游戏安全资讯精选 2017年第十五期:网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议

网络安全人才短缺是安全事件的根源,游戏行业为典型;点评 最新十大Web安全隐患;MongoDB 最新 漏洞缓解建议【每周游戏行业DDoS态势】【游戏安全动态】网络安全人才短缺是安全事件的根源 ...
来自: 开发者社区 > 博客 作者: 觉宇 浏览:35 回复:0

Apache Struts最新漏洞 远程代码执行漏洞预警

null2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts 漏洞补丁,这个 漏洞是Apache Struts目前 最新漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:22 回复:0

高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告

上个月,流行DNS软件BIND中的一个严重DoS 漏洞(CVE-2016-2776)得到了修补,但是该 漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危 漏洞预警通告,这意味着该 漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:131 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

Linux最新漏洞CVE20150235,修复方案有了吗?

centos 6.5 Linux 最新 漏洞CVE-2015-0235,修复方案有了吗? ...
来自: 开发者社区 > 论坛 作者: 只是_曾经 浏览:4292 回复:1

针对OpenSSL 922乌龙事件的回应 绿盟科技给出OpenSSL最新漏洞分析及防护方案

补丁,1.1.0a版本升级到1.1.0b,正在使用1.0.2i版本升级到1.0.2j,绿盟科技也再次给出新 漏洞的分析及防护方案……OpenSSL 最新 漏洞信息CVE-2016-6309提交时间:2016年9月23日 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:90 回复:0

apache最新漏洞可导致网站被入侵该如何解决

版本,如果低于8.2.0,说明存在 漏洞,将solr的版本升级到 最新版本,也可以对apache配置文件进行修改,文件名是solrconfig.xml,配置文件里的datainport值都注释掉,关闭这个数据收集功能,有些网站,APP可能会使用到这个功能,在 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:58 回复:0

iOS最新漏洞可实现“以假乱真”的iCloud密码钓鱼

近日安全研究人员发布了一份 漏洞利用代码。这份代码表明,攻击者可以通过足以以假乱真的钓鱼,轻易窃取使用 最新iOS版本的iCloud密码。& 漏洞原理这个概念验证性攻击利用了iOS系统中默认的电子邮件程序Mail.app的一个 漏洞。自从4 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:129 回复:0

dvbbs7.1sp1最新漏洞的研究和利用

; 动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重 漏洞10-May-06发现:Bug.Center.Team严重程度:严重厂商名称:动网论坛(DVBBS)程序版本:DVBBS 7.1.0 SP1 漏洞分析 ...
来自: 开发者社区 > 博客 作者: 孤剑 浏览:38 回复:0

centos系统最新漏洞已修复

我的是centos系统,按照官方提供的教程, 漏洞目前已经修复,几行命令就搞定了,希望引起大家的重视,否则造成严重后果就来不及了。 [attachment=68988] [attachment=68989] [attachment=68990] [attachment=68991] ...
来自: 开发者社区 > 论坛 作者: sunfei 浏览:4611 回复:2

微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

的研究员在微软&Windows OS 中发现了一个远程代码执行 漏洞(RCE),但是这并非简单的 RCE,他们把它定性为“近期最糟糕的&Windows RCE”。上周末,Project&Zero 的研究员 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:100 回复:0

阿里云漏洞修复-Jackson 最新反序列化漏洞

Jackson 最新反序列化 漏洞:通过该 漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。 漏洞影响: 通过该 漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。 漏洞修复: 手动替换旧 ...
来自: 开发者社区 > 博客 作者: bobit 浏览:33 回复:0

【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

2017年7月31日,CNVD发布关于PHPcms安全 漏洞通告,PHPcmsV9.6 最新版本后台存在文件包含 漏洞,攻击者可以利用该 漏洞包含一句话木马,可以获取网站服务器管理权限,安全风险较高。 [backcolor=#ffffff]具体详情如下 ...
来自: 开发者社区 > 论坛 作者: 正禾 浏览:3865 回复:1

【漏洞预警】Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)

2019年4月18日,阿里云云盾应急响应中心监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越 漏洞 ...
来自: 开发者社区 > 论坛 作者: 福利达人 浏览:25 回复:0

微软最新GDI漏洞MS08-052安全解决方案

null微软 最新GDI 漏洞MS08-052安全解决方案Simeon微软于九月九日凌晨爆出有史以来最大的安全 漏洞MS08-052,通过该 漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者 ...
来自: 开发者社区 > 博客 作者: 科技小能手 浏览:7 回复:0

