• 当前位置: 首页 » 安全动态

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全动态

PHP网站程序集成包PhpStudy爆发后门高风险事件

近日,应急响应中心监测到国内知名PHP网站环境程序集成包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。 漏洞描述 黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现 […]

每14秒就有一个企业因为网络安全问题成为网络犯罪的受害者

了解最大的网络风险及防御方法对于企业安全来说至关重要。关于网络安全的很多说法往往夸大其词,而人们也深信不疑。本文将用真实的统计数据来揭穿以下5个网络安全误区。 误区一:政府出台更严厉的网络安全法律法规将会减少网络犯罪 这听起来是十分可信的,毕竟政府确实执行这些法律法规以防御网络犯罪。难道说网络犯罪率会因此下降了吗?以下数据证明事实并非如此: 根据卡巴斯基安全 […]

超4.19亿账户信息遭泄露,Facebook回应:数据库已删除

9月6日消息,Facebook发言人证实了超4.19亿条与Facebook账户相关的电话号码数据库被曝光。 据悉,外媒CNN报道称一个包含4.19亿条用户记录的公开服务器在网上被发现,该服务器没有采取任何加密措施,任何人都可以轻松访问。被曝服务器种所包含的Facebook账户相关信息不光有电话号码,还有用户姓名、地理位置等信息。     […]

Google提议缩短HTTPS证书有效期至13个月

Google提议缩短HTTPS加密的SSL证书有效期,由现行27个月缩短至13个月。证书厂商对此不满,DigiCert代表Timothy Hollebeek认为,此举会增加客户证书更新的频率,徒增成本及运营负担,不过据分析,浏览器厂商握有绝对权力,可强制实行其决策。 据悉,Google是在6月于希腊举行的CA/B Forum的F2F会议上提案从2020年3月 […]

GitHub遭攻击黑客威胁:不交赎金公开用户私有代码

来自网络:GitHub遭攻击!黑客给出十天限期:不交赎金,就公开用户私有代码 程序员的大本营被黑客攻击了!!! 五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!信中表示,他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内,往特定账户支付0.1比特币( […]

黑客猖獗、勒索病毒横行,请及时检查服务器安全!

唯嘉利亚云重要提醒:临近春节假期,黑客猖獗、勒索病毒横行!请及时检查服务器安全,避免遭受重大损失!   近期已有站长服务器中招,如下图:   安全建议: 1、下载软件尽量从正规官网下载、不在服务器上访问网站; 2、安装360安全卫士,找到“功能大全”选项,在功能大全中,找到“NSA免疫工具”,然后点击“立即修复”,修复完成后,重启服务器; 3、安装 […]

微软2019年2月安全补丁更新说明

【漏洞详情】 严重漏洞(20个): CVE-2019-0590 – Microsoft scripting engine memory corruption vulnerability CVE-2019-0591 – Microsoft scripting engine memory corruption vulnerability […]

Ubuntu Snap本地提权漏洞风险预警

【漏洞详情】       安全研究人员Chris Moberly在snapd API中发现了一个权限提升漏洞,它默认安装在Ubuntu 18.04 LTS版本中,攻击者可利用该漏洞获得管理员Root权限,该安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。 【风险等级】      高风险 【漏洞风险】    本地权限提升 【影响版本】 […]

Linux内核本地提权漏洞的通知

【漏洞详情】        近日,Linux git中发布一个commit补丁,该补丁修复了一个本地提权漏洞(CVE-2019-8912),该漏洞存在于crypto 模块中的af_alg_release()函数中,由于af_alg_release()函数在进行对象释放时,未将对象进行置空处理,从而导致存在UAF漏洞(释放后重用漏洞,Use-After-Fre […]

微软2019年3月安全补丁更新说明

【漏洞详情】 本月周二微软补丁日发布了64个补丁更新,其中17个被评为严重漏洞,2个Windows内核本地提权漏洞(CVE-2019-0797 和 CVE-2019-0808)被曝已经存在外部利用行为,要利用此漏洞,攻击者必须首先登录系统,利用条件较相对高,另外几个严重级别的漏洞为远程代码执行漏洞,集中在 Windows TFTP部署服务器、Chakra J […]

展开