精华内容
下载资源
问答
  • 楼主在阿里云有个Windows Server 2016的实例,因为有个漏洞没有修复,所以阿里云一直在报警,坑的是阿里云的云安全中心基础班是不可以在控制台修复漏洞的,必须要买高级版和企业版 所以只有自己在服务器上自己安装...

    楼主在阿里云有个Windows Server 2016的实例,因为有个漏洞没有修复,所以阿里云一直在报警,坑的是阿里云的云安全中心基础班是不可以在控制台修复漏洞的,必须要买高级版和企业版

    所以只有自己在服务器上自己安装更新包,但是因为ECS服务器的硬盘只有50G,当初分配给C盘30多个G,给了D盘10几个,所以在更新的时候一直显示空间不足无法更新

    将C盘中可以删的全删了也就腾出来一两个G,依旧无法安装,因此只好重新分区了

    1、首先将D盘切割成了两个盘,分出来8个G左右的空间,新建了个E盘

    2、楼主IIS上所有应用绑定的路径是D盘,因此将D盘中所有数据拷贝一份到E盘,然后在IIS网站的基本设置中将路径改为E盘

    3、将D盘格式化,然后在磁盘管理页面,右击C盘然后扩展卷,将D盘的空间合并到C盘,C盘一下子就多了将近10G

    4、重新安装更新,成功

    5、有一点需要注意的是,在C盘上操作扩展卷,只能扩展D盘的空间,不能扩展E盘,因此只能格式化D盘

    展开全文
  • 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁。黑客一直在使用非法的PDF文件利用这个安全漏洞实施攻击。Adobe计划在本星期晚些时候为其它...

    11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞。所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞。

    使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁。黑客一直在使用非法的PDF文件利用这个安全漏洞实施攻击。Adobe计划在本星期晚些时候为其它浏览器用户发布这个Flash补丁。

    Chrome 7.0.517.44版浏览器中修复的12个安全漏洞包括两个与SVG(可缩放的矢量图形)有关的安全漏洞、一些解释二维矢量图形的XML技术规范中的安全漏洞、一个在Chrome V8 JavaScript引擎中的安全漏洞和3个与浏览器文本处理有关的安全漏洞。

    谷歌向报告这12个安全漏洞中的11个安全漏洞的8位研究人员支付了7500美元奖金。这是谷歌自从8月中旬提供8674美元奖金以来提供的最多的奖金。

    原文链接:http://news.ccidnet.com/art/1002/20101108/2236209_1.html

    相关阅读:

    参加IE9开发大赛 赢取现金大奖

    微软最顶级平台技术会议PDC10全程视频播放

    Microsoft Web平台——优秀项目展示

    Windows Phone 7 MSDN开发中心

    展开全文
  • CPU监控看到网站被盗刷短信验证码的时候,CPU一直保持%95,网站甚至有些时候都无法打开。 网站被攻击后我登录了阿里云进去看了下,受到了很多阿里云提示的安全提醒,阿里云竟然没有给我拦截,我打电话咨询阿里...

    公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。

    网站被攻击后我登录了阿里云进去看了下,受到了很多阿里云提示的安全提醒,阿里云竟然没有给我拦截,我打电话咨询阿里云,阿里云竟然说我没有购买他们的云防火墙,阿里云客服还一再的推销让我们公司购买他们的云防火墙来防止短信验证码攻击,本身我也是做技术出身的,还是懂一些代码以及安全方面的,公司领导立即开会研究这个问题该如何解决,任命我带头负责处理此次的安全问题。

    c4deba8b8ef64c6abc487e55592fdf4b.jpeg

    首先关于网站短信验证码被盗刷,从多个层面去分析漏洞产生的原因,基础带宽线路层,服务器层,网站层,三个方面去分析解决问题。

    基础带宽应用层是:像DDOS,CC,带宽流量的攻击属于基础带宽,如果网站遭受到攻击,网站打不开,打开无法显示一般都是基础带宽应用层受到了攻击,防御办法也是通过高防服务器的硬防来防止攻击,但是也会造成误封,多层流量清洗防止攻击。

