【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 阿里云安全产品和技术

漏洞编号CVE-2016-5195 漏洞名称脏牛(Dirty COW)官方定级高危 漏洞危害黑客通过远程入侵获取低权限用户后,利用该 漏洞在全版本Linux系统服务器上实现本地提权,从而获取到服务器root权限。 漏洞利用条件黑客通过远程入侵获取低权限 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 阿里云安全产品和技术

近期,开源网络监控软件zabbix被披露存在两个高危 漏洞。通过这两个高危 漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号CVE-2017-2824 漏洞名称Zabbix Server ...

【漏洞公告】CVE-2018-6389:WordPress全版本DoS漏洞 - 阿里云安全产品和技术

近日,WordPress公开了影响所有版本的DoS 漏洞,CVE编号为CVE-2018-6389。在过去九年发布的几乎所有版本的WordPress都受此 漏洞影响,包括最新版本4.9.2。该 漏洞的PoC演示视频和 漏洞修复脚本目前已经公开。但Wordpress ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

大麦网信息泄露致用户被骗 承认存在技术漏洞

,一旦登录成功便可以十分方便地获取用户个人信息。先行赔付难掩 技术 漏洞大麦网在7月16日的后续声明中表示,因考虑到网络诈骗团伙调查难度较大、周期较长,为了尽快缓解此次事件对用户造成的经济压力,大麦网董事会决定对所有造成实际经济损失的用户实行 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:125 回复:0

【漏洞公告】CVE-2017-14596:Joomla! LDAP注入漏洞 - 阿里云安全产品和技术

Joomla!是一款流行的开源建站项目。2017年9月20日,国外安全研究人员通过RIPS在Joomla!登录控制器中检测到一个LDAP注入 漏洞。该 漏洞可能允许远程攻击者用盲注 技术拿到超级用户密码。如果Joomla!3.7.5的网站配置了LDAP验证,则 ...

【漏洞公告】CVE-2017-16943/16944:开源邮件代理服务Exim远程执行命令和DOS漏洞 - 阿里云安全产品和技术

的路由,转发和投递。它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Linux、macOS等。相比其他MTA,Exim配置更灵活,支持String Expansion 技术,能执行诸如条件判断,字符转换等功能。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】Lazy FP state restore 漏洞 - 阿里云安全产品和技术

:Lazy FP state restore 漏洞官方评级:CVE-2018-3665:中危 漏洞描述:系统在上下文切换时会优先选择Lazy restored states 技术。Lazy restored states存在潜在 漏洞使得其中一个进程可以 ...

【漏洞公告】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞 - 阿里云安全产品和技术

2017年9月19日,Apache Tomcat官方确认并修复了两个高危 漏洞漏洞CVE编号为CVE-2017-12615和CVE-2017-12616。受该 漏洞影响的Tomcat版本为7.0-7.80。在一定条件下,攻击者可以利用这两个 漏洞,获取用户 ...

【漏洞公告】CVE-2014-6271:Linux Bash远程可执行漏洞 - 阿里云安全产品和技术

2014年9月24日,Linux操作系统自带软件Bash爆出了一个高危 漏洞-Bash远程命令执行 漏洞,CVE编号为: CVE-2014-6271。Bash是Linux用户广泛使用的一款用于控制命令提示符工具,该 漏洞影响范围甚广。同时,当HTTP服务开放 ...

【漏洞公告】CVE-2017-7269:IIS远程代码执行漏洞 - 阿里云安全产品和技术

2017年3月28日,IIS被披露存在缓存区溢出 漏洞,可导致远程代码执行0day 漏洞。该 漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现。根据信息显示,该 漏洞最早在2016年7和8月份开始被利用。 漏洞 ...

【漏洞公告】CVE-2016-6663 、CVE-2016-5616:MySQL/MariaDB/PerconaDB-提权条件竞争漏洞 - 阿里云安全产品和技术

2016年11月01日,国外安全研究员Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争 漏洞。该 漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户 ...

【漏洞公告】CVE-2017-10271:WebLogic Server WLS组件远程命令执行漏洞 - 阿里云安全产品和技术

2017年12月18日,阿里云安全监测到WebLogic POC入侵云服务器进行挖矿的安全事件,记录见下图。经过紧急介入分析,阿里云安全团队已确认黑客正在利用 WebLogic 反序列化 漏洞(CVE-2017-3248)和 WebLogic WLS ...

【漏洞公告】CVE-2016-10033:WordPress未授权远程代码执行漏洞 - 阿里云安全产品和技术

2017年5月3日,开源CMS软件WordPress被曝存在多个 漏洞,其中一个高危 漏洞可被远程利用执行任意代码,进而获取服务权限。 漏洞详情见下文。 漏洞编号CVE-2016-10033 漏洞名称WordPress未授权远程代码执行 漏洞官方评级 ...

