2015年1月27日LinuxGNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及...
分类:
系统相关 时间:
2015-02-02 15:50:45
阅读次数:
265
IDC评述网(idcps.com)02月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第4周(2015-01-19至2015-01-25)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在01月19日至01月25日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-02-02 12:43:45
阅读次数:
241
幽灵漏斗简介: 编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/ge...
分类:
其他好文 时间:
2015-02-02 12:10:34
阅读次数:
203
尊敬的阿里云ECS用户:
您好,日前Linux GNU
glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。请知晓。
一、 漏洞...
分类:
系统相关 时间:
2015-01-31 07:10:08
阅读次数:
208
日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。关于阿里云E...
分类:
系统相关 时间:
2015-01-31 00:05:22
阅读次数:
388
如何查看当前glibc的版本号?rpm -aq | grep glibc尊敬的用户: 您好!2015年1月28日, 腾讯云安全情报监测到LinuxGlibc库存在一处严重安全漏洞,可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,漏洞详细点击这里查看。....
分类:
系统相关 时间:
2015-01-29 17:24:45
阅读次数:
328
IDC评述网(idcps.com)01月28日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第3周(2015-01-12至2015-01-18)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在01月12日至01月18日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-01-28 11:21:45
阅读次数:
174
接触通用权限已经一年,现在使用已经很熟练,分享通用权限管理下面的一些好的开发思想。 安全漏洞对于一个小项目来说,可能不是特别的重视,对于一个大项目来说,这是特别重要需要注意的,特别是在项目开发中的就要警惕,下面我列举一些项目开发中需要注意的安全 页面文本框的检查,每个文本框填写的内容是什...
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致.....
分类:
其他好文 时间:
2015-01-26 22:34:27
阅读次数:
210
当公司有几万人,上千家加盟网点,几个庞大的直属分公司后,系统账户的有效管理也是一个头疼的问题,把所有的帐户及时进行科学的管理,有人员离职时及时进行记录,防止离职人员的系统账户有各种安全漏洞。 谁什么时间操作了什么帐户?都进行了什么备注?什么时间阻止了帐户的登录系统的权限?是否有多个人需要处理人员离职...
