漏洞分析

2024-03-03Jack.Liu阅读(131)赞(3)

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和 …

2023-03-26Jack.Liu阅读(620)赞(7)

近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默安装RdViewer …

2022-09-16Jack.Liu阅读(812)赞(6)

大致意思就是你代码里如果用到host头这个字段，那么别人就能通过这个字段注入恶意代码。 修复方式： 在nginx配置文件中的Server中添加一下代码，大致意思是判断host头是否是指定的host，如果是则放行，不是 …

2022-06-06Jack.Liu阅读(829)赞(3)

一、漏洞描述： NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要，请关闭NFS服务、MOUNTD。 二、解决方案： # 在NFS服务器上： vim /etc/hosts.allow...

2022-02-17Jack.Liu阅读(624)赞(4)

漏洞描述 近日，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 …

2021-09-29Jack.Liu阅读(2566)赞(1)

问题描述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四...

2021-01-27Jack.Liu阅读(3873)赞(3)

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …

2021-01-27Jack.Liu阅读(1620)赞(3)

解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p IC...

2021-01-27Jack.Liu阅读(1185)赞(4)

漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁： * 在您的防火墙上过滤外来的ICMP &hellip...

2021-01-20Jack.Liu阅读(1023)赞(3)

漏洞描述 2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行...

2021-01-18Jack.Liu阅读(1159)赞(3)

2021年1月15日，JumpServer开源堡垒机发现一处远程执行漏洞，需要用户尽快进行修复，尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 影响版本如下： JumpServer堡垒机＜v2.6.2版本 JumpS...

2021-01-14Jack.Liu阅读(910)赞(1)

1月13日， “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认，火绒默认设置即可防御并查杀该病毒，大家无需担心。我们针对用户关心的病毒防御、中毒后如何处理，病 …

2021-01-14Jack.Liu阅读(1195)赞(1)

1月13日，360安全卫士团队收到大量用户反馈，电脑中除C盘之外的其他磁盘文件都被删除，且磁盘中可能被创建“incaseformat”文本文档。 经过查看故障环境，确认问题原因是电脑中病毒后，病毒文件通过DeleteFil …

2020-11-18Jack.Liu阅读(929)赞(7)

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上 …

2020-11-18Jack.Liu阅读(896)赞(5)

漏洞描述 FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。 …

2020-11-02persimmon_lz阅读(809)赞(4)

1.安装编译环境包（防止出现安装错误） yum install gcc-c++ gcc make cmake zlib-devel bzip2-devel openssl-devel ncurse-devel -y yum install ...

2020-11-02persimmon_lz阅读(4032)赞(4)

一、漏洞信息 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4...

2020-10-29Jack.Liu阅读(2566)赞(2)

本文用于解决问题：  OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)【原理扫描】。 需升级 OpenSSL、nginx 静态源码包 解决。 1、相关下载地址： //openssl官方下载地址 ...

2020-10-29Jack.Liu阅读(3675)赞(3)

方法一： 一.  修改SSL密码套件 1.1  加固方法： 1.1.1  操作步骤： 第一步：按下' Win + R'，进入"运行"，键入" gpedit.msc"，打开"本地组策略编辑器"。 第二步：打开计算机配置->管理模板-&g...

2020-10-29Jack.Liu阅读(3096)赞(3)

1. 前言 为了提高远程桌面的安全级别, 保证数据不被黑客窃取, 在 Windows2003 的最新补丁包 SP1 中添加了一个安全认证方式的远程桌面功能. 通过这个功能我们可以使用 SSL 加密信息来传输控制远程服务器的数 &hellip...

2020-10-28Jack.Liu阅读(2169)赞(3)

1|1加固方法和步骤 // 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183)，该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞， // 需要重新编译安装Nginx并指定...