【漏洞公告】CVE-2016-8735:Apache Tomcat远程代码执行漏洞 - 阿里云安全产品和技术

2016年11月22日,Apache官方安全团队发布了关于Apache Tomcat存在远程代码执行 漏洞的公告。该 漏洞与Oracle之前修复的mxRemoteLifecycleListener反序列化 漏洞(CVE-2016-3427)相关,是由于使用了 ...

【漏洞公告】Wget缓冲区溢出漏洞 - 阿里云安全产品和技术

2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出 漏洞公告。当使用存在 漏洞的wget下载http特殊链接时,可能会受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险。相关 漏洞编号为:CVE-2017 ...

【漏洞公告】CVE-2017-0290:Microsoft恶意软件防护引擎远程执行代码漏洞 - 阿里云安全产品和技术

2017年5月6日,谷歌project-zero在Twitter上公布Windows 重大远程命令执行 漏洞。黑客可利用该 漏洞远程控制任意Windows系统,您的个人信息很可能早已被窃取。8日,微软官方公告了该 漏洞;9日,谷歌project zero公布了 ...

【漏洞公告】WordPress存储型XSS漏洞 - 阿里云安全产品和技术

2017年10月19日,WordPress官方发布了一条安全通告,表示在4.8.1版本中发现了一个存储型的XSS 漏洞。通过该 漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会被执行,导致该网站的权限,插件等 ...

【漏洞公告】CVE-2017-6923/CVE-2017-6924/CVE-2017-6925:Dural多个高危漏洞 - 阿里云安全产品和技术

Drupal研究人员于2017年8月16日发布安全报告,宣称已修复Drupal 8多处 漏洞并在线更新了安全补丁。研究显示这些 漏洞影响Drupal 8多个系统组件,包括实体访问系统、REST API,和部分视图组件。 漏洞详情见下文。 漏洞编号CVE ...

【漏洞公告】Fastjson远程代码执行漏洞 - 阿里云安全产品和技术

2017年3月15日,Fastjson 官方发布安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行 漏洞。恶意攻击者可利用此 漏洞进行远程代码执行,并进一步入侵服务器。目前官方已经发布了最新版本,已经成功修复该 漏洞漏洞详情见下文 ...

【漏洞公告】 CVE-2018-2628:WebLogic T3协议反序列化漏洞可导致远程代码执行 - 阿里云安全产品和技术

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化 漏洞(CVE-2018-2628),通过该 漏洞,攻击者可以在未授权的情况下远程执行代码。该 漏洞安全风险高 ...

【漏洞公告】Intel处理器MeltDown/Spectre变种漏洞导致信息泄露 - 阿里云安全产品和技术

公告内容:北京时间2018年05月22日,Intel处理器芯片爆出新的MeltDown/Spectre变种 漏洞,这些硬件处理器 漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。 漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复 ...

【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞 - 阿里云安全产品和技术

2017年2月22日,安全研究员Andrey Konovalov在使用Syzkaller fuzzing工具时,发现了DCCP协议实现中的Linux内核 漏洞漏洞潜伏时间超过10年。该 漏洞可追溯至2005年, 漏洞影响Linux操作系统主要发行版本,包括 ...

【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞 - 阿里云安全产品和技术

2017年8月30日,Redhat公司发布了一个严重的JBossAS 5.x系统的远程代码执行 漏洞公告,相应的 漏洞编号为CVE-2017-12149。近期,有安全研究者发现JBossAS 6.x也受该 漏洞影响,攻击者可能利用此 漏洞在系统上执行任意命令,而 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 阿里云安全产品和技术

美国时间2017年12月08日,Jenkins官方安全公告披露了两个安全 漏洞,CVE 漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个 漏洞的官方评级为低危,您可以根据业务情况选择修复 漏洞漏洞详情见下文。 漏洞编号 ...

【漏洞公告】PHPCMS SQL注入漏洞 - 阿里云安全产品和技术

2017年4月10日,PHPCMS被披露存在一个高危SQL注入 漏洞。该 漏洞可被用来实现远程SQL注入攻击,造成数据泄漏风险。目前该 漏洞的POC已经公开,风险极高。 漏洞详情见下文。 漏洞编号暂无 漏洞名称PHPCMS SQL注入 漏洞官方评级高危 ...

