精华内容
下载资源
问答
  • 微软Windows服务器惊现安全漏洞电脑资料 据ET News.微软确认其一款被广泛使用的Windows服务器软件存在缺陷会导致系统受到远程攻击 微软星期二表示这个漏洞出现在WINSWindows InterName Service之中受影响的系统有...
  • UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以...

    UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。

    漏洞从重现

    我们下载官方UEditor 1.4.3.3版本,选择.net语言的,看最后更新日期是2016-05-26,我们找台服务器搭建一下aspx环境,安装iis7.5,我们在上传文件的时候构造一个恶意的html文件,有利于我们提交数据过去:

    4ae4f078d4f74da0a2f78c01da6ceacc.png

    然后我们打开html看到,需要一个远程链接的文件,这里我们可以找一个图片脚本木马,最好是一句话图片小马,把该小马文件上传到我们的网站服务器里,把文件名改为anquan.jpg?.aspx,然后复制网站链接到构造的html中去,如下图:

    UEdito漏洞分析

    那么UEdito漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:

    那么该如何对UEdito漏洞进行网站漏洞修复呢?

    1、升级最新版本

    2、自己手动修改,如下:

    在Fetch中增加是否为图片的判断,这个只是判断了路径的最后是否为.jpg等类型的图片

    IsPicture的方法如下:

    Config.GetStringList("imageAllowFiles") 这段是Ueditor里面就有的配置,可以获取上传图片时允许的图片类型进行判断

    第二点的判断可能存在其他问题,如果网络的图片后缀名不是.jpg .png等类型的这个判断就有问题了,所以总体来说第二点的判断不是那么严谨。

    总结:

    以上仅代表自己的修复方式,如果有其他的方式可以告知我,也可以分享给我!

     

     

     

     

    展开全文
  • 借助这个名为Shellshock的漏洞,黑客便可控制网站服务器和联网电脑。但与今年春天的“心脏流血”漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对最新漏洞,普通用户几乎束手无策。 黑客可以借助这项软件...
    

    在研究人员发现,最新的Shellshock漏洞可能影响到全球约50%的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。

    借助这个名为Shellshock的漏洞,黑客便可控制网站服务器和联网电脑。但与今年春天的“心脏流血”漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对最新漏洞,普通用户几乎束手无策。

    黑客可以借助这项软件漏洞控制远程系统,并执行命令。基于Unix的操作系统都会存在这一漏洞,包括苹果的Mac OS X。例如,网站服务器可能被黑客劫持,从而向访客的设备中植入病毒。无线上网连接也可能被用于控制MacBook Air。

    知情人士表示,谷歌已经采取了一些措施,在该公司的内部服务器和商业云计算服务中修复该漏洞。亚马逊也在周四发布公告,指导亚马逊网络服务的客户如何缓解这一问题造成的影响。

    “这个漏洞很可怕。”网络安全公司FireEye研究总监达里恩·欣德隆德(Darien Kindlund)说,“保守来看,全球的网页服务器中,约有20%至50%可能受此影响。”

    这项漏洞似乎已经存在多年。Linux系统开发商红帽表示,Bash模块的相关代码早在1980年就已经创建。这意味着之前可能已经有过针对Bash的攻击——但目前还没有证据证明此事。

    “真正的专业组织可能已经知道此事。”网络安全公司Websense CEO约翰·迈高麦克(John McCormack)说。

    专家建议用户关注厂商提供的安全更新,并格外留心身份不明的无线网络。技术水平较高的用户,可以按照安全专家特洛伊·亨特(Troy Hunt)提供的方法,对系统进行重新配置。

    目前还没有证据显示,已经有人针对Shellshock漏洞发起了攻击。然而,在美国国土安全部的漏洞数据库中,该漏洞的潜在破坏性和易被利用的程度均获得了10分的评分(最高分为10分)。

    展开全文
  • 一、问题描述Tomcat报错页面泄漏Apache Tomcat...1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下2、编辑ServerInfo.properties文件,编辑最后三行,去掉版...

    一、问题描述
    Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。
    二、解决办法

    1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar  进入到\org\apache\catalina\util目录下
    2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息
    3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。
    展开全文
  • 护卫神安全技术部应急响应中心发布的高维漏洞免疫工具,来自360最新版本,高危远程漏洞CVE 2019 0708免疫工具修复Windows...远程代码执行漏洞修复补丁非常好用,该漏洞一旦侵入电脑以及相连的服务器就会瘫痪,还会被控制...

    护卫神安全技术部应急响应中心发布的高维漏洞免疫工具,来自360最新版本,高危远程漏洞CVE 2019 0708免疫工具修复Windows远程桌面的远程代码执行漏洞CVE-2019-0708,利用此漏洞可以直接获取Windows服务器权限,cve 2019 0708漏洞修复补丁能够有效免疫各种远程的安全威胁漏洞,远程代码执行漏洞修复补丁非常好用,该漏洞一旦侵入电脑以及相连的服务器就会瘫痪,还会被控制,该高危远程漏洞CVE 2019 0708免疫工具可以很好的避免系统被感染,支持其他病毒的免疫功能,有需要的快来下载吧360高危漏洞免疫工具

    高危远程漏洞CVE 2019 0708免疫工具说明:

    WannaCry 余威未散,一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年,Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏,甚至完全被控制,沦为“僵尸”机器大范围传播蠕虫病毒。

