2018开年IT界就被漏洞狂轰滥炸

最新推荐文章于 2022-05-13 17:03:12 发布
最新推荐文章于 2022-05-13 17:03:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: Mac OS X安全 技术 文章标签: bug 漏洞 meltdown spectre
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cneducation/article/details/79011054
版权

可能大家已经听说的Intel、AMD、Apple的A系列、ARM等处理器的meltdown and spectre漏洞,这里有一个持续更新的受影响CPU.

WD的网络存储设备NAS在1月8日也被曝出漏洞,具体技术细节在这里,在写词博客的时候还没有解决办法。受影响的型号

  •                MyCloud 
  •                MyCloudMirror 
  •                My Cloud Gen 2
  •                My Cloud PR2100
  •                My Cloud PR4100
  •                My Cloud EX2 Ultra
  •                My Cloud EX2
  •                My Cloud EX4
  •                My Cloud EX2100
  •                My Cloud EX4100
  •                My Cloud DL2100
  •                My Cloud DL4100
另外一个“黑客”,他可以通过对网页诸如而获得诸如你的信用卡信息、用户名和密码等等私人信息,他是通过 NPM来实现的,具体 在这里。别说我只用微信和支付宝付款,这是一个思路,指不定被谁利用来干别的。

对于苹果系统的影响,Apple的所有更新都在这里: https://support.apple.com/en-ca/HT201222
https://support.apple.com/en-us/HT208397   About the security content of macOS High Sierra 10.13.2 Supplemental Update - Apple Support
https://support.apple.com/en-us/HT208401    About the security content of iOS 11.2.2 - Apple Support
https://support.apple.com/en-us/HT208403    About the security content of Safari 11.0.2 - Apple Support

Google Chrome的安全考虑,参考这个: Increase security with site isolation - Google Chrome Help

afatgoat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海外 | 2018年漏洞披露数量远远超过往年
featherli2016的博客
08-17 1651
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。   对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现的漏洞数量没有减少的迹象。   在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...
搭建漏洞环境之2WAMP
ISNS的博客
12-28 468
说在头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 前期准备工作 1.下载win7 x64 专业版的ISO文件 2.新建vw虚拟机 3.激活win7 4.安装vmware tools和WinRAR 以上四步完成: 5.下载工具【WampServer 2.5.zip】 6.下载工具【msvcr110x64.zip】(我的实验中没有用到这个,因为...
【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建
m0_64378913的博客
05-13 1593
DVWA是一个功能较全的XSS靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 1 WAMP环境部署 在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了
【语言环境】win2008R2SP1+WAMP环境部署
Fighting_hawk的博客
02-09 5101
1. 掌握虚拟机安装系统的方法; 2. 掌握部署WAMP环境的方法;
这可能是2018年IT规模最大的裁员事件了
架构师小秘圈
10-18 1万+
作者:焱公子,发型光芒万丈的跨理工男。多年500强,专注写职场。解薄情人世,书深情故事。来自:焱公子(ID:Yangongzi2015)这