安全漏洞
安全漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

热点

AIX·2023-06-12
cnswbsinosoft 擅长领域:服务器, 灾备, 存储
52 会员关注
收藏2
评价1
金币10
openssl·2019-04-03
mac2008IT公司 擅长领域:存储, 云计算, 安全
360 会员关注
目录一、前言二、实施准备升级规划环境检查介质准备搭建本地yum源安装telnet服务三、实施步骤一、前言在项目实施、运维过程中,经常会通过漏洞扫描工具检查发现OpenSSH、OpenSSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的https开头网址的用户登...(more)
浏览4554
评论3
WebLogic·2018-04-25
爱吃面条银行 擅长领域:云计算, 容器, 服务器
3 会员关注
事件概要:北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权...(more)
浏览9857
评论2
WebLogic·2018-01-04
Huaihai银行 擅长领域:云计算, 容器, 容器云
19 会员关注
作者:汤小宁--漏洞说明这个漏洞的突然蹿红与近一年来比特币的价格飞涨有关,因为这个漏洞很容易被利用,而服务器的硬件配置,包括CPU、网络环境、存储等,一般来说相对较好,正适合拿来做挖矿的肉鸡。被感染的weblogic主机表现非常明显,CPU资源使用率超高,频繁宕机;在Unix环境下用top...(more)
浏览4333
WebLogic·2017-12-22
Huaihai银行 擅长领域:云计算, 容器, 容器云
19 会员关注
综述本月15日,K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。QQ截图20171222143619.png近期,绿盟科技应急响应团队也陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运行...(more)
浏览4841
评论1
数据安全·2017-08-31
该来的总会来华润 擅长领域:大数据, 分布式系统, 服务器
119 会员关注
转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。迄今为止,今年最出名的大新闻当数ShadowBrokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作WannaCry和NotPetya,在全球范围内掀起了腥风血...(more)
浏览1390
IT分销/经销中间件·2017-08-08
pysx0503第十区。散人 擅长领域:存储, 备份, 服务器
740 会员关注
安全公司没有给你们修复意见吗。一般来说主要考虑几个方面1.采用硬件安全网关防护2,升级中间件,操作系统等,修补相应的漏洞3.优化代码。加强程序代码的安全性。
数据库·2017-08-04
CoverXX 擅长领域:数据库, 关系型数据库, 数据库系统改造
20 会员关注
英文:LucianConstantin,翻译:Linux中国/firmianaylinux.cn/article-8731-1.html在开源缓存软件memcached修复了三个关键漏洞的八个月之后,仍有超过70000台未打补丁的缓存服务器直接暴露在互联网上。安全研究员警告说,黑客可能会在服务器上执行恶意代码或从其缓存中窃取潜在的...(more)
浏览1339
银行补丁·2017-07-13
pysx0503第十区。散人 擅长领域:存储, 备份, 服务器
740 会员关注
是药三分毒,我对补丁总是很不放心。即使测试过。测试环境和正式环境也难免有差距。都很难保证在测试环境中正常在正式环境中不出问题。而这其中出一点小问题。哪怕和补丁没有关系。用户,领导也会想当然的把问题和补丁升级联系到一起,所以补丁一般只有新系统上线时打到最新,一...
Linux·2017-05-27
郭冠樱华胜天成 擅长领域:服务器, Linux, 系统运维
5 会员关注
没错,这是一个非常不好的消息,而且在可预见的未来,类似的问题会越来越多。Samba远程代码执行漏洞可以理解成一个unix版本的永恒之蓝,可以通过仅仅一个管道符对本地的.so文件进行提权,依然是通过445端口,主要影响设备为nas设备和运行Samba服务的服务器,针对个人版的nas设备,主要厂...(more)
浏览9984
评论4

描述

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
X社区推广
  • 提问题