良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Intel CPU存在严重安全漏洞

外界安全研究人员发现Intel CPU存在严重安全漏洞,问题覆盖过去10年内Intel绝大部分CPU型号。一旦漏洞被利用,同一物理空间内将存在提权风险,导致敏感信息泄露。升级需谨慎,会影响性能用户的操作系统更新: 截止该公告发布之前,针对使用的Windows操作系统和Linux系统的补丁状态整理如下:  Windows 2008 —— https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897&n

阅读全文...

CVE-2017-12615-远程代码执行漏洞

影响版本 CVE-2017-12615-远程代码执行漏洞影响范围: Apache Tomcat 7.0.0 - 7.0.79CVE-2017-12616-信息泄露漏洞影响范围:Apache Tomcat 7.0.0 - 7.0.80漏洞等级高危漏洞详情 CVE-2017-12615-远程代码执行漏洞当用户使用Apache Tomcat 7.0.0-7.0.79版本(W

阅读全文...

Apache httpd 多个安全漏洞

2017年6月19日,Apache httpd被曝出多个安全漏洞,漏洞编号为:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全风险较高,阿里云安全团队建议用户自查并升级。具体详情如下:漏洞编号:CVE-2017-3167CVE-2017-3169CVE-2017-7659CVE-2017-7668CVE-2017-7679漏洞名称:Apache httpd 多个安全漏洞官方评级:高危漏洞描述:

阅读全文...

最佳反勒索病毒软件工具

勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保证。如果希望将来保护自己的电脑免受勒索软件的威胁,不妨看看下面这份 2017 最佳反勒索软件工具列表。1. Bitdefender anti-ransomware and antivirusBitdefender 的多设备许可证能让你选择首选的平台并使用高级工

阅读全文...

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010)&n

阅读全文...

An existing connection was forcibly closed by the remote host

今天使用AWVS扫描自己的网站,过了会马上断开了:web抓包显示:An existing connection was forcibly closed by the remote host换ip访问正常,登录服务器正常,后来上阿里云的云盾看,被攻击了29次,估计是被阿里云自动禁封了,过了一个小时解封了

阅读全文...

作者:良玉 分类:系统安全 浏览:208 评论:0

w3af入门学习和使用

w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 安装运行: git clone --depth 1 https://github.com/andresriancho/w3af.git 

阅读全文...

windows高危漏洞通告[CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞

微软官网2017年6月13日例行补丁发布两个被利用远程代码执行漏洞编号为CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞。

  漏洞名称:

  Windows search远程代码执行的漏洞

  漏洞编号:

  CVE-2017-8543

  漏洞严重等级:

  严重


阅读全文...

ImageMagick被爆高危漏洞(CVE-2016-3714),测试及解决方案

 1、前言

ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图像处理插件依赖于ImageMagick

阅读全文...

OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778

    OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778,發生原因是 SSH Clinet 跟 Server 溝通時,新功能 roaming 造成傳輸過程被惡意程式破解,影響的 OpenSSH 版本為 5.4 – 7.1. 大家快看看自己是否為這版本區間。此問題會發生在 SSH Client 而不是 Server 端,所以 Linux FreeBSD 和 MacOS 都需要升級 OpenSSH,如果你是在 Windows 用 Putty 則不受影響。

修補漏洞

請升級您的 OpenSSH 版本,或者是透過底下方式先暫時修補,On Linux and FreeBSD


阅读全文...

防止自己的网页被iframe框架引用,X-Frame-Options

对于一些安全要求较高的网站,往往不希望自己的网页被另外非授权网站框架包含,因为这往往是危险的,因为不法分子总是想尽办法以“钓鱼”的方式牟利。

对于禁止网页被frame或者iframe框架,我总结了下面三种方法供大家参考。

1.使用meta元标签

<div style="white-spac

阅读全文...

Linux入侵检测基础

last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出

lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。

lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是将/var/log/lastlog文件格式化输出。

who:这个命令用户查看当前登录系统的情况;这个命令就是将/var/log/utmp文件格式化输出。

w:与who命令一致。

阅读全文...

Z-BLOG(PHP)后台管理员密码忘记,zblog找回密码

今天改了密码,可能是敲错了,悲剧啊!然后找不回密码了,到网上找到一个好办法,现在推荐给大家:

一款工具就是免输入登陆账号密码等信息直接登陆网站后台,非常快捷。

该免输入账号密码登陆后台工具十分方便,但是,使用完就需要删掉,下次使用时再上传。

使用方法:

首先,进入网站根目录,创建nologin.php,内容如下:


阅读全文...

wifi万能钥匙是怎么连接上无线的?

WiFi万能钥匙不会主动把root之后手机保存的无线密码发向云端但在做备份操作(安装时默认勾选自动备份)时会发送,当有足够的用户使用该应用时,云端就拥有了一个庞大的WiFi数据库,查询WiFi的密码时,应用会发送目标的ssid,mac信息向云端做查询,获取到的密码到本地之后并不是明文的,而是一个AES加密,本地解密后连接目标WiFi。同时内置了常见的2000条WiFi弱口令,在云端没有该WiFi密码的时候,可以尝试爆破目标的密码。

所以慎用,开启wifi万能钥匙连自家wifi,

阅读全文...

CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限及分析及修复

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。

什么是glibc

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

漏洞描述:

glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。

原因:

glibc\nss\digits_dots.c 的__nss_hostname_digits_dots函数未加验证的使用 strcpy (hostname, name),导致缓冲区溢出。


阅读全文...