一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

近期，CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞（CNVD-2017-21513）。综合利用该漏洞，攻击者可能会获取本机或相关所管理远程系统的敏感信息，构成信息泄露和运行安全风险。经CNCERT抽样验证，已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

301重定向（或叫301跳转）是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息（header）中的状态码的一种，表示本网页永久性转移到另一个地址。

Drupal官方发布了一个编号为：CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的DrupalCore，安全风险较高。
为避免您的业务受影响，我们建议您及时开展自查，并尽快推动内部PHP相关业务排查和Drupal升级更新，详细参见如下指引说明

近日，白帽在HackerOne平台上报了FFmpeg漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光，目前POC已经公开，安全风险高危，为了确保您的业务正常，防止数据泄露，建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

2017年6月13日，微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞，两个漏洞均可以被远程利用，获取操作系统管理员权限，从而控制业务系统，安全风险为高危。 目前据微软公告所述，此漏洞被用于国家级的针对性攻击，特别是针对企业级服务器业务需要提升处理优先级到最高。 为了确保您在阿里云上的业务安全，阿里云安全团队强烈提醒您关注并尽快修复漏洞。 修复措施: …

2017年6月9日开始，一款名为“暗云”的木马在互联网大规模传播，“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今，国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。为此，国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务，点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。如果您有意见或建议，欢迎通过电话 010-82990999或邮箱cncert@cert.org.cn与国家互联网应急中心联系。 说明：1.“…

本地通过Mysqldump备份远程服务器上mysql的数据库： 1、远程地址直接上shell脚本 #!/bin/bashd=`date +’%Y%m%d_%H_%M_%S’`mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$drm `find ./ -name “cgwy.sql.gz*” -cti…

2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议，而且要满足iOS9中新增特性。 包括如下几点： 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题，稍后说一下。先说1和4的要求。 证书颁发机构： 推荐用Symantec/GeoTrust品牌的OV及以上证书，个人用户可签发DV证书。而…

漏洞描述 2017年5月30日,国外安全研究人员发现Linux环节下，可以通过sudo实现本地提权漏洞，漏洞编号为CVE-2017-1000367，该漏洞几乎影响了所有Linux系统。 当确定tty时，Sudo没有正确解析/ proc / [pid] / stat的内容，本地攻击者可能会使用此方法来覆盖文件系统上的任何文件，从而绕过权限或获取root shell。 影响版本 Sudo 1.8.6p7 到 1.8.20 漏洞等级 高危 修复建议 升级到Sudo至最新版本。 了解更多 Redhat：…