淘宝、闲鱼淘口令漏洞
网络相关 / 2020年07月6日

转自hostloc, id:TIMI cherbim 漏洞描述,该网友在购买一副耳机的时候,对方发来了一段淘口令,他利用这淘口令在闲鱼app里打开却跳转到了另外一个短地址页面,被骗了495.00元。 这个是真实存在的漏洞,骗子或黑客伪造了一个淘口令,但淘口令里有一个经过短域名处理过的页面链接地址,用淘宝、闲鱼等app是可以正常识别的,维一不同的是app会用内置的浏览器组件来打开这个短域名地址并进行…

Linux下Bash严重漏洞补丁升级方法
Linux / 2014年09月26日

env t='() { :;}; echo You are vulnerable.’ bash -c “true”
在终端命令行中运行以上代码,如果提示“You are vulnerable”,请马上打上被丁.
Ubuntu or Debian 请执行
apt-get update -y
apt-get upgrade -y
RedHat, CentOS or Fedora 请执行
yum clean all
yum -y update bash
yum update -y

openSSL CVE-2014-0160漏洞
Linux / 2014年04月9日

昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商!
大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的.

Kloxo漏洞处理方法-Kloxo-MR安装和升级方法
Linux / 2014年02月9日

关键词: kloxo漏洞 kloxo-mr kloxo-mr安装 kloxo-mr安装方法 kloxo升级到kloxo-mr的方法 kloxo update kloxo-mr update
Kloxo是一个免费的主机控制面板,简单好用,但由于众所周知的原因,kloxo不再更新了,前段时间kloxo不断曝出一些严重的漏洞,例如前些天的Default目录上传漏洞可以让别有用心的人上传phpddos文件对外进行Ddos攻击,怪不得前段时间Ecvps的技术客服说我的服务器在对外发包,多半是因为这个漏洞造成的. 虽然说可以通过临时的方法来解决这个问题,但还是不太放心,恰好那几天,我收到BuvVM技术客服的一封邮件,要求所有安装了kloxo面板的用户要打上补丁及更新kloxo为kloxo-mr. 我这才注意到kloxo还有一个缓生版本,kloxo-mr的开发与维护者MRatWork好像是印尼人,据说以前也是kloxo维护小组的一员. 有一点需要说明的是,kloxo-mr和kloxo尽管大致上一样,但还是增加了不少的内容,并且一些配置方法也经kloxo麻烦一些了,升级前需要先了解这一点. 有问题可以到 https://forum.mratwork.com/kloxo-mr-technical-helps/ 注册并咨询.

潜伏19年“长老”被擒
软件交流 / 2011年02月13日

北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011).
  微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。

瑞星杀毒软件曝出高危漏洞
网络相关 / 2010年01月28日

1月23日,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权,把用户的电脑变成“批量抓鸡工具”。五天后,瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是,南京大学计算机系软件小组发现这两个漏洞仍然存在,一旦被黑客利用,将导致巨大的安全风险。
  360安全专家经过分析,发现瑞星的漏洞不仅危害瑞星用户,还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具,360安全中心为此紧急研发了临时补丁,供瑞星用户下载安装。
  据NT Internals披露,此次曝光的是两个“本地提权”0day漏洞,漏洞信息早在08年9月和09年4月即已分别报告给瑞星,但至今第一个漏洞仍然仅仅是“部分修复”,第二个漏洞则完全没有修复,随时有被黑客利用的可能,因此不得不曝光予以警示

微软发布Internet Explorer极光0Day漏洞补丁
网络相关 / 2010年01月21日

微软官方于2010年1月21日, 1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。温馨提醒大家迅速行动。该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008