文章标题关闭所有内容预览 | 展开所有内容预览
-
Windows 多个严重高危漏洞(CVE-2021-24074、CVE-2021-24078等)附带win7和2008解决办法
[内容预览]
51 | 2021-02-17 18:45:36
漏洞描述微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标主机。在CVE-2021-24078WindowsDNSServer远程代码执行漏洞中,攻击者通过构造并发送恶意的DNS请求...
[阅读全文]
-
Windows严重远程桌面服务漏洞风险预警(CVE-2019-1181及CVE-2019-1182)
[内容预览]
2807 | 2019-08-19 15:22:10
【漏洞详情】经分析,此次更新影响企业服务器操作系统的严重漏洞主要集中在远程桌面服务RDS及DHCP组件上,其中重点漏洞列表如下:CVE-2019-0736|WindowsDHCP客户端远程代码执行漏洞CVE-2019-1181|Windows远程桌面代码执行漏洞(CVSS评分:9.8)CVE-2019-1182|Win...
[阅读全文]
-
Linux内核TCP SACK机制远程拒绝服务漏洞
[内容预览]
1765 | 2019-06-20 08:11:50
漏洞描述Linux内核2.6.29及之后版本在处理TCPSACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出漏洞,实现远程拒绝服务攻击。漏洞评级CVE-2019-11477高危CVE-2019-11478中危CVE-2019-11479中危安全修复建议注:以下任...
[阅读全文]
-
微软高危安全漏洞CVE-2019-0708紧急通告
[内容预览]
1478 | 2019-05-15 20:08:25
漏洞情况:微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(RemoteDesktopServices),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡...
[阅读全文]
-
${discuz-admincp_db.php-vul} 命令执行漏洞 修复方案
[内容预览]
2832 | 2018-09-21 10:47:31
漏洞说明:8月27号安全研究人员在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。适用版本:x1.5-x3.3漏洞修复:打开:source\admincp\admincp_db.php搜索:313行x3.4这部分最新版改了@shell_exec($mysqlbin.'...
[阅读全文]
-
Windows内核提权漏洞2008 R2安全补丁(CVE-2018-1038)
[内容预览]
4687 | 2018-04-03 14:41:56
2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7x64和WindowsServer2008R2安全补丁(CVE-2018-1038),解决用户在1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。受影响范围:Windows7x64WindowsServer2008R2x6...
[阅读全文]
-
Intel惊现多个高危漏洞,数百万PC服务器受威胁
[内容预览]
79957 | 2017-11-30 18:41:45
本周一intel发布安全通报承认ManagementEngine(ME),远程服务器管理攻击ServerPlatformServices(SPS),硬件认证工具TrustedExecutionEngine(TXE)存在漏洞,数百万设备处在危险中。ManagementEngine(ME)漏洞最严重的漏洞是CVE-2017...
[阅读全文]
-
Win Server 2003-2016必打补丁合集(针对加密勒索事件)
[内容预览]
1416 | 2017-10-20 12:33:38
WinServer2003-2016必打补丁合集(针对加密勒索事件)提示:病毒针对WindwdosServer2003至2008R2必须打补丁。目前WindwdosServer2012R2至2016还没有出现影响情况,但最好还是打上补丁!打漏洞不会导致系统变慢!也可以配合使用安全组禁用135,137,139,445等相...
[阅读全文]
-
能攻击所有Windows 美国CIA间谍软件"雅典娜"曝光
[内容预览]
11609 | 2017-05-21 08:03:03
能攻击所有Windows美国CIA间谍软件"雅典娜"曝光据介绍,雅典娜和赫拉可以入侵从WindowsXP一直到Windows10在内的所有主流版本Windows操作系统,并且能够劫持整个系统的权限,进而植入更多恶意程序、删除文件资料,或者将特定数据发送至CIA的服务器。正如其名字一样,这种间谍软件拥有神一样的力量,而且...
[阅读全文]
-
win2003 防wannacry蠕虫补丁
[内容预览]
2396 | 2017-05-14 19:34:13
win2003防wannacry蠕虫补丁修复方案方法11.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacry...
[阅读全文]
-
DISCUZ根目录出现.$MOD.’.PHP文件解决办法
[内容预览]
24185 | 2015-12-29 05:19:57
最近有不少使用discuz的用户反映过来,说自己php空间网站根目录出现了一个不明用处的文件:.$mod.’.php来询问无忧主机小编,这个文件是有什么用处的。小编也觉得奇怪,discuz程序根目录并没有这个文件的,于是拿到客户的ftp账号,查看根目录下的文件,如图所示:dz20151071Discuz根目录出现.$m...
[阅读全文]
-
WordPress曝XSS高危漏洞,影响上百万网站
[内容预览]
1348 | 2015-08-05 11:50:27
WordPress内容管理系统(CMS)刚刚发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的安全漏洞。WordPress上存在XSS漏洞WordPress团队于周二在其博客中写道,Wordpress4.2.3版本修复了一个跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。跨站...
