安全漏洞
安全漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。...(more)
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
热点
来自主题:Linux系统运维 · 2019-04-03
mac2008IT公司 擅长领域:高可用, 分布式架构, 同城双活
257 会员关注
目 录一、 前言二、 实施准备 升级规划 环境检查 介质准备 搭建本地yum源 安装telnet服务 三、 实施步骤 一、前言 在项目实施、运维过程中,经常会通过漏洞扫描工具检查发现Open SSH、Open SSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的h...(more)
浏览1704
评论3
来自主题:安全漏洞 · 2018-04-25
爱吃面条银行 擅长领域:WebLogic
3 会员关注
事件概要:北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权...(more)
浏览5582
评论2
来自主题:安全漏洞 · 2018-01-04
Huaihai银行 擅长领域:WebLogic
17 会员关注
作者:汤小宁 漏洞说明 这个漏洞的突然蹿红与近一年来比特币的价格飞涨有关,因为这个漏洞很容易被利用,而服务器的硬件配置,包括CPU、网络环境、存储等,一般来说相对较好,正适合拿来做挖矿的肉鸡。 被感染的weblogic主机表现非常明显,CPU资源使用率超高,频繁宕机;在Unix环境下用to...(more)
浏览2403
来自主题:安全漏洞 · 2017-12-22
Huaihai银行 擅长领域:WebLogic
17 会员关注
综述 本月15日,K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。QQ截图20171222143619.png近期,绿盟科技应急响应团队也陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运...(more)
浏览2802
评论1
来自主题:网络安全 · 2017-08-31
该来的总会来华润 擅长领域:网络安全, 云计算, 大数据
105 会员关注
转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。 迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了...(more)
浏览678
来自主题:安全漏洞 · 2017-08-08
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
407 会员关注
安全公司没有给你们修复意见吗。一般来说主要考虑几个方面1.采用硬件安全网关防护2,升级中间件,操作系统等,修补相应的漏洞3.优化代码。加强程序代码的安全性。
浏览2820
回答5
来自主题:Linux · 2017-05-27
郭冠樱华胜天成 擅长领域:Linux
5 会员关注
没错,这是一个非常不好的消息,而且在可预见的未来,类似的问题会越来越多。 Samba远程代码执行漏洞可以理解成一个unix版本的永恒之蓝,可以通过仅仅一个管道符对本地的.so文件进行提权,依然是通过445端口,主要影响设备为nas设备和运行Samba服务的服务器,针对个人版的nas设备,主要...(more)
浏览6980
评论4
    描述
    漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。...(more)
    漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

    关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

  • 提问题