    目前全球范围内约有400万,国内将近90万主机开启了远程桌面服务并暴露在互联网上。可以设想一下,这个远超WannaCry的漏洞一旦被黑客利用攻击,全球的关键基础设施将瞬间陷入瘫痪,危及整个国家的电力、水利、通信、金融、交通、航空航天、公用事业等重要行业运行的信息系统或工业控制系统都会遭到重创,对国家政治、经济、社会、文化、国防、环境以及人民生命财产造成严重损失,这无疑是一场全球关键基础设施的“末日浩劫”。

    高危远程漏洞CVE 2019 0708免疫工具特色:

    国际级安全专家护航

    国际安全大赛冠军安全团队提供技术支持

    依托360大脑掌握十亿级大数据第一时间发现并发布解决方案

    强力智能修复

    一键完成全系统高危漏洞检测并自动完成修复补丁的安装

    免疫所有漏洞

    整合所有高危漏洞修复功能一个工具可修复所有高危漏洞

    软件特别说明:数码资源网为各位用户们分享了360安全卫士下载专题

    展开全文
  • 2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成...
  • 2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成...
  • Windows: 目前最流行的个人桌面操作系统 ,不做多的介绍,大家都清楚。 Unix: 最早的多用户、多任务操作系统 ....Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、
  • HTTP.sys 远程执行代码漏洞修复方案

    千次阅读 2020-04-20 22:16:51
    Microsoft Windows HTTP.sys 远程执行代码漏洞...判断自己服务器属于哪一个操作系统 如果害怕打完补丁电脑运行会出问题建议备份windows的可以备份注册表 选中计算机然后点击上面的文件-导出,然后下载补丁 访问...
  • 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑服务器端或称“远程电脑”)是大部分的Windows都有客户端所需...
  • 原标题:CVE-2019-1182 windows 远程桌面RDP协议漏洞修复2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据...
  • 2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成...
  • 新型电脑病毒爆发入侵高校 多所高校发布紧急通知 Microsoft 安全公告 MS17-010 - 严重 Windows SMB 服务器安全更新 (4013389) ...【勒索病毒相关-EternalBlue】Windows系统SMB/RDP远程命令执行漏洞修复方案
  • 一般第一版是SP00,之后在这版上添加一些特性或者修复一些漏洞,就会是SP01。 这个patch的意思是补丁,衣服破了打个补丁。 那用来在程序或操作系统上打的补丁是个啥意思呢? 解决故障bug或缺陷 提升操作系统或者...
  • 文章目录漏洞名称漏洞编号...Lanproxy是一个将局域网个人电脑服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等) 本次Lanprox
  • 个人计算机、服务器、笔记本电脑和通信基础设施中的漏洞,往往为入侵者所利用。举个例子:恶意软件Chthonic就是通过利用微软Office软件漏洞(CVE-2014-176)盗取银行账户信息。  漏洞修复说起来简单,部署工具找寻...
  • 我们看到了SQL Slammer蠕虫攻下了整个美国的自动提款机,同时感染了全球范围内数百万台个人电脑服务器,该蠕虫病毒利用了微软SQL服务器中的漏洞,事实上,微软早在攻击发生前的六个月就已经发布了这个修复程序。...
  • 四·服务器远程管理

    2021-01-28 18:00:39
    四·服务器远程管理 1.远程管理类型 (1)mstcs远程桌面连接 (2)打开我的电脑里的远程连接和远程桌面 (3)netstat -an查看本地所有开放端口 (4)telnet:23 (5)远程桌面RDP:3389 2.利用win7漏洞去破解win7的...
  • 笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。 windows安全注意事项: 1、远程端口3389修改掉(经常成为扫描肉鸡的... 一般操作:电脑体检,修复漏洞,优化加速优化启动...
  • 网站服务器被挂马的处理方案

    千次阅读 2012-04-28 11:55:57
    加强程序健壮性测试,及时检测,修复,操作系统,应用平台,WEB程序可能存在的漏洞和后门。由于面向互联网的WEB服务的特性,决定了WEB服务器具有开放性,无法从根本上拒绝来自互联网任意一台电脑上的非法请求,但也
  • 笔者就自己平常的经验来总结...windows安全注意事项:1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)2、杀毒软件,推荐360, 一般操作:电脑体检,修复漏洞,优化加速优化启动项,快速查杀, 功能大全有防黑...
  • 局域网内不能上网的电脑要升级的话非常的麻烦,在没有建立专用的升级服务器的时候,使用360安全卫士的修复漏洞功能可以很好的解决电脑升级问题。 具体步骤如下: 一、补丁的收集。 工欲善其事,必先利其器。...
  • 据美国科技媒体Engadget报道,视频会议软件开发商Zoom此前发布紧急补丁,修复Mac摄像头漏洞。而苹果也在升级macOS,剔除隐藏的网络服务器。此前Zoom被曝出漏洞。当用户安装Zoom视频会议应用时,隐藏服务器会悄悄植入...
  • 迷你版SQL2000服务器

    2015-01-23 17:32:37
    ^数据库内核升级至8.00.2305,开启AWE,支持大内存(超2G)及修复漏洞; +增加SQL Tips页,记录一些常用的SQL语句,方便查阅; ^标题栏解锁界面和密码修改页面进行调整,增加多语言支持。 1.2.2 *附加数据库时,...
  • tomcat升级,tomcat窗体改名,一台电脑安装多版本JDK 1 tomcat改名:在bin目录下找到次文件(如图),...--我是因为tomcat修复漏洞需要升级,但是服务器装的是1.5版本的,不能适应最新版本tomcat,但...

空空如也

空空如也

1 2 3
收藏数 50
精华内容 20
关键字:

修复电脑服务器漏洞