    服务器层面,服务器被攻击的话,一般也会造成短信验证码盗刷,攻击者入侵服务器,并在服务器里直接与短信验证码平台通信发送数据,多频率的发送,修改数据库,都会造成短信验证码的盗刷。

    网站层,经过多年的技术开发与安全接触,短信验证码被盗刷,都是网站存在漏洞导致的,尤其写的代码并没有对请求的次数,以及请求的函数,请求IP,进行安全过滤,这次公司商城网站被盗刷短信很大一部分原因是代码上的漏洞,代码开发有问题,先从代码入手查看问题,检查了所有关于获取短信验证码调用的代码,在一个会员找回密码功能这里,我们发现了问题,代码里竟然没有对请求的次数,频率,IP,进行限制,导致攻击者利用该页面功能,POST伪造函数多次请求找回密码页面,导致短信被刷,瞬时间服务器都会遭受压力,CPU达到百分之95.针对这个漏洞,我们对代码漏洞进行了修复,限制请求次数,频率,手机号码唯一性判断,IP判断验证等等的安全策略来阻止短信验证码被盗刷。

    至此短信被盗刷的问题得以解决,网站代码的开发环节真的很重要,在网站上线之前一定要对网站的安全进行测试,许多程序员在开发代码的时候只顾功能并不会考虑到安全问题,甚至有些程序员的安全意识很薄弱,导致代码出现sql注入漏洞,XSS跨站漏洞,数据库漏洞,等等问题,如果不懂如何修复网站漏洞,也可以找专业的网站安全公司来处理,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    展开全文
  • 前言我刚出来工作的时候一直逃避BUG,总会找借口说修复不了,后果可想而知。经历了几年的社会打滚经验,我上级领导与其他同事的影响,逐渐慢慢的学会克服了各种一些我以为没办法修复的BUG,从而领悟出一些BUG...

    前言

    我刚出来工作的时候,一直逃避BUG,总会找借口说修复不了,后果可想而知。经历了几年的社会打滚经验,我在上级领导与其他同事的影响,逐渐慢慢的学会克服了各种一些我以为没办法修复的BUG,从而领悟出一些BUG解决经验。

    延伸:

    f816eff81b1418c96157f33345561cc5.png

    BUG分类

    Software Defect (软件缺陷)≈ Software Bug (软件漏洞)

    横向划分

    • 业务逻辑缺陷

    if-else / switch语句判断错误。

    for 循环语句判断错误。

    函数执行顺序错误。

    注意异步操作问题。

    • 技术缺陷

    数据编码缺陷。

    数据类型转换缺陷。

    工具库 / 框架缺陷。

    代码笔误缺陷。

    代码性能缺陷。

    软件配置缺陷。

    软件运行环境缺陷。(Java/Nodejs/.Net/PHP/Python等各种软件运行环境版本)

    软件系统环境缺陷。(Windows/Linux/Mac OS/Android/iOS等各种软件系统环境版本)

    硬件设备环境缺陷。(CPU/硬盘/内存/网络/路由器)

    注意IPV6与网络防火墙问题。

    • 操作失误

    软件权限。

    软件打包。

    软件版本号。

    严格来讲,操作缺陷不算真正的软件缺陷,但操作失误也会导致软件产生意外缺陷。

    纵向划分

    • 优先级

    紧急 > 高 > 中 > 低

    BUG是永远修不完,BUG优先级划分,有利于研发人员利用合理时间去解决重要的BUG问题,而不是浪费时间去修复一些无关紧要BUG,导致自己的产品蒙受损失。 


    BUG修复

    1. 复现问题

    • 了解BUG的普遍性与特殊性。

    找出在自己能正常运行应用,别人不能正常运行应用的问题。

    • 了解BUG的复现步骤。

    针对测试人员或用户的反馈步骤进行复现问题。

    2. 定位问题

    • 采用打断点方法。

    在代码运行打断点,了解代码运行环节。

    • 采用注释代码方法。

    将代码一句句注释,来缩小BUG范围。

    • 采用打印方法。

    在代码打印出变量值、函数运行顺序。

    必要时需要输出日志文件进行定位。

    • 检查版本控制的历史代码。

    检查自己代码是否被覆盖,是否存在冲突。

    3. 修复问题

    • 进行代码审查。
    Sroot:探究代码审查(Code review)zhuanlan.zhihu.com
    • 请教你身边的同事,上级领导。

    不耻下问,不要不问。

    • 将错误提示复制,到搜索引擎搜索。

    延伸:

