2014 年软件安全漏洞增长 18%

根据 安全公司Secunia一份新报告显示,在2014 年,有3870款 软件出现了15435个 漏洞漏洞数量比2013年增长18%,爆出 漏洞软件数量增加了22%。Secunia表示,他们发现的 软件 安全 漏洞逐年增加,因此公司的IT团队需要对正在使用的应用 ...
来自: 开发者社区 > 博客 作者: 沉默术士 浏览:235 回复:0

【漏洞公告】CVE-2017-0290:Microsoft恶意软件防护引擎远程执行代码漏洞 - 安全公告和技术

漏洞细节。 漏洞详情见下文。 漏洞编号CVE-2017-0290 漏洞名称Microsoft恶意 软件防护引擎远程执行代码 漏洞官方评级高危 漏洞描述该 漏洞是由于Microsoft恶意 软件保护引擎未正确扫描攻击者精心构造的文件,导致内存损坏时,触发 ...

使用云安全中心时如何查看Linux实例中可能存在的软件漏洞

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述本文主要介绍使用云 安全中心时如何查看Linux实例中可能存在的 软件 漏洞。详细信息阿里云提醒 ...
来自: 帮助
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

Linux软件漏洞 - 云安全中心

安全中心支持检测并在控制台一键修复Linux 软件 漏洞。本文档介绍了如何查看Linux 软件 漏洞的相关信息和对Linux 软件 漏洞进行处理 ...

服务器软件漏洞修复建议 - 云安全中心

修复服务器 软件 漏洞时可参考本文提供的方法和建议,确保 漏洞修复的有效性和可靠性 ...

Linux软件漏洞修复最佳实践 - 云安全中心

在左侧导航栏,单击 安全防范 漏洞修复,进入 漏洞修复界面,默认会为您展示Linux 软件 漏洞下所有未处理的 软件 漏洞,如下图所示。若您需要查看已处理或某个风险等级的 漏洞,可在搜索框中选择对应搜索条件 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 安全公告和技术

北京时间2018年01月03日,Intel处理器芯片被爆出存严重 安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 漏洞披露前,阿里云已与Intel同步关键 安全信息,并持续就修复方案做验证 ...

【安全漏洞通告】EDAS客户机中fastjson安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行 漏洞。经研究,该 漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取 安全措施阻止 漏洞攻击。 影响版本 ...

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

hessian2序列化方式存在一个CVE-2020-1948的Java反序列化 安全 漏洞,给用户带来了一定的困扰,这里对该 安全 漏洞进行说明并提供修复和 安全加固方案 ...

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-11995安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化 安全 漏洞,会造成远程代码执行(RCE),请Dubbo用户尽快升级 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 安全公告和技术

,DoS,绕过 安全限制获取敏感信息。 漏洞详情见下文 漏洞编号CVE-2018-1257CVE-2018-1258CVE-2018-1259CVE-2018-1260CVE-2018-1261 漏洞名称CVE-2018-1257:Spring ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

2017年6月19日,Apache httpd被曝出多个 安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞安全风险较高,阿里云 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 安全公告和技术

2018年5月30日,阿里云云盾应急响应中心监测Git开发团队发布 安全更新解决远程代码执行 漏洞(CVE-2018-11235)。此 漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 安全公告和技术

美国时间2017年12月08日,Jenkins官方 安全公告披露了两个 安全 漏洞,CVE 漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个 漏洞的官方评级为低危,您可以根据业务情况选择修复 漏洞漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 安全公告和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全 漏洞 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 安全公告和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过 漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。 漏洞详情见下文。 漏洞编号:CVE ...

【漏洞公告】SSL 3.0 安全漏洞 - 安全公告和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血 漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 安全公告和技术

美国时间2017年12月16日,Oracle官方发布 安全公告。该次公告修复MySQL服务25个 安全 漏洞,在这些 安全 漏洞中,影响较大的CVE-2018-2696 漏洞,它可以在无需认证的条件下,被远程利用发动拒绝服务攻击。本次 安全公告披露的 安全 漏洞数量较多 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 安全公告和技术

2018年2月23日,Apache发布 安全公告。公告显示Apache Tomcat 7、8、9存在 安全绕过 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些 安全限制,来执行未经授权的操作。由于 ...

【漏洞公告】SSL 3.0 安全漏洞 - 安全公告和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血 漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

【漏洞公告】TurboMail 数个严重安全漏洞 - 安全公告和技术

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危 漏洞。黑客可借助这些 漏洞进入后台,并获取整个网站的权限。修复方案通过官方网站,将 Turbomail 升级至最新版本。 ...

【漏洞公告】WDCP 严重安全漏洞 - 安全公告和技术

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全 漏洞,可被攻击者利用来入侵服务器和主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件升级 修复9个漏洞

思科在周三宣布发布了电子邮件 安全设备(ESA)的 软件更新,共修复了9个 漏洞,包括拒绝服务(DoS) 漏洞和过滤器绕过问题。最严重的 漏洞是Cisco ESA运行的AsyncOS 软件中的三个高风险级别的拒绝服务缺陷。未经认证的远程攻击者可利用这三个 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:101 回复:0

区块链安全问题 25款区块链开源软件 700+高危漏洞 3500+中危漏洞

%网站服务器部署在境外,大多在美国和中国香港。我们也把这些情况报给相关监管部门。开源 软件存在众多 漏洞最后简单谈谈对于区块链的 安全分析。区块链的应用范围在不断扩大,涉及了金融、医疗、知识产权等等多领域。而一旦拓宽了应用领域,这就变成类似技术设施的服务 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:83 回复:0

【漏洞公告】PHPWind 通讯密钥泄露漏洞 - 安全公告和技术

漏洞描述PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。由于接口加密算法设计不严谨, PHPWind 的接口签名可被暴力猜解。攻击者可利用此 漏洞获取网站的 secretkey,进而入侵网站。受影响范围 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 安全公告和技术

近期,开源网络监控 软件zabbix被披露存在两个高危 漏洞。通过这两个高危 漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号CVE-2017-2824 漏洞名称Zabbix Server ...

