-
关于Joomla! com_fields组件存在SQL注入漏洞的安全
近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla! com_fields组件存在的SQL注入漏洞(CNVD-2017-06861、对应CVE-2017-8917)。远程攻击者无需任何身份认证,可获取数据库敏感信息,包括管理员登录信息并控制网站后台。
-
linux系统编译安装时常见错误解决办法
configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解决办法:yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解决办法:yum -y install net-s…
-
高危漏洞预警 Windows系统 SMB/RDP远程命令执行漏洞
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下: 漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包…
-
澳门将设网络安全中心以统一防范体系
新华社澳门5月17日电(记者刘畅)澳门特区政府保安司司长黄少泽17日表示,保安司去年年底已完成网络安全法案并提交予行政会,之后会进行相关探讨。根据法案,将设立一个网络安全预警中心,当发现有网络风险情况会实时向社会发布。 黄少泽当日出席“突发事件的应急处置及善后策略”研讨会后表示,司法警察局及治安警察局至目前为止未接到“勒索软件”的相关报案。他称,特区政府由2015年开始已就设立网络安全中心进行研究,以更好地统一全澳网络安全的防范体系,去年年底已完成相关的网络安全法案及提交予行政会,之后会进行相关…
-
网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件接受记者采访
据该负责人介绍,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。
-
全球爆发勒索病毒攻击 已波及99个国家
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。 这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 (图片来至5月12日晚上,我们的一位求助者提供) 是谁在开展攻击? 一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏…
-
中国电信践行“一带一路”倡议 全球布局 建设“信息丝路”
2016年的一天,埃塞俄比亚小伙Elias高高兴兴地从市场回到公司,小心地从口袋里摸出一部崭新的手机,给远在南非工作的哥哥打了一个电话。兄弟分离15年,一直都是书信来往,如今第一次听到了对方的声音,激动得都不知道说什么才好。 Elias的经历,是中国通服海外员工常常看到的一幕。中国通服作为中国电信集团较早开始拓展非洲通信市场的队伍,其发展历程,亦是中国电信集团在“一带一路”倡议指引下深耕非洲的一个缩影。信息基础设施互联互通是“一带一路”倡议提出的“五通”之一。中国电信国际公司总经理邓小锋近日接受…
-
国家网信办发布网络产品和服务安全审查办法(试行)
网络产品和服务安全审查办法 (试 行) 第一条 为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务…
-
Linux服务器如何禁止ping以及开启ping
Linux 默认是允许 ping 响应的,也就是说 ping 是开启的,但ping有可能是网络攻击的开始之处,所以关闭 ping 可以提高服务器的安全系数。 系统是否允许ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许ping,有任意一个禁止,ping 就无法开启。 具体的配置方法如下: 1、内核参数设置 允许/禁止 ping 设置(默认允许 ping) 临时允许/禁止 ping 操作的命令为: 修改 /proc/sys/net/ipv4/icmp_echo_i…
-
Linux服务器禁止用户或IP通过SSH方式登录
Linux服务器的SSH端口暴露在外网,无疑是一个安全隐患,本文就Linux服务器如何限制指定用户或IP进行SSH登陆,简要说明: 限制用户SSH登录1、只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 sshd务)格式如下:AllowUsers awang test@192.168.1.1# 允许awang和从192.168.1.1 登录的 test 帐户通过 SSH 登录系统 2、只拒绝指定用户进行…