分类目录:漏洞修复

以下是分类 漏洞修复 下的所有文章

[漏洞预警]预防Memcached被利用UDP反射攻击解决方法

最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警. memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持 测试方法 echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211 如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网,memcached 2 月 27 日进行了……

iis7.0全部网站被劫持处理过程分享,如何解决网站劫持!

朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站,很多朋友都在想网站劫持怎么办?不用急下面铁网维分享下如何解决网站劫持处理过程。 经检查未发现有arp攻击,网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。 最后检查网站配置文件:C:inetpub emp……

宝塔linux面板获取服务器root权限方法。(非漏洞BUG)

宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。 宝塔windows面板提权获取系统管理员权限方法参考:http://www.tieww.com/2017/05/28/602.html 2017/5/24更新宝塔linux面板获取服务器root权限方法。 宝塔的出现更多是为了方便对linux不熟悉的用户 计划任务中支持shell脚本 经测……

Linux幽灵漏洞(GHOST)漏洞检测和修复方法。

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。 gl……

linux各发行版本测试是否潜在bash漏洞和修复bash漏洞

  Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。 下面以centos为例子演示: 执行代码:env -i  X='() { (a)=>\’ bash -c ‘echo date’; cat echo 可以看到如下错误信息: &nbs……