【心血漏洞第二发?SSL v3再曝新漏洞发布预警】2014年4月爆发的“心血漏洞(Heartbleed)”风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“心脏滴血”又来了!不过这次,是SSL3.0版本。根据路边社消息,99.6433%的前1000000站点均支持SSL v3。🔗 网页链接展开全文
- #漏洞预警# 今日Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令!一些路由器、堡垒机、VPN等网络设备也可能会是影响重灾区。目前乌云君已经发现互联网存在的案例,会持续跟进中 🔗 网页链接展开全文
- 针对OpenSSL爆出严重安全漏洞,阿里云云盾对阿里云全网用户的云主机系统进行了扫描,目前已向受OpenSSL漏洞影响的主机用户发送漏洞预警通告短信,并已将详细的处理方案发送至相关用户。请收到预警通告短信的用户尽快根据提示进行操作,及时修复漏洞,避免因漏洞被黑客攻击而造成损失。
- 【OpenSSL爆年度最严重安全漏洞事件跟踪】据国内安全厂商的监测数据显示,截至4月10日凌晨,当前依然有超过20000个交易类网站存在OpenSSL“心脏出血”漏洞危害。目前360、腾讯电脑管家已紧急联合安全联盟上线OpenSSL漏洞预警功能,凡用户登陆存在此严重漏洞的网站均会提示拦截。(来源:网易科技)展开全文
- #Openssl高危漏洞预警#360网站卫士已经上线在线检测模块,输入网址即可检测当前网站是否存在”心血”漏洞,在线检测地址如下: 🔗 网页链接 。截止此时,国内仍有大量重要网站存在该漏洞,360网站卫士安全团队持续跟进中。网站卫士的用户不受此漏洞影响哦~[许愿]
- #高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!🔗 网页链接
- 【乌云发布淘宝漏洞预警 淘宝回应称情况属实已修复漏洞】针对国内漏洞报告平台乌云17日发布的漏洞预警,淘宝网在两小时后发布公告表示,已经对乌云上报告的漏洞进行了排查,确实是近期的一个新业务规则引起的,已经在第一时间完成了修复,暂无用户因为这个漏洞遭受资金损失。你怎么看?(张遥)
- #重要漏洞预警#多款路由器设备存在预置后门漏洞,CNVD对Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞。利用上述漏洞有可能从互联网侧取得路由器产品的远程控制权,进而发起DNS劫持、窃取信息等攻击。参见:🔗 网页链接展开全文
- #360网站卫士漏洞预警#近日,我们监控到多起针对齐博CMS (php168)的漏洞攻击。此攻击可以直接获取网站webshell,控制网站服务器,属于高危漏洞,360网站卫士可以完全防御此攻击。官方已发布紧急补丁,请齐博CMS站长及时更新补丁或使用360网站卫士防御攻击。官方补丁: http://t.cn/zRAL3pn展开全文
【瑞星发布Java 0 Day漏洞预警 开发者面临攻击】瑞星公司对外紧急发出安全警报,知名编程工具Java存在最新的0 Day漏洞(漏洞编号CVE-2013-0422),目前该漏洞已被黑客利用,可用于发动挂马和针对企业的APT攻击。#科技#
- 【瑞星发布Java 0 Day漏洞预警 开发者面临攻击】瑞星公司对外紧急发出安全警报,知名编程工具Java存在最新的0 Day漏洞(漏洞编号CVE-2013-0422),目前该漏洞已被黑客利用,可用于发动挂马和针对企业的APT攻击。#科技#
