近些年来,随着互联网技术的发展以及电子商务和电子政务的普及,各党政机关、企事业单位面临的网站安全问题也随之凸显出来。为了继续发挥互联网经济产生效益和优势,需要我们必须积极应对网站安全问题。
【预警通告】Apache Struts2(S2-048)远程代码执行漏洞
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。
【预警通告】多家企业感染MBR勒索病毒
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。 阅读全文 “【预警通告】多家企业感染MBR勒索病毒” »
【威胁通告】多个Apache httpd安全漏洞
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。 阅读全文 “【威胁通告】多个Apache httpd安全漏洞” »
【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞
近日,IoT安全公司Senrio 披露了存在于TP-LINK WR841N V8版本的路由器的2个安全漏洞,成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示,该型号的路由器的配置服务(configuration service)存在一个逻辑漏洞(CVE-2017-9466),攻击者可以绕过访问限制来重置路由器的验证信息(密码等)。 阅读全文 “【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞” »
使用gns3搭建网络环境
童鞋们想学习搭建网络环境,确没有可练手的网络设备,或者在测试场景中,需要涉及到复杂的网络环境,但苦于机房没有可用来测试的网络设备,怎么办?
阅读全文 “使用gns3搭建网络环境” »
【威胁通告】Linux 多个内核拒绝服务漏洞
近日, Linux内核存在的多个拒绝服务漏洞被公布,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。 阅读全文 “【威胁通告】Linux 多个内核拒绝服务漏洞” »
【威胁通告】暗云III木马程序
近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。 阅读全文 “【威胁通告】暗云III木马程序” »