安全漏洞修復(fù)精品文章

• 

  漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

  ...絡(luò)安全廠商接收到非常多的漏洞信息，并且會(huì)被建議盡快修復(fù)。盡管越來越多的企業(yè)對網(wǎng)絡(luò)安全的投入逐年增加，但第一時(shí)間修復(fù)所有漏洞，仍然是一件非常有挑戰(zhàn)的事。 關(guān)注網(wǎng)絡(luò)安全的企業(yè)大都很熟悉這樣的場景：幾乎每天...

  Me_Kun 2019-06-21 16:40 評論0 收藏0
• 

  及時(shí)打補(bǔ)丁!警惕NETGEAR智能交換機(jī)的嚴(yán)重認(rèn)證繞過漏洞

  ...etgear上周五發(fā)布了補(bǔ)丁，以解決影響其智能交換機(jī)的三個(gè)安全漏洞，攻擊者可能會(huì)濫用這些漏洞來完全控制易受攻擊的設(shè)備。谷歌安全工程師Gynvael Coldwind發(fā)現(xiàn)并向Netgear報(bào)告了這些漏洞，影響了以下型號：GC108P(固件版本1.0.8.2已...

  learn_shifeng 2021-09-10 10:51 評論0 收藏0
• 

  Python 中的 10 個(gè)常見安全漏洞，以及如何避免（下）

  ...載核心功能時(shí)，這是非常棒的。 但這卻是 Python 中最大的安全漏洞之一。 安裝第三方軟件包，無論是在虛擬環(huán)境中還是全局（通常不鼓勵(lì)）都會(huì)讓你看到這些軟件包中的安全漏洞。有一些發(fā)布到 PyPi 的軟件包與流行的軟件包具...

  PiscesYE 2019-07-30 16:55 評論0 收藏0
• 

  Kubernetes新近kubectl及CNI漏洞修復(fù)，Rancher 2.2.1發(fā)布

  ...，Kubernetes發(fā)布了一系列補(bǔ)丁版本，修復(fù)新近發(fā)現(xiàn)的兩個(gè)安全漏洞CVE-2019-1002101（kubectl cp命令安全漏洞）和CVE-2019-9946（CNI端口映射插件漏洞）。Rancher也緊急更新，發(fā)布一系列新版以支持Kubernetes補(bǔ)丁版本。 本文將介紹CVE-2019-1002101...

  dkzwm 2019-07-01 17:13 評論0 收藏0
• 

  RunC容器逃逸漏洞席卷業(yè)界，網(wǎng)易云如何做到實(shí)力修復(fù)？

  ...了意外的風(fēng)險(xiǎn)，引起了云服務(wù)商和企業(yè)的一致重視。 CVE安全漏洞信息網(wǎng)站（https://cve.mitre.org/cgi-bin...）顯示，Kubernetes、Docker、containerd或者其他基于runC的容器技術(shù)在運(yùn)行時(shí)層存在安全漏洞，攻擊者可以通過特定的惡意容器鏡像...

  weizx 2019-06-28 11:16 評論0 收藏0
• 

  K8S新安全漏洞的應(yīng)對之策：API Server拒絕服務(wù)漏洞

  Kubernetes爆出中等嚴(yán)重性安全漏洞——Kubernetes API Server拒絕服務(wù)漏洞CVE-2019-1002100。 本文將進(jìn)行漏洞解讀和情景再現(xiàn)，并分享漏洞修復(fù)方案，Rancher用戶來看應(yīng)對之策了！ CVE-2019-1002100漏洞 美國當(dāng)?shù)貢r(shí)間2019年3月2日，Kubernetes社...

  defcon 2019-07-01 17:07 評論0 收藏0
• 

  Nginx修復(fù)漏洞打補(bǔ)丁過程

  ...告 最近收到安全部門的安全掃描報(bào)告。內(nèi)容如下： nginx 安全漏洞（CVE-2018-16845） 中危 nginx類 nginx是由俄羅斯的程序設(shè)計(jì)師Igor Sysoev所開發(fā)的一款輕量級Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。 Nginx 1.1...

  Pandaaa 2019-07-25 15:06 評論0 收藏0
• 

  Rancher 2.2.4發(fā)布，CVE修復(fù)，項(xiàng)目監(jiān)控回歸！

  ...發(fā)布了Rancher全新版本2.2.4，該版本修復(fù)了近期發(fā)現(xiàn)的兩個(gè)安全漏洞CVE-2019-12303 和 CVE-2019-12274，項(xiàng)目級別的監(jiān)控功能也在此版本回歸，還有一系列功能與優(yōu)化。 CVE修復(fù) 2.2.4版本包含兩個(gè)安全漏洞修復(fù) CVE-2019-12303 和 CVE-2019-12274 第...

  沈建明 2019-07-01 17:18 評論0 收藏0
• 

  heartbleeder 自動(dòng)檢測 OpenSSL 心臟出血漏洞 （附修復(fù)指南）

  ...滿足的話，很遺憾，你的服務(wù)器受此漏洞影響，需要盡快修復(fù)。 如何修復(fù) 將受影響的服務(wù)器下線，避免它繼續(xù)泄露敏感信息。 停止舊版的 openssl 服務(wù)，升級 openssl 到新版本，并重新啟動(dòng)。 生成新密鑰。（因?yàn)楣粽呖赡芡?..

  PingCAP 2019-06-21 16:23 評論0 收藏0
• 

  新近爆出的runC容器逃逸漏洞，用戶如何面對？

  ...剛發(fā)布的18.09.2，Rancher用戶可以升級Docker版本以防止被該安全漏洞影響。 無法升級Docker版本怎么辦 通常由于各種因素，很多用戶的生產(chǎn)環(huán)境并不容易升級太新的Docker版本。 為了幫助無法按照Docker官方建議升級至最新版Docker 18.09....

  trigkit4 2019-06-28 18:00 評論0 收藏0