关于标签:漏洞修复的栏目文章

本栏目主要是聚合boke112导航博客资讯中关于标签“漏洞修复”的文章,以便用户快速查找和方便阅读。

Redis 4.x/5.x和fastjson<1.2.51远程代码执行漏洞

 2019-07-11  最新资讯  74 人阅读  1 条评论

今天看到阿里云应急响应中心发布了《Redis 4.x/5.x 远程命令执行高危漏洞》和《fastjson < 1.2.51 远程代码执行漏洞》漏洞预警公告,下面我们一起来了解一下这两个漏洞情况及修复建议。Redis 4.x/5.x 远程命...

阅读全文  文章标签大全 ,   ,  

阿里云Linux服务器漏洞修复命令汇总

 2019-07-05  最新资讯  312 人阅读  11 条评论

今天登陆阿里云后台发现提示说凌晨检测的时候发现有 17 个漏洞,而且都是红色警告,本以为要折腾很久才能修复成功,没想到点击“一键修复”的时候精锐可以试用云盾企业版,然后逐一点击漏洞对应的“一键修复”就全部...

阅读全文  文章标签大全 ,   ,  

Linux内核TCP SACK机制远程拒绝服务漏洞修复

 2019-06-20  最新资讯  885 人阅读  11 条评论

2019 年 6 月 18 日,国外某安全研究组织披露 Linux 内核存在 TCP “SACK PANIC”远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系...

阅读全文  文章标签大全 ,   ,  

如何修复Moderate: glibc security and bug fix update漏洞?

 2019-02-24  建站经验  419 人阅读  12 条评论

昨天 boke112 导航站点出问题了,导致一段时间无法正常访问,后来登录阿里云后台处理好之后发现有一个 Linux 软件漏洞(RHSA-2018:1879-Moderate: glibc security and bug fix update)红色警告,具体见下图:...

阅读全文  文章标签大全 ,   ,  

关于Memcached UDP拒绝服务放大攻击漏洞的修复方案

 2018-03-02  最新资讯  1,549 人阅读  19 条评论

近日,互联网上存在大量利用 Memcached UDP 端口实施 DDoS 放大攻击的案例,攻击者可利用该存在风险的 Memcached 服务器实施大规模的流量攻击,从而导致网站无法正常提供服务。为避免我们的业务受影响,boke112 ...

阅读全文  文章标签大全 ,   ,   ,  

「重要安全预警」警惕“UIWIX”的勒索病毒来袭

 2017-05-19  最新资讯  155 人阅读  8 条评论

2017 年 5 月 17 日,阿里云监测发现一种名为“UIWIX”的勒索病毒新变种入侵案例,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,该变种已经不受开关限制,同样也使用微软公司...

阅读全文  文章标签大全 ,   ,   ,  

关于防范WanaCrypt0r 2.0和ONION勒索软件病毒预警

 2017-05-13  最新资讯  674 人阅读  11 条评论

近期爆出 WanaCrypt0r 2.0、onion 以及 wallet 等后缀的勒索加密事件,出现此情况通常与 Windows 操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种 Trojan 木马(onion 是 wallet 勒索病毒的变种),目...

阅读全文  文章标签大全 ,   ,   ,  

「漏洞公告」WordPress 未授权远程代码执行漏洞

 2017-05-05  最新资讯  209 人阅读  4 条评论

刚才收到阿里云的信息告知说:阿里云云盾检测到您云服务器部署的wordpress软件可能存在远程代码执行漏洞,为了确保您在阿里云上的业务可用和安全,防止您的业务数据被删除勒索或服务器被入侵类型事件发生,...

阅读全文  文章标签大全 ,   ,   ,  

实操修复网站Linux服务器脏牛Dirty Cow漏洞

 2016-12-31  建站经验    10 条评论

早在 11 月份的时候就看到服务器有一个安全威胁,通过提示的链接看到名字叫脏牛漏洞,显示是高危漏洞。我们先来看看啥是脏牛漏洞:漏洞危害:黑客可以通过远程入侵获取低权限用户后,在服务器本次利用该漏洞在...

阅读全文  文章标签大全 ,   ,   ,   ,  

手动修复WordPress后台插件更新模块任意目录遍历导致DOS漏洞

 2016-09-30  WordPress  632 人阅读  16 条评论

最近阿里云后台总是提示“WordPress 后台插件更新模块任意目录遍历导致 DOS 漏洞”,对于有点强迫症的我们而言是无法忍受的,除了购买阿里云的安骑士自动修复之外,我们还是可以独自手动修复的。开始介绍手动修复...

阅读全文  文章标签大全 ,   ,   ,