    1aece8034dfcd918525069575a49b8e0.png

    注意分析BUG的真伪性,确认是真正意义上的BUG才去修复,否则只会适得其反,BUG越修越多。


    BUG管理

    • 通过文档管理BUG。

    b109f4aa07d1ee17ee242f504e5fe90a.png
    • 通过项目管理系统软件管理BUG。

    a3c0c4f0ef06d05e9895ff5c53d16075.png

    延伸:

    反馈BUG的参考格式

    时间: (年/月/日)

    标题: (简单标题)

    等级: (紧急 / 高 / 中 / 低)

    描述: (详细内容)

    环境: (软件系统环境/硬件设备环境/网络环境)

    位置: (URL地址 / 应用页面)

    截图/录像: (选填,产生BUG现象截图)

    复现:(产生BUG操作步骤)

    实际结果:(出现什么现象 / 问题)

    预期结果:(应该是什么样 )

    是否修复:(是 / 否)

    备注:(选填,如果不能修复软件BUG,补充说明原因)

    如果实在无法修复严重的BUG,应该及时停用,减少不必要的损失与麻烦。

    不建议在生产环境继续运行有严重的BUG的产品。


    建议

    BUG并不可怕,可怕是你自己不去克服它。

    要相信自己,不要给自己找借口。

    不要轻信自己的直觉,抱有质疑的态度。

    冷静分析代码,大多数的BUG是可以修复的。

    展开全文
  • 其实保留更新还是很有用,毕竟官方一直在修复漏洞。但是服务器虚拟机中运行win10,有时候一些windows 更新补丁,或者更新时自动重启会导致运行程序被中断,甚至虚拟机崩溃,需要重构。 网上也有好多人问关闭...
  • 对于技术运营上的运用,我一直是心存敬畏的,我相信技术可以让我们的运营省力,但如果是所谓的钻亚马逊系统漏洞的技术,我相信这些漏洞很快会被堵上。当系统的Bug被修复,那些技术自然也就失效了。那究竟什么时候...
  • 使用Pfsense+Snorby构建入侵检测系统

    千次阅读 2014-11-17 12:48:07
    不要抱有侥幸心理,其实有只眼睛一直在监视你一举一动。 黑客攻击是不可避免,常在江湖飘,哪有不被黑(谁也不敢说自己网络是绝对安全)。被黑了怎么办?肯定是第一时间修复漏洞和清除后门啦!该怎么修复...
  • 彻底关闭win10自动更新

