安全 | 香港虚拟主机_美国虚拟主机_香港服务器

Wannacry蠕虫：微软发布特别版补丁

今天，全世界的很多windows用户都遭受了“wannacrypt”勒索软件攻击，微软看到企业和个人受到的攻击非常痛心，绝对采取一切可能的行动来以保护客户。每个人和企业都应该采取措施，以保持自己的数据。此外，微软正在采取不走寻常路策略，为所有客户提供一个安全补丁以保护Windows平台，包括Windows XP，Windows 8和Windows Server 2003. Windows 10客户没有受到攻击。　　　　今年3月，微...

2017年05月14日安全暂无评论喜欢 0 阅读 362 次浏览次阅读全文

关于方程式组织黑客工具包再曝光(包含多个Windows 0day利用工具)

2017年4月15日，国外黑客组织Shadow Brokers泄露出了一份机密文档，其中包含了多个Windows 0Day远程漏洞利用工具，外部攻击者利用此工具可远程攻击并获取服务器控制权限，该漏洞影响极大。目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本均在受影响之列)： Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista ...

2017年05月02日安全暂无评论喜欢 0 阅读 355 次浏览次阅读全文

dns污染与dns劫持

这其实就是我们在翻墙过程中要解决的三类问题,也就是GFW屏蔽网站的三类大方法. GFW对DNS的污染与应对DNS污染的策略这里讲第一种,DNS污染.这其实是最有效而成本最低的方法,我相信你已经阅读过基本知识链接库里的关于DNS的部分了.那么现在你再看看关于DNS污染的介绍.简单来说,DNS服务器网络并不是一个严格查询的网络,利用大量主机散布错误的域名记录到网络中,很容易造成DNS污染. 造...

2017年04月28日安全暂无评论喜欢 0 阅读 284 次浏览次阅读全文

火网Vps/云主机/服务器安全建议

由于互联网黑色产业链的暴利，而大多数用户缺乏安全意识，导致大量的服务器被入侵，黑客不但通过网站挂马、数据勒索等行为来赚取暴利，甚至通过被入侵的肉鸡来攻击他人，占用大量的机房资源，甚至影响机房的正常运营。为了提高服务器的安全性，建议您做好系统设置，提高安全防护意识系统设置： 1.建议设置复杂的管理密码，12-16位以上长度，大小写字母+数字+特殊字符，不要使用123456、123qaz之类的若密...

2017年01月05日安全暂无评论喜欢 0 阅读 239 次浏览次阅读全文

MetInfo的安全设置

许多使用 MetInfo 的创业青年，往往身兼多职，既是业务员，又是网站管理者。经常忙于业务，没有时间打理网站。这个时候一个安全稳定的网站，就显得尤为重要了！下面小编就教大家几种办法，增加 MetInfo 网站的安全性，让你可以随时随地放心的向客户展示网站！ 1：修改后台默认登录地址网站搭建好之后，默认的网站后台登录地址是：网站网址/admin，这个网址太容易破解，所以我们应该到网站后台->安全-&...

2016年12月23日米拓cms 暂无评论喜欢 0 阅读 497 次浏览次阅读全文

OpenSSH 曝远程代码执行漏洞[CVE-2016-10009]

12 月 19 日，国外漏洞平台 securityfocus 上发布了最新的 OpenSSH（CVE-2016-10009）远程代码执行漏洞。由于问题出在 ssh-agent ，这个进程默认不启动、只在多主机间免密码登录时才会用到，漏洞利用条件也比较苛刻，因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。经过知道创宇云安全团队紧急确认，知道创宇云安全服务（加速乐、创宇盾、抗D保）不受本漏...

2016年12月22日安全暂无评论喜欢 0 阅读 459 次浏览次阅读全文

Apache Tomcat 信息泄露漏洞（CVE-2016-8745）

发布时间：2016-12-12 重要程度：重要受影响的版本： Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响描述： 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归，因此处理发送文件错误导致当前处理器对象被多次添加到处理器高速缓存，这意味着处理器可以用于并发请求，共享处理器可导致请求...

2016年12月13日安全暂无评论喜欢 0 阅读 357 次浏览次阅读全文

关于Memcached存在多个远程代码执行高危漏洞的安全公告

近日，国家信息安全漏洞共享平台（CNVD）收录了Memcached存在的多个远程代码执行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。综合利用上述漏洞，远程攻击者通过发送特制的命令到目标系统，进而可远程执行任意命令，有可能诱发以控制为目的大规模攻击。一、漏洞情况分析 Memcached是一个高性能的分布式内存对象缓存系统，用...

2016年11月29日安全暂无评论喜欢 0 阅读 353 次浏览次阅读全文

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)

近日，Nginx爆出了本地提权高危漏洞（漏洞编号：CVE-2016-1247），该漏洞主要影响Debian、Ubuntu系统用户，攻击者可利用该漏洞本地以低权限提升到root权限。 Debian、Ubuntu发行版的Nginx在新建日志目录的时，使用了不安全的权限，导致本地恶意攻击者可以从nginx/web用户权限(www-data)提升到ROOT权限。官网说明： https://security-tracker.debian.org/tracker/CVE-2016-1247 https://www.ubun...

2016年11月29日安全暂无评论喜欢 0 阅读 355 次浏览次阅读全文

MySQL/MariaDB/PerconaDB-提权条件竞争漏洞

背景　　2016年11月01日，国外安全研究员Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞，该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户（通常是’mysql’）执行任意代码，黑客可以成功利用此漏洞后，允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重...

2016年11月29日安全暂无评论喜欢 0 阅读 1,086 次浏览次阅读全文