[阅读全文]
-
杀毒软件比特梵德(BitDefender)被黑,客户数据疑泄
[内容预览]
1015 | 2015-08-05 11:49:14
黑客在Twitter发声作为互联网安全领域的佼佼者,比特梵德似乎已被黑客入侵,面临恶意敲诈勒索的他们也将目前超过四亿的客户卷入危险之中。2015年7月24日星期五,一名黑客通过控制DetoxRansome(DR)Twitter账户给比特梵德留言说:“我要15000美元,否则就泄露你们的客户群资料。”这个帐号的收听者中有...
[阅读全文]
-
全网MongoDB数据库泄露数据量高达595.2TB
[内容预览]
1079 | 2015-08-05 11:48:54
知名设备安全搜索引擎Shodan的创始人JohnMatherly表示,全网MongoDB数据库泄露数据量高达595.2TB。其中原因多是为MongoDB版本过于老旧或是随意放在公网没有经过身份验证。风险描述MongoDB是一个不错的开源SQL数据库,许多公司如“纽约时报”、“易趣”、“Foursquare”,都采用了这...
[阅读全文]
-
流行DNS服务器软件BIND曝严重DoS漏洞
[内容预览]
857 | 2015-08-05 11:45:24
BIND是世界上最流行的DNS服务器软件之一。互联网协会(ISC)发布了漏洞CVE-2015-5477的补丁,这是个影响BIND服务器的严重拒绝服务漏洞。BIND的拒绝服务漏洞一周前,互联网协会(ISC)发布了漏洞CVE-2015-5477的补丁,这是个影响BIND服务器的严重拒绝服务漏洞。它能让黑客远程非授权对BIN...
[阅读全文]
-
专家教你设置不易被破解的密码
[内容预览]
821 | 2015-06-01 16:04:44
购物通过网上银行,工作、沟通使用即时通讯工具……“互联网+”时代,登陆购物网站、电子邮箱、QQ、微信已经成为人们每天必做的功课,这些访问大都需要账户、密码的身份验证。那么如何保障个人账户安全?近日,为配合国家网络安全宣传周系列活动,中央网信办组织开展了一系列网络安全教育访谈。中国信息安全认证中心副主任陈晓桦为大家讲解个...
[阅读全文]
-
Backdoor.Trojan病毒解决方法
[内容预览]
1632 | 2015-04-01 17:51:07
解决方法:Startuptype:WindowsServiceServiceName:PleaseInputServiceNameDisplayName:PleaseInputServiceDisplayDllpath:C:\WINDOWS\FileName.jpgImagepath:C:\WINDOWS\System...
[阅读全文]
-
Windows的系统漏洞比iOS要少,你知道吗?
[内容预览]
718 | 2015-02-24 20:11:33
说起电脑漏洞,大家都会想到Windows,毕竟这一系统与我们息息相关。不过今天美国国家漏洞数据库(NVD)公布了一组让人吃惊的数据:iOS、OSX、Linux的漏洞均多于Windows。从漏洞数目来看,去年出现漏洞最多的系统是OSX,一共出现147个漏洞,其中包含64个高危和67个一般性漏洞;而iOS也有高达127个漏...
[阅读全文]
-
关于Linux Bash严重漏洞修复
[内容预览]
719 | 2015-02-24 20:03:20
漏洞检测方法】漏洞检测命令:envx='(){:;};echovulnerable'bash-c"echothisisatest"修复前输出:vulnerablethisisatest使用修补方案修复后bash:warning:x:ignoringfunctiondefinitionattemptbash:errori...
[阅读全文]
-
为何我的电脑反复提示“工商银行防钓鱼软件已有更新是否下载?”
[内容预览]
5241 | 2013-07-06 11:53:24
请您从网站下载的最新的防钓鱼软件(版本会持续升级),并通过添加删除程序确认是否已成功安装,再打开“IE——工具——管理加载项”,确认防钓鱼软件“ICBCAntiFishingclass”是否已正常加载并处于“启用”状态。如果未加载或无法正常启用,请检查自己的电脑是否有某些保护程序拦截了该软件。—————————————...
[阅读全文]
-
[2012第032期]安卓手机打补丁? 360首家查杀“伪系统补丁”木马
[内容预览]
1180 | 2012-03-21 08:58:17
生活中,给电脑打系统补丁是再正常不过的事了,但当Android手机弹出“系统补丁”提示时,你是不是感觉有些奇怪?近日,360手机安全中心截获一批新型Android木马,木马以“打补丁”为幌子,诱骗用户安装木马子包,获取Root权限,进而下载安装其他恶意软件,达到消耗流量、恶意推广,甚至窃取隐私等其他目的。目前,36...
[阅读全文]
-
[2012第031期]“多多返利”漏洞威胁数百万网购人群
[内容预览]
989 | 2012-03-20 08:58:19
“淘宝网最高返利35%、京东商城最高返利45元……”如今各种返利网站兴起,不少消费者习惯通过返利网站入口购物,然而据360网站安全检测平台检测,国内流行的“多多返利”建站系统存在高危漏洞,可能使黑客获得返利网站后台的超级管理员权限,并进一步篡改、盗取网购用户数据。保守估计,受该漏洞影响的网购人群多达数百万。 “多...
