,这类反查站点查出的数据不一定是最新的,您用其他域名测试前最...
2017年01月03日 安全 暂无评论 喜欢 0 阅读 289 次浏览 次 阅读全文

OpenSSH 曝远程代码执行漏洞[CVE-2016-10009]

OpenSSH 曝远程代码执行漏洞[CVE-2016-10009]
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh-agent ,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 经过知道创宇云安全团队紧急确认,知道创宇云安全服务(加速乐、创宇盾、抗D保)不受本漏...
2016年12月22日 安全 暂无评论 喜欢 0 阅读 460 次浏览 次 阅读全文
Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录