安全事件

2017元旦多1秒闰秒变更对服务器的影响

1

aqzt 发布于 2016-12-31

2017年元旦多出的“1秒”将加在格林尼治时间12月31日23时59分后,通过增加闰秒实现。由于北京处于东八时区,所以将在2017年1月1日7时59分59秒后面增加1秒,届时会出现7时59分60秒的特殊现象。 为什么要增加1秒?这1秒从何而来?据天文专家介绍,为了确定时间,世界上...

服务器安全事件应急响应排查方法

1

aqlb 发布于 2016-12-23

针对服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。分析安全事件,找到入侵源,修复漏洞,总结经验,避免再次出现安全事件,以下是参考网络上文章,总结的安全应急响应过程中的分析方法。 一、分析原则 1.重要数据先备份再分析,尽量不要在原...

漏洞预警:OpenSSH 出现远程执行代码漏洞

1

aqlb 发布于 2016-12-21

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Lo...

Wget FTP软链接攻击漏洞(CVE-2014-4877)描述及各安全厂商评析

6

aqzt 发布于 2016-12-20

Wget是一款从用于从网络上下载文件的开源工具,使用非常广泛。然而现在,它却出现了一个严重的安全漏洞:当Wget向FTP服务器请求递归目录时,存在一个关于软链接的漏洞,它将允许黑客任意创建文件、目录或软链接(符号链接)。

【漏洞预警】MySQL现高危漏洞,可致服务器root权限被窃取

2

aqzt 发布于 2016-12-20

上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。

McAfee Linux版本2016漏洞合集(含漏洞利用PoC)

46

aqzt 发布于 2016-12-20

安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现以root权限执行远程代码。