    千次阅读 2019-01-09 17:47:16
    其实保留更新还是很有用,毕竟官方一直在修复漏洞。但是服务器虚拟机中运行win10,有时候一些windows 更新补丁,或者更新时自动重启会导致运行程序被中断,甚至虚拟机崩溃,需要重构。 网上也有好多人问关闭...
  • 一直找不到原因,重装系统了,然后用相同步骤,相同方法,能访问自己电脑上发布webservice了,后来360提示修复漏洞,关于iis信息泄露,手贱修复了一下,程序就再也运行不了了。后来我把修复漏洞卸载,还是...
  • 前言我刚出来工作的时候一直逃避BUG,总会找借口说修复不了,后果可想而知。经历了几年的社会打滚经验,我上级领导与其他同事的影响,逐渐慢慢的学会克服了各种一些我以为没办法修复的BUG,从而领悟出一些BUG...
  • 当发生安全事故、非法侵入的时候,稳妥、全面的审计信息是我们发现安全漏洞修复故障的重要依据。所以,所有的完善数据库产品中,都有专门的审计功能模块。 Oracle从大规模商用化到今天,一直在不断的推进审计...
  • 其次还能修补漏洞,之前一直有用户称,使用Safari阅读的时候,会出现突然闪烁白光的现象,新版Safari也对此进行了修复;最令人激动的还是对稳定性和记忆功能的改进。  此版本的浏览器将有可能安装Mac OS X ...
  • 严肃地说,软件定义网络安全问题一直存在。SDN用户应该像其他人一样关注他们网络漏洞,或许比以往任何时候都...许多网络管理员一直在安装基础架构安全补丁时行动迟缓;在混合使用如此多新硬件和软件环境中,这...
  • 内置强大网站内容管理系统及论坛系统,是目前最为流行电子网站建设解决方案之一,V9.02采用ASP ACCESS/MSSQL架构,系统具有极强可扩展性,并且一直以来完全开放源代码;这套系统自2006年发布第一个版来以来,...
  • 内置强大网站内容管理系统及论坛系统,是目前最为流行电子网站建设解决方案之一,V9.0采用ASP ACCESS/MSSQL架构,系统具有极强可扩展性,并且一直以来完全开放源代码;这套系统自2006年发布第一个版来以来,...
  • 但由于自身制作鱼羊防采集的时候毫无VC 语言基础。虽说有一定的其他程序语言功底,拼积木的方式下把鱼羊防采集做到今天这个地步,自身能力上也有很大的提高。但程序很多基础方面处理的并不好,数据保存查找方式...
  • 但由于自身制作鱼羊防采集的时候毫无VC++语言基础。虽说有一定的其他程序语言功底,拼积木的方式下把鱼羊防采集做到今天这个地步,自身能力上也有很大的提高。但程序很多基础方面处理的并不好,数据保存查找方式...
  • 但由于自身制作鱼羊防采集的时候毫无VC 语言基础。虽说有一定的其他程序语言功底,拼积木的方式下把鱼羊防采集做到今天这个地步,自身能力上也有很大的提高。但程序很多基础方面处理的并不好,数据保存查找方式...
  • Qt Creator 安装目录qt 文件下bin 文件夹下(我安装了D 盘, 所以路径是D:\Qt\2009.04\qt\bin),可以找到所有相关.dll 文件。这里 找到mingwm10.dll 文件,将其复制到C:\WINDOWS\system 文件夹下,...
  • 20150508

    2015-05-08 09:03:26
    昨晚弄聚石塔的服务器的时候,犯了一些错误。 记下来,万一以后再犯,也会有解决方法。 事情的起因,是小二的扫描结果,报openssh好几个漏洞修复,升级就行 linux新手,因为ssh服务升级,会导致远程无法...
  • Android——Keymaster安全检测

    千次阅读 2018-11-08 18:01:28
    工作以来,一直在负责Android系统安全漏洞的跟踪以及修复。最近在处理Android O以上机器的时候遇到了一个坑。当你的升级系统时,如果后一个系统中修改了如:系统版本、系统安全补丁日期等重要信息,系统在未双清升级...
  • KesionCMS是漳州科兴信息技术有限公司开发一套万能建站产品,是CMS行业最流行网站建设解决方案之一,V9.0采用ASP ACCESS/MSSQL架构,系统具有极强可扩展性,并且一直以来完全开放源代码;这套系统自2006年发布...
  • KesionCMS是漳州科兴信息技术有限公司开发一套万能建站产品,是CMS行业最流行网站建设解决方案之一,V9.03采用ASP ACCESS/MSSQL架构,系统具有极强可扩展性,并且一直以来完全开放源代码;这套系统自2006年发布...
  • Clean_Master_VIP_v7.4.8.apk

    2020-02-14 12:53:15
    我们一直在努力提高Clean Master性能和用户体验。 有了您,我们才能变得更好。 添加SafeConnect VPN –快速安全VPN代理,以保护您在线隐私 更强大扫描和防病毒引擎 优化产品速度和性能 修复一些已知...
  • 计算机应用技术 实用手册 Xnllz 2011.7.29 ...有时候在系统任务栏你见不到小喇叭有可能这里被关闭了,即:[DISABLED],遇到这种情况可从新进入COMS把此项打开即可,即:[ENABLED]。 SATA...

空空如也

空空如也

1 2
收藏数 38
精华内容 15
关键字:

修复漏洞的时候一直在修复