[阅读全文]
-
[2012第30期]315曝光银行内鬼:20%网银用户密码薄弱
[内容预览]
1120 | 2012-03-16 08:58:21
3月16日消息,昨日央视315晚会曝光多家银行存在内鬼,导致用户银行卡号、个人征信报告泄露,不法分子朱某再根据身份证、手机号等信息破解用户网银密码,成功率高达20%。为此,360安全中心再次发布《密码安全指南》,提醒网银用户设置难以被他人猜破的密码。 央视报道称,个人征信报告中有网银用户详细的资料,包括收入、住址...
[阅读全文]
-
[2012第028期]360补丁提示:严防高危漏洞被黑客“抓鸡”
[内容预览]
981 | 2012-03-14 08:58:24
北京时间3月14日凌晨,微软向全球用户发布6款补丁,用于修复Windows系统和软件的安全漏洞。其中,“高危”级别的Windows远程桌面漏洞(MS12-020)尤其值得警惕,因为国内大量Windows服务器开启了远程桌面服务,可以被黑客利用漏洞轻易“抓鸡”。目前,360安全卫士已向全体用户推送微软补丁,建议网民及时修...
[阅读全文]
-
[2012第029期]注意:购物账户余额可能被黑客盗用买彩
[内容预览]
935 | 2012-03-14 08:58:23
年前爆发的“多网站泄密事件”至今余波未平。360安全中心近期发现,一些不法分子利用泄密帐号试探登录某大型购物网站,利用受害用户余额购买彩票,再将彩票提现账户绑定为不法分子自己的银行卡。迄今,已有数十名网购用户微博反馈余额被盗用买彩。 360安全专家石晓虹博士表示,不法分子之所以用购物网站用户的余额买彩,主要基于两...
[阅读全文]
-
[图文] [2012第027期]360协助近10万家企业网站修补“易通”漏洞
[内容预览]
3964 | 2012-03-13 08:58:26
3月13日消息,知名企业网站建站系统“易通CmsEasy”最近曝出SQL注入漏洞,影响国内近10万家企业网站。据360网站安全检测平台分析,黑客可利用该漏洞对网站“拖库”,甚至读取管理员密码而登录后台,进一步控制网站服务器。目前,360已紧急协助易通软件修复漏洞,提醒广大企业网站尽快更新补丁。 据悉,“易通Cms...
[阅读全文]
-
[图文] [2012第26期]MY动力系统“暴库”漏洞十年未得根除
[内容预览]
5147 | 2012-03-12 08:58:28
在网站漏洞中,有些如流星般只存在几小时或几天即被修复,而有些漏洞存在10年仍未根除。近日,360网站安全检测平台通过对旗下用户的“老漏洞”专项扫描发现,有233家网站存在“MY动力系统‘暴库’漏洞”,占所有使用“MY动力系统”网站的84%。这个老牌漏洞可能导致数据库地址流出,进而造成网站用户隐私泄露等严重问题。 36...
[阅读全文]
-
[图文] [2012第025期]“网银刺客”木马暗算十余家主流网上银行
[内容预览]
63792 | 2012-03-08 08:58:29
《315消费投诉榜》日前发布,网购欺诈成为投诉重灾区。与此同时,网购木马威胁也在与日俱增。根据360网购保镖监测,“网银刺客”是目前活跃度最高的新型网购木马,它会暗中劫持网银支付资金,影响十余家主流网上银行,建议广大消费者上网购物时开启安全软件防护。 作为“网银刺客”的受害者,网友赵女士上周末在微博表示,“在网上...
[阅读全文]
-
[2012第024期]高校网站遇险:1.5万女大学生照片被黑客公开
[内容预览]
2633 | 2012-03-06 08:58:31
日前,一则《1.5万女生素颜照“被选美”,校方:内部网站信息泄露》的新闻再度将高校网站安全问题推至风口浪尖。事件缘起重庆北碚某高校网站遭黑客入侵,致1.5万女生入学登记照片流出,并被黑客公布到其他网站上进行“校花评选”。 事实上,高校网站安全问题十分普遍。据360安全检测平台近期发布的《2011互联网网站安全报告...
[阅读全文]
-
[2012第023期]谨防黑客利用“UC-key漏洞”疯狂盗号
[内容预览]
946 | 2012-03-05 08:58:32
3月5日消息,针对2011年10月曝出的“UCenter多点登陆接口UC-key漏洞”,360网站安全检测平台公布抽样调查数据显示:在使用UCenter一站登录接口的网站中,目前约42%的网站仍未修复该漏洞,可能被黑客轻易登录并完全控制他人帐号,主要影响社交、返利、团购等网站,建议相关网站参考360提供的方案修复漏...
[阅读全文]