【漏洞公告】Jackson框架enableDefaultTyping方法反序列化漏洞 - 阿里云安全产品和技术

.10及2.8.9以下版本出现任意代码执行 漏洞。攻击者利用该 漏洞可以获得网站控制权,安全风险高。 漏洞详情见下文。 漏洞编号暂无 漏洞名称Jackson框架enableDefaultTyping方法反序列化 漏洞官方评级高危 漏洞描述该 漏洞是由于 ...

【漏洞公告】PHPcms V9.6.3后台存在文件包含漏洞 - 阿里云安全产品和技术

2017年7月31日,CNVD发布了关于PHPcms的安全 漏洞通告。PHPcms V9.6.3版本后台存在文件包含 漏洞。攻击者可以利用该 漏洞包含一句话木马,从而获取网站服务器管理权限,安全风险较高。 漏洞详情见下文。 漏洞编号CNVD-2017 ...

【漏洞公告】CVE-2016-8704 、CVE-2016-8705 、CVE-2016-8706:Memcached全版本多处远程执行代码漏洞 - 阿里云安全产品和技术

2016年10月31日,Memcached发布安全补丁,修复了多个远程代码执行 漏洞。黑客可以利用该 漏洞窃取在Memcached中存放的业务数据,或导致Memcached服务崩溃,从而造成拒绝服务等危害。阿里云安全提醒您及时升级至官方版本1.4.33及以上 ...

【漏洞公告】Discuz!前台任意文件删除漏洞 - 阿里云安全产品和技术

2017年9月29日,论坛系统Discuz!被曝出一个高危 漏洞。黑客可利用该 漏洞通过前台登录,删除任意文件。对于使用了Discuz!系统的业务存在高安全风险。 漏洞详情见下文。 漏洞编号无 漏洞名称Discuz!前台任意文件删除 漏洞官方评级高危 ...

【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞 - 阿里云安全产品和技术

2017年3月7日,Linux内核再次爆出一个本地提权 漏洞,Linux kernel 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。该 漏洞最早引入在2009年 ...

【漏洞公告】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) - 阿里云安全产品和技术

2017年9月5日,Struts官方发布一个严重级别的安全 漏洞,该 漏洞编号为:S2-052,在一定条件下,攻击者可以利用该 漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 具体详情如下: 漏洞编号: CVE-2017 ...

【漏洞公告】CVE-2017-7494:Samba远程代码执行漏洞 - 阿里云安全产品和技术

2017年5月24日,Samba发布了4.6.4版本,其中修复了一个严重的远程代码执行 漏洞漏洞编号为CVE-2017-7494。该 漏洞影响了Samba 3.5.0 之前所有版本和4.6.4/4.5.10/4.4.14版本。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方发布编号为CVE-2017-8464的 漏洞公告。Windows系统在解析快捷方式时存在远程执行任意代码的高危 漏洞,黑客可以通过U盘、网络共享等途径触发该 漏洞,完全控制用户系统,安全风险为高危。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-8528:Microsoft Windows Uniscribe远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8528的 漏洞公告,攻击者可以诱使一个不知情的用户打开恶意文件或网页来利用这个 漏洞,远程执行任意代码。 漏洞详情见下文。 漏洞编号: CVE-2017-8528 漏洞名称 ...

【漏洞公告】CVE-2017-3248:WebLogic反序列化漏洞 - 阿里云安全产品和技术

著名的Web中间件WebLogic被曝出之前的反序列化安全 漏洞补丁存在被绕过风险。用户更新补丁后,仍然存在被绕过并成功执行远程命令攻击的情况。该 漏洞安全风险高。Oracle官方及时发布了最新补丁,修复了该 漏洞,阿里云安全团队建议您尽快自查并升级。 漏洞 ...

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞 - 阿里云安全产品和技术

阿里云威胁情报监控开源数据库Apache CouchDB于2017年11月7日发布新版本2.1.11.7.0/1.7.1,修复了两个远程命令执行高危 漏洞漏洞标号为CVE-2017-12635/12636。 漏洞详情见下文。 漏洞编号CVE-2017 ...

【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞 - 阿里云安全产品和技术

近日,Apache Synapse发布的新版本修复了一个远程代码执行 漏洞(CVE-2017-15708)。该 漏洞来自Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。参见文末 什么是 Apache ...

【漏洞公告】CVE-2017-8487:Microsoft Windows OLE 远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8487的 漏洞公告,攻击者可以利用此 漏洞在受影响的应用程序上下文中执行任意代码,可能会导致拒绝服务攻击。 漏洞详情见下文。 漏洞编号: CVE-2017-8487 漏洞名称 ...