四月第一周安全要闻回顾:恶意软件和针对流行软件的漏洞攻击

热点话题,微软本周将发布本月的例行更新,攻击者利用ppt的0day 漏洞大肆进行攻击的事件也随之浮出水面。渐渐升温的 软件 安全市场吸引了越来越多的厂商加入,Fortify无疑将是本周该领域的明星,笔者将和朋友们一起关注其最新发布的政府 软件 安全新报告和SaaS形式 ...
来自: 开发者社区 > 博客 作者: 技术小美 浏览:20 回复:0

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 安全公告和技术

20:06:06 EST 2012 x86_64 x86_64 x86_64 GNU/Linux上述内核版本2.6.18-308.el5不受 漏洞影响。阿里云 安全团队在第一时间针对 ECS 提供的 Linux 操作系统镜像进行测试,详细的受影响范围见下 ...

游戏安全资讯精选 2018年第五期:一年收购金额超100亿,都有哪些棋牌游戏公司上了岸?PHP GD库拒绝服务漏洞安全建议,软件集成平台Jenkins证书及日志泄露

一年收购金额超100亿,都有哪些棋牌游戏公司上了岸?PHP GD库拒绝服务 漏洞 安全建议, 软件集成平台Jenkins证书及日志泄露【游戏行业 安全动态】一年收购金额超100亿,都有哪些棋牌游戏公司上了岸?概要:从 ...
来自: 开发者社区 > 博客 作者: 觉宇 浏览:188 回复:1

排查漏洞修复失败的原因 - 云安全中心

在您使用云 安全中心修复Linux 软件 漏洞、Windows系统 漏洞时,如果提示 漏洞修复失败,请参考以下步骤进行排查和处理 ...

附件二:众测漏洞定级标准(先知安全情报) - 先知(安全众测)

数量为一。例如同一个接口引起的多个 安全 漏洞、同一个发布系统引起的多个页面的 安全 漏洞、框架导致的整站的 安全 漏洞、泛域名解析产生的多个 安全 漏洞;因为厂商未做身份校验导致的同一系统多个接口越权或者是未做token校验导致的多个CSRF 漏洞;同一文件的不同参数、同 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 安全公告和技术

系统中修复了这个严重 漏洞。该 漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1开发者测试版当中被修复,但仍存在于iOS10、iOS11等正式版中。其他产品用户对于其他产品用户,用户需要关注各大产品或 软件厂商发布的 安全 ...

Web-CMS漏洞 - 云安全中心

安全中心支持检测并快速修复Web-CMS 漏洞。Web-CMS 漏洞检测功能可监控网站目录并识别通用建站 软件(通过 漏洞文件比对方式检测建 ...

软件漏洞 - 安骑士

系统 软件 漏洞功能支持检测并修复您服务器上的两大类 软件 漏洞:注意: 您需要升级到服务器 安全(安骑士)企业版才能使用此功能。一、Linux 软件 漏洞(CVE 漏洞)服务器 安全(安骑士)订阅 CVE 官方 漏洞源,通过收集和识别您服务器上安装的 软件版本信息,为 ...

软件漏洞功能收费说明 - 安骑士

。 操作系统及以上的 安全则需要用户自主负责,包括操作系统本身、操作系统上安装的 软件、运行的业务等 ...

如何手动检测系统软件漏洞? - 安骑士

如果您需要手动查看您服务器上存在的系统 软件 漏洞,请参考以下操作步骤。 注意 本文档仅适用于以下操作系统:CentOS、Ubuntu、及 Debian ...

Linux软件漏洞修复命令为空 - 安骑士

当您在安骑士 漏洞管理中,选择某Linux 软件 漏洞,单击生成修复命令时,生成的 漏洞修复命令为空。您可以参照本文介绍的解决方案。 解决方案 您可以通过以下方案进行 ...

Linux软件漏洞各参数说明 - 安骑士

您通过本文档可以了解Linux 软件 漏洞各项参数的含义及相关说明,帮助您对安骑士发现的Linux 软件 漏洞有更深的认知。 您可以登录云盾服务器 安全(安骑士)管理控制台,前往 安全预防 漏洞管理页面,在 ...
< 1 2 3 4 ... 2413 >
共有2413页 跳转至: GO
产品推荐
内容安全 漏洞扫描 安全管家服务 安骑士
这些文档可能帮助您
什么是阿里云SSL证书服务 SSL证书安装指南 文本反垃圾检测 什么是云安全中心 访问控制-AssumeRole 语音异步检测

新品推荐

你可能感兴趣

热门推荐

企典文档内容 商标申请信息 商标注册信息 云计算服务器排行榜 大数据产品榜单