-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 138
- 0
-
AWStats日志分析系统
1.什么是AWStats AWStats是一款功能强大且功能强大的免费工具,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。此日志分析器用作CGI或命令行, 并在几个图形网页中显示您的日志包含的所有可能信息。 它使用部分信息文件来经常快速地处理大型日志文件。它可以分析来自所有主要服务器工具的日志文件,如Apache日志文件(NCSA组合/ XLF / ELF日志格式或通用/ CLF…- 115
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 5
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 12
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 227
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 77
- 0
-
fastjson 1.2.66 版本发布,Bug 修复安全加固
文章转载开源中国 fastjson 1.2.66 已发布,这又是一个维护版本,修复了一些 BUG,并且做安全加固,补充了 AutoType 黑名单。 Issues 修复某些场景下BeanToArray报错的问题 修复某些场景多版本共存导致的的兼容问题 修复JSONArray构造方法中,由null List会引发的NPE问题 修复大对象某些场景会报错的问题 #2779 修复字符串自动转换为…- 77
- 0
-
fastjson 1.2.51 发布,Bug 修复安全加固
文章转载开源中国 fastjson 1.2.51 已发布,这又是一个 BUG 修复安全加固版本。Issues修复 1.2.50 引入的 JSONObject.getInt 不支持 float/double 到 int/long 转换的问题;修复 ServiceLoader 捕捉异常不完全的问题;增强对 Jackson 的兼容;fastjson.properties 配置支持 parser.feat…- 85
- 0
-
fastjson-1.2.46 版本发布,Bug 修复安全加固
文章转载开源中国 这是一个小的Bug修复及安全加固版本。安全加固内容包括扩大黑名单,打开autoType的用户需要升级。Issues反序列化enum错误值时统一为NULL #1393修复float类型字段超过精度时结果为负值的错误 #1723修复toJavaObject是不会触发JSONField的问题 #1727修复toJavaObject时enum定制反序列化不生…- 67
- 0
-
fastjson 1.2.43 版本发布,Bug 修复以及安全加固
文章转载开源中国 fastjson 1.2.43 版本已发布,主要是 Bug 修复以及安全加固。更新如下:IssuesParserConfig/SerializerConfig支持clear方法,用于动态ClassLoader场景。TypeUtils.cast支持java.sql.Time类型 #1644修复JSONType.serializerFeatures属性某些场景无效的问题&n…- 57
- 0
-
fastjson 1.2.42 版本发布,Bug 修复和安全加固
文章转载开源中国 fastjson 1.2.42 版本已发布,该版本主要是对 Bug 进行修复和安全加固。Issues增强Kotlin支持 #1569修复Sourcebrella Inc反馈可能存在的空指针异常 #11613 #1614增强JSON.toJSONBytes方法修复SerializerFeature.WriteNullBooleanAsFalse在存在NameFi…- 87
- 0
-
猎鹰网络安全工具新增对站点 SSL 证书安全检测功能
文章转载开源中国 各位朋友:大家好,若您是网站的运营者,已经采用HTTPS技术来保护您站点的安全,但是您对于您所采用的SSL证书有所疑虑。或者您只是想访问一些网络信息,您对受访的站点是否安全存在疑问。大致而言,这些疑问可归结为这几类:这个网站到底是不是安全的? 站点的身份是否是真实有效的?站点的数字证书是由合法机构颁发的,是可以信任的?站点的加密技术是否是足够安全的?站点的身份证明是否还…- 34
- 0
-
Linux系统安全加固
系统方面: 1.BIOS 2.SSH安全 3.删除/etc/motd 4.禁用代码编译 5.禁用所有特殊账户 6.chmod危险文件 7.关闭不用的服务和端口 8.内核加固(sysctl.conf) 9./tmp,/var/tmp,/dev/shm分区的安全 10.限制 crontab 及 at 的使用 11.指定允许root登陆的TTY设备 12.选择一个安全的密码 13.检查Rootkit 1…- 211
- 0
-
严防台风“麦德姆”福建全省停止群体性活动
新华网福州7月22日电 今年第10号台风“麦德姆”正向台湾东部沿海靠近,未来几天将对台湾和福建造成较大影响。为严防“麦德姆”来袭,福建防汛抗旱指挥部启动防台风Ⅳ级应急响应,要求全省范围内停止群体性活动。 “麦德姆”22日5时中心位于福州东南方向约560公里的洋面上,近中心最大风力13级(40米/秒)。预计,“…- 61
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×