千里目 - 第 2 | CN-SEC 中文网

安全新闻

警惕：Linux 系统异常缓慢？你可能已陷入 Xor.DDoS 僵尸网络

近期，千里目安全实验室响应了多起 Linux 安全应急事件，在这些事件中被感染的服务器呈现的普遍现象是网络带宽被发送的大量异常数据包所占用，导致网络异常缓慢。经检测发现，这些现象大部分都是由 Xor....

05月06日73 views评论

阅读全文

安全闲碎

世界密码日，为什么改密码可以降低被勒索的几率？

今天是一年一度的“世界密码日”，2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发，宣布每年5月的第一个星期四是“世界密码日”，多家知名的互联网企业也先后响应...

04月26日135 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931

漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...

04月19日143 views评论

阅读全文

安全漏洞

【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032

漏洞名称 : SonicWall Analytics 远程代码执行漏洞组件名称 : SonicWall Analytics 影响范围 : SonicW...

04月15日76 views评论

阅读全文

安全漏洞

【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803

漏洞名称：Asciidoctor-include-ext 命令注入漏洞组件名称：Asciidoctor-include-ext影响范围：asciidoctor-include-ext ( RubyGe...

04月13日139 views评论

阅读全文

安全工具

千里目帮您远离Locky的困扰（附Locky专防工具）

最近一款“舶来品”勒索软件Locky在国内大行其道，短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播，用户收到的一般为.js文件，为Locky的下载器，用户双击后会下载Lock...

04月09日130 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608

漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...

04月02日206 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark命令注入漏洞

漏洞名称：Apache Spark 命令注入漏洞组件名称：Apache Spark影响范围：Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型：命令执...

04月01日173 views评论

阅读全文

安全新闻

深信服发布《2021年度勒索病毒态势报告》：年度全网勒索攻击超2200万次

勒索病毒作为目前最具有破坏力的恶意软件之一，在2021年达到爆发高峰，据深信服云端监测，全网勒索攻击总次数高达2234万+，影响面从企业业务到关键基础设施，从业务数据安全到国家安全与社会稳定。同时，随...

02月17日104 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...

01月14日396 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

漏洞名称 : Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471组件名称 : Oracle M...

01月13日326 views评论

阅读全文

安全漏洞

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

漏洞名称 : Atlassian Jira Server 和 Data Center 远程代码执行漏洞组件名称 :Atlassian Jira Server 和 Data Cent...

01月09日305 views评论

阅读全文

警惕：Linux 系统异常缓慢？你可能已陷入 Xor.DDoS 僵尸网络

世界密码日，为什么改密码可以降低被勒索的几率？

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931

【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032

【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803

千里目帮您远离Locky的困扰（附Locky专防工具）

【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608

【漏洞通告】Apache Spark命令注入漏洞

深信服发布《2021年度勒索病毒态势报告》：年度全网勒索攻击超2200万次

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

在线咨询

微信