• 全球爆发WannaCry病毒,深信服智安全倾情奉献实用解决方案

    全球爆发WannaCry病毒,深信服智安全倾情奉献实用解决方案

    2017-05-14 10:12:59
    2017年5月12日起, 全球性爆发勒索病毒WannaCry ,经研究,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒...
  • 全球爆发WannaCry病毒(永恒之蓝),中国校园大面积感染

    全球爆发WannaCry病毒(永恒之蓝),中国校园大面积感染

    2017-05-13 18:09:43
    2017年5月13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁...
  • 深信服adesk瘦客户机自动配置中心管理器地址配置指导

    深信服adesk瘦客户机自动配置中心管理器地址配置指导

    2017-05-11 14:43:52
    深信服adesk瘦客户机访问独享桌面的时候,首先需要手动为瘦客户机配置 IP 及中心管理器地址(即 VDC 地址的 IP 地址) ,该步骤对于用户而言存在难度,用户并不熟悉中心管理器的概念。 因此部署桌面云时, 客户会要求部署人员逐个为瘦客户机配置 IP 及中心管理器地址...
  • Sangfor VPN故障排错-Sangfor VPN连接上了但是VPN使用不稳定(一)

    Sangfor VPN故障排错-Sangfor VPN连接上了但是VPN使用不稳定(一)

    2017-05-08 17:19:25
    SANGFOR VPN使用过程中,出现不稳定,大概包括了延时大,丢包高和频繁断开,可以针对这些现象进行相应排查。针对 Sangfor VPN 遇到各类问题时, 总的来说都是先确认好现象, 如果配置没有问题,可以尝试替换端口,替换传输模式,VPN 反向连接,改成标准 IPSEC VPN 连接...
  • SANGFOR_aDesk_v5.0_新功能_AD域用户修改密码

    SANGFOR_aDesk_v5.0_新功能_AD域用户修改密码

    2017-05-08 16:40:46
    深信服 vmp 4.9及之前的版本,AD域控配置了(1) AD域控配置下次登录必须修改密码(2)AD域控配置密码过期时间,用户使用域账号登录vdc都会【提示用户名密码错误】。现在深信服vmp5.0版本优化了提示...
  • 深信服桌面云adesk一体机VDS型号参数

    深信服桌面云adesk一体机VDS型号参数

    2017-05-08 13:48:10
    深信服桌面云方案,通过云桌面技术将办公桌面集中部署在服务器上,使得不同设备可以随意访问,并且实现桌面维护简单化、业务数据集中化深信服提供一站式、高性价比桌面云方案,整套方案只需要云终端aDesk、桌面云一体机VDS(包括桌面虚拟化VDC...
  • 深信服超融合HCI一体机aServer型号参数

    深信服超融合HCI一体机aServer型号参数

    2017-05-08 13:37:35
    深信服超融合架构解决方案是通过超融合一体机或通用X86服务器,实现服务器虚拟化、存储虚拟化以及网络虚拟化功能的平台性整合。深信服为用户提供整体数据中心的超融合方案,可实现云数据中心和软件定义数据中心SDDC的基础架构建设,深信服有自己的一体机aServer...
  • WordPress Core <= 4.7.4全版本密码重置漏洞(CVE-2017-8295)

    WordPress Core <= 4.7.4全版本密码重置漏洞(CVE-2017-8295)

    2017-05-06 18:11:23
    Wordpress的密码重置功能,其中存在漏洞在某些情况下可能允许攻击者在未经身份验证的情况下获取密码重置链接。这种攻击可导致攻击者获得未经授权的 WordPress 帐户访问权限。该漏洞的触发条件比较苛刻。WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统...
  • WordPress 4.6 远程代码执行漏洞(CVE-2016-10033)

    WordPress 4.6 远程代码执行漏洞(CVE-2016-10033)

    2017-05-06 17:37:18
    WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码...
  • SANGFOR_IPSEC_CentOS和深信服设备对接标准IPSEC测试指导

    SANGFOR_IPSEC_CentOS和深信服设备对接标准IPSEC测试指导

    2017-05-05 22:03:10
    深信服vpn有标准ipsec vpn和sangfor vpn,本篇文章主要讲解sangfor 的标准ipsec vpn对接,对接目标是开源的系统linux。期望实现目标:深信服 AF下一代防火墙 能和 CentOS 等其他 linux 设备对接标准 IPSEC VPN,并且实现内网互通...
  • PHPCMS v9.6.2 任意文件读取漏洞(最新版本补丁可绕过)

    PHPCMS v9.6.2 任意文件读取漏洞(最新版本补丁可绕过)

    2017-05-05 21:07:52
    PHPCMS v9.6.2 是官方 5月3日发布的最新版本,对 v9.6.1 中任意文件读取漏洞和 swfupload.swf XSS 漏洞进行了修复。 但是任意文件读取的漏洞似乎并没有补好。经验证,该漏洞在最新的 v9.6.2 版本中依然可以被绕过利用...
  • PHPCMS V9.6.1 任意文件读取漏洞

    PHPCMS V9.6.1 任意文件读取漏洞

    2017-05-05 20:39:37
    2017年5月3日,PHPCMSV9.6.1 曝出存在任意文件读取漏洞,PHPCMSV9.6.1 版本修复了上个月曝出的两个高危漏洞,一个是前台接口的 Getshell,另一个是down 模块的 SQL 注入漏洞。在修复 down 模块的 SQL 注入漏洞的过程中遗留的问题,导致任意文件读取漏洞,用户无需登录,就可以访问系统任意文件...
  • Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)

    Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)

    2017-05-05 20:21:56
    Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。Jenkins是一款持续集成(continuous integration)与持续交付(continuous delivery)系统,可以提高软件研发流程中非人工参与部分的自动化处理效率。作为一个基于服务器的系统,Jenkins运行在servlet容器..
  • python第三方库socks代理模块介绍

    python第三方库socks代理模块介绍

    2017-05-02 17:01:41
    socks模块在python中的包名为SocksiPy,这个模块的目的是允许开发的Python软件,通过socks代理服务器来轻松的实现访问目的网络,通过socks模块可以实现为socket连接设置代理。支持设置socks4和socks5代理...
  • Zabbix 曝远程代码执行漏洞、数据库写入高危漏洞(CVE-2017-2824)

    Zabbix 曝远程代码执行漏洞、数据库写入高危漏洞(CVE-2017-2824)

    2017-04-28 16:34:02
    abbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以便系统管理员快速定位或解决存在的各种问题。漏洞的技术成因在于Zabbix 2.4.x版本trapper功能代码部分,该部分代码的主要功能是允许Proxy...
  • owasp zap 安全审计工具使用简介-功能详解(三)

    owasp zap 安全审计工具使用简介-功能详解(三)

    2017-04-28 09:09:43
    owasp zap是一个开源的免费的简单易用的跨平台的web application 集成渗透测试和漏洞挖掘工具,本篇文章会详细讲解其具体功能模块名词的功能详解,来帮助审计人员了解owasp zap工具的使用方法...
首页上一页

...

678910

...

下一页尾页

19296条数据