运维辞典@欢迎访问小站,如有疑问,可通过右侧QQ或底部邮箱联系,非常感谢@

 分类:安全资讯

Memcache高危分布式反射拒绝服务漏洞

Memcache高危分布式反射拒绝服务漏洞
漏洞描述 近日,利用Memcache作为放大器进行放大的DDoS攻击,引发广泛关注。其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大主机,然后放大主机对伪造的IP地址源做出大量回应,从而形成DRDoS(分布式反射...

2年前 (2018-03-14) 478℃ 0喜欢

Chrome将对未使用HTTPS的网站进行不安全标记

Chrome将对未使用HTTPS的网站进行不安全标记
近日Google官方宣称将在2018年7月的Chrome 68版本中,对未使用HTTPS协议的网站,进行不安全标记。 根据安全指数统计,2017年中国全网网站HTTPS使用率占比11%,相比2016年增加48万,增长44%。全球TOP10...

2年前 (2018-03-13) 337℃ 0喜欢

MySQL重大安全漏洞通告

MySQL重大安全漏洞通告
Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 ...

2年前 (2018-02-01) 642℃ 0喜欢

WordPress 4.9.2 安全更新版本发布

WordPress 4.9.2 安全更新版本发布
近日,WordPress 开发团队发布了 WordPress 4.9.2 安全维护更新版本。这次更新是针对 WordPress 3.7 版本以来的所有版本,我们建议您立即更新您的网站到这一版本。 MediaElement 的 Flash ...

2年前 (2018-01-31) 431℃ 0喜欢

jQuery Mobile XSS漏洞

jQuery Mobile XSS漏洞
漏洞描述 jQuery Mobile是非常受欢迎的jQuery移动UI框架,为广大的移动开发使用,同样也引起了漏洞挖掘者(特别是XSSer)的关注。 2017年2月8日,@sirdarckcat 发现了该框架存在一个未被修复的XSS漏洞...

2年前 (2018-01-23) 388℃ 0喜欢

Serv-U FTP/MFT高危权限提升漏洞

Serv-U FTP/MFT高危权限提升漏洞
漏洞描述 Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞,攻击者可利用漏洞获取Serv-U管理权限,并利用System Administrator账户上传和执行任意DLL,导致远程代码执行和信息泄露。 影...

2年前 (2018-01-22) 712℃ 0喜欢

zabbix高危SQL注入漏洞

zabbix高危SQL注入漏洞
漏洞描述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获...

2年前 (2018-01-14) 385℃ 0喜欢

HTTPS安全部署:HPKP头部署

HTTPS安全部署:HPKP头部署
HPKP作用 互联网的信任机制完全依赖于CA(证书颁发机构)厂商颁发的证书,而任意一个CA厂商都可以签发任意一个域名的证书,导致攻击者可以从CA厂商(可以参考CA厂商入侵史)开始入手。因此需要使用白名单的方式来选择信任的CA,公钥扎钉pu...

2年前 (2018-01-14) 376℃ 0喜欢

HTTPS安全部署:HSTS头部署

HTTPS安全部署:HSTS头部署
HSTS作用 HTTP严格传输安全(HTTP Strict transport security,HSTS),配置浏览器对整个域名空间使用HTTPS来加密,它具备以下优点: 1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户...

2年前 (2018-01-14) 390℃ 0喜欢

Intel CPU被曝存在严重BUG

Intel CPU被曝存在严重BUG
漏洞概述: Intel处理器的一项设计BUG近日被披露,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。普通用户程序(如数据库程序、浏览器中的JavaScript等)可以利用该漏洞在...

2年前 (2018-01-13) 313℃ 0喜欢