MetInfo最新网站漏洞如何修复以及网站安全防护

nullmetinfo 漏洞于2018年10月20号被爆出存在sql注入 漏洞,可以直接拿到网站管理员的权限,网站 漏洞影响范围较广,包括目前 最新的metinfo版本都会受到该 漏洞的攻击,该metinfo 漏洞产生的主要原因是可以绕过metinfo的安全过滤函数 ...
来自: 开发者社区 > 博客 作者: 网站安全 浏览:21 回复:0

方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙

NSA 方程式被影子经纪人攻击事件泄露出来的 漏洞还在发酵,涉及攻击思科防火墙的 漏洞利用程序原来只能用于思科的旧版本防火墙,但经过简单修改后,就可以影响到 最新的思科防火墙产品。“ExtraBacon” 0Day& ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:148 回复:0

苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞

系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提到的 漏洞,大多已经在 最新版本的iOS系统里得到修复。苹果表示,一月份发布的 最新版本的 iOS 系统里,已经包括维基解密里提到的关键 漏洞的补丁。此外,苹果还强调 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:90 回复:0

Office最新0day漏洞 所有Word版本受影响

4月10日讯 安全研究人员指出,攻击者正利用Microsoft Word中先前未披露的 漏洞秘密安装各种恶意软件,即便电脑打了安全补丁,也无济于事。Office 最新0day 漏洞 所有Word版本受影响 -E安全与大多数文档相关的 漏洞 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:116 回复:0

不升级是对的:最新iOS 10存在密码验证漏洞

苹果 最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性。网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全 漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:116 回复:0

Struts2再爆远程代码执行漏洞CVE-2017-12611 S2-053 还是升级到最新版本吧

全文如下Apache Struts2(&S2-053&)远程代码执行 漏洞威胁预警通告2017年9月7日,Apache Struts发布 最新的安全公告,Apache Struts 2 存在一个远程代码执行 漏洞漏洞编号为CVE-2017 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:176 回复:0

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

昨天,SecurityFocus网站有爆出Windows SMB远程DoS 漏洞漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:85 回复:0

方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙

NSA 方程式被影子经纪人攻击事件泄露出来的 漏洞还在发酵,涉及攻击思科防火墙的 漏洞利用程序原来只能用于思科的旧版本防火墙,但经过简单修改后,就可以影响到 最新的思科防火墙产品。“ExtraBacon” 0Day& ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:148 回复:0

苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞

系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提到的 漏洞,大多已经在 最新版本的iOS系统里得到修复。苹果表示,一月份发布的 最新版本的 iOS 系统里,已经包括维基解密里提到的关键 漏洞的补丁。此外,苹果还强调 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:90 回复:0

不升级是对的:最新iOS 10存在密码验证漏洞

苹果 最新iOS 10系统版本包含有缺陷的密码验证机制,这严重影响该移动操作系统的安全性。网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全 漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:116 回复:0

苹果操作系统曝最新安全漏洞 近亿部设备或被黑

7月22日消息,据CNET报道,思科公司的研究人员发现,除了苹果发布的 最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全 漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:99 回复:0

Mac OS X曝最新0day漏洞 可修改系统文件

可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别。  该权限提升 漏洞存在于几乎所有最近的Mac系统版本中,同时Vilaa还提到,在 最新的OS X EI Capitan系统中,该 漏洞可让攻击者绕过苹果最近才引入的SIP(System ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:93 回复:0

黑客59万售卖Windows最新零日漏洞

漏洞在一个安装更新了5月发布的 最新补丁的Window 10操作上,成功获得了最高操作权限;另一个视频中他用 漏洞分析成功地绕过了微软所有的安全防御功能,包括 最新版本的EMET 工具包。EMET工具包的全称为Enhanced Mitigation ...
来自: 开发者社区 > 博客 作者: boxti 浏览:130 回复:0

最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告

dotCMS 3.6.2以下版本可能存在SQL注入 漏洞 ,绿盟科技发布《dotCMS SQL注入 漏洞安全威胁通告》,通告全文如下2017年2月15日,seclists.org网站发布了关于dotCMS存在SQL注入 漏洞的消息。文章称,dotCMS 3 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:124 回复:0

最新Firefox 0day远程执行代码漏洞CVE-2016-9079 绿盟科技发布技术分析与防护方案

火狐浏览器上暴露出一个&JavaScript 0Day 漏洞CVE-2016-9079,而且已经被用于攻击&Tor&用户。据绿盟科技预警通告称,“该 漏洞是一个存在于SVG Animation模块中的释放后重用(UAF ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:145 回复:0

Adobe Flash最新零时差漏洞现身Windows平台

上周,Adobe Flash又出现新的重要 漏洞,影响层面几乎遍及所有微软Windows 用户,需特别防范!Flash“零时差” 漏洞袭来 黑客可轻松植入恶意程序近日,Adobe 在Microsoft Windows平台的 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:94 回复:0

waf可以拦截最新的nginx漏洞吗?》

[backcolor=#ffffff]CVE-2013-4547 最新的nginx 漏洞[/backcolor] ...
来自: 开发者社区 > 论坛 作者: 小猪猪 浏览:3815 回复:1

最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979

今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务 漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该 漏洞可以实施本地拒绝服务攻击,但目前没有看到 漏洞利用的消息。目前 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:92 回复:0

最新密码管理器LastPass 0Day漏洞 官方告诉用户没有必要更改密码 等我们的补丁

。Ormandy研究员说,这个安全 漏洞影响到这一密码管理应用的 最新版本,并且他开发的 漏洞利用程序适用于所有的web浏览器。LastPass是什么Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:113 回复:0

phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

null今天[ChaMd5安全团队](http://chamd5.org)公开了一个phpMyAdmin最新版中的本地文件包含 漏洞:[phpmyadmin4.8.1后台getshell](https://mp.weixin.qq.com/s?__biz ...
来自: 开发者社区 > 博客 作者: ambulong2 浏览:34 回复:0

Tomcat最新本地提权漏洞

null 漏洞原理在Debian系统中利用apt-get安装Tomcat时,程序会自动创建一个自动脚本,该脚本位于/etc/init.d/tomcat*,代码如下171&&#&Run&the& ...
来自: 开发者社区 > 博客 作者: 技术小阿哥 浏览:6 回复:0

苹果系统被曝安全漏洞 用户升级至最新系统或可避免

据外媒报道,在此前的 iOS、OS X、tvOS 和 watchOS 中包含着 漏洞,该 漏洞可以让黑客远程窃取保存在苹果设备上的密码。据悉,目前除了升级设备到 最新的系统外,没有其它办法来避免这一 漏洞的攻击。据了解,此次苹果系统面临的 漏洞与一年前在安 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:82 回复:0

Palo Alto Networks最新披露:“DealersChoice” 是黑客组织Sofacy利用Flash Player漏洞的平台

&—&Komplex。在Komplex发动攻击的同一段时间内,我们收集了几个早前曾被Sofacy使用但未被发现的专用黑客工具。通过专用黑客工具来利用已知Microsoft Word 漏洞是许多黑客组织的惯用伎俩,但在本案例中,我们发现 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:79 回复:0

最新struts2命令执行漏洞分析

2.dispatcher.HttpServletResponse'),%23matt.getWriter()}   漏洞重现: ...
来自: 开发者社区 > 论坛 作者: laotou820327 浏览:119 回复:0

金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考

百万亿智能金融市场的风口与风险,MySQL 最新安全 漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考【金融行业安全动态】百万亿智能金融市场的风口与风险概要:在金融既有的价值链条上,智能金融 ...
来自: 开发者社区 > 博客 作者: 觉宇 浏览:51 回复:0

苹果操作系统曝最新安全漏洞,近亿部设备或被黑

据CNET报道,思科公司的研究人员发现,除了苹果发布的 最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全 漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就可以获得 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:99 回复:0

高危漏洞预警:WordPress Core 多个高危漏洞

近期wordpress曝出了多个高危漏洞,漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。由于该漏洞影响比较大,通过和官方协商,决定推迟更新wordpress漏洞细节。 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏...

阿里云漏洞修复-Jackson 最新反序列化漏洞

漏洞影响: 通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。 漏洞修复: 手动替换旧的应用jar包 目前最新版本2.9.9.3下载地址: [2.9.9.3](https://repo1.maven.org/maven2/com/fasterxml/ja...

ASP.NET惊爆新安全漏洞 攻击者可访问任意文件

微软安全响应中心近日发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞。攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。 此漏洞存在于ASP.NET所有已发布的版本中,其影响程度不容小视。 目前尚无补丁发布。请广大开发和维护人员加强...

iOS也不安全?高危漏洞威胁近半果粉!

前言 iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS 10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS 10.3.3系统,剩余的近半数国内iOS设备依然...

乌云曝 Discuz!持久性漏洞,官方已确认

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功...

Fortinet实验室提醒用户注意Office高危漏洞

在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此...

7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本

该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 Linux内核...

MetInfo最新网站漏洞如何修复以及网站安全防护

metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后...

2016 年漏洞数量最多的软件 Top 50

2015 年 Mac OS X 以 444 个漏洞排第一。那 2016 年漏洞最多的产品是哪个呢?根据 CVEDetails 汇总的 2016 最新榜单,漏洞最多的软件产品是 Android 系统,共有 523 个。iPhone OS 161 个。 CVEDetails 榜单数据来源是基于 CVE...

最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法

2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修...
< 1 2 3 4 ... 842 >
共有842页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折