【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053) - 阿里云安全产品和技术

2017年9月6日,Struts官方发布了一个中危安全 漏洞,该 漏洞CVE编号为CVE-2017-12611。在一定条件下,当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行,带来一定的安全风险。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-8295:WordPress Core <= 4.7.4全版本密码重置漏洞 - 阿里云安全产品和技术

2017年5月3日,开源CMS软件WordPress被曝存在密码重置 漏洞。该 漏洞风险较高,影响WordPress全版本,可能引发数据泄露。 漏洞详情见下文。 漏洞编号CVE-2017-8295 漏洞名称WordPress Core = 4.7.4 ...

阿里巴巴成为国家信息安全漏洞库(CNNVD)支撑单位

阿里聚安全根据《国家信息安全<em>漏洞</em>库(CNNVD)<em>技术</em>支撑单位计划指南》相关规定,向国家信息安全<em>漏洞</em>库(CNNVD)运行管理中心,提交“阿里巴巴(中国)网络<em>技术</em>有限公司”为主体申请成为“CNNVD<em>技术</em>支撑单位”...

《游戏设计师修炼之道:数据驱动的游戏设计》一1.7 漏洞管理的重要性

本书并不仅仅只是简单地介绍了<em>漏洞</em>管理<em>技术</em>和一些操作技巧,而且还从<em>技术</em>角度和流程角度深入讲解了<em>漏洞</em>管理是如何运作和发挥作用的,这两个方面相辅相成,缺一不可。<em>技术</em>工具在<em>漏洞</em>管理过程中起到推动作用...

谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

一方面,<em>技术漏洞</em>的价值确实不能完全用金钱来衡量,漏洞挖掘者可能是为了技术荣耀,或是本着极客的心态来单纯地挑战技术高峰;但另一方面,漏洞价值不能用钱来衡量,也并不能成为低估漏洞价值的理由。毕竟有些破解...

专家建议网站漏洞要及时修复

据360互联网安全中心专家裴智勇博士介绍,从各种<em>漏洞</em>类型来看,跨站脚本攻击<em>漏洞</em>(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入<em>漏洞</em>(16.0%)这三类安全<em>漏洞</em>是占比最高的网站安全<em>漏洞</em>,三者...

知道创宇发布Sebug漏洞社区百万奖励计划

导读:在KCon 2015黑客大会上,北京知道创宇信息<em>技术</em>有限公司正式向外发布了全新的Sebug<em>漏洞</em>社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交<em>漏洞</em>、PoC、兑换查看等。全新的Sebug<em>漏洞</em>社区于2015...

《游戏设计师修炼之道:数据驱动的游戏设计》一3.2 漏洞管理计划和技术开发

3.2 <em>漏洞</em>管理计划和<em>技术</em>开发 <em>漏洞</em>管理项目中同样也包括主要的<em>技术</em>开发部分。这一开发过程同样可以套用前面提到的开发周期的各个阶段。如图3-2所示,在图3-1基础上加入<em>技术</em>开发流程,可以看到一组并列的流程活动。...

漏洞扫描风险的处理方法有哪些?

查看<em>漏洞</em>详情您可以单击<em>漏洞</em>名称,查看<em>漏洞</em>详情,包括<em>漏洞</em>描述、<em>漏洞</em>证明、<em>漏洞</em>造成的影响、安全建议和<em>技术</em>参考。管理<em>漏洞</em>执行下表中相应操作管理资产<em>漏洞<...

WEB漏洞挖掘技术

<em>漏洞</em>挖掘<em>技术</em>一直是网络攻击者最感兴趣的问题,<em>漏洞</em>挖掘的范围也在随着<em>技术</em>的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等<em>技术</em>都是针对ELF文件(Linux可执行文件)或者PE文件(W...

【更新】Xen 安全维护完成公告

3月9日时我们开始实施免重启修复Xen Hypervisor <em>漏洞</em>的<em>技术</em>方案,现在很高兴通知大家,该方案已实施成功,使用阿里云服务器的用户不受上述<em>漏洞</em>影响,是安全的。在此期间,所有服务器均未重启。稍后我们的工程师将会...

英特尔曝高危漏洞,存在近十年未修补

<em>漏洞</em>影响所有英特尔企业版服务器和综合利用<em>技术</em>,涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响!据雷锋网了解,该<em>漏洞</em>主要存在...
< 1 2 3 4 ... 2223 >
共有2223页 跳转至: GO
产品推荐
云服务器 云防火墙 漏洞扫描 商标 SSL证书 轻量应用服务器 块存储 NAT网关
这些文档可能帮助您
什么是云防火墙? Linux格式化数据盘 添加安全组规则 访问控制策略总览 创建一个云盘快照 更换系统盘(公共镜像)

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折