• Windows远程桌面服务漏洞预警通告

       2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞…

    行业动态 2019年6月13日
  • “侠盗病毒”已攻击我国,不可破解,尽快防御!

    近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。 截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月…

    威胁预警 2019年4月9日
  • 法制网-维护网络安全须用好“白帽子”

    如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

    行业动态 2018年5月28日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • 关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    近期,CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞(CNVD-2017-21513)。综合利用该漏洞,攻击者可能会获取本机或相关所管理远程系统的敏感信息,构成信息泄露和运行安全风险。经CNCERT抽样验证,已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

    威胁预警 2017年8月17日
  • PHP ASP .NET Apache html python 网站301重定向

    301重定向(或叫301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

    技术分享 2017年6月29日
  • Drupal远程命令执行漏洞

    Drupal官方发布了一个编号为:CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore,安全风险较高。
    为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部PHP相关业务排查和Drupal升级更新,详细参见如下指引说明

    威胁预警 2017年6月28日
  • FFmepeg本地文件任意读取漏洞

    近日,白帽在HackerOne平台上报了FFmpeg漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

    威胁预警 2017年6月27日
  • 【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

    2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。 目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。 为了确保您在阿里云上的业务安全,阿里云安全团队强烈提醒您关注并尽快修复漏洞。 修复措施: …

    威胁预警 2017年6月14日

联系我们

400-9676-168

在线咨询:点击这里给我发消息

技术支持:400-9676-168

工作时间:8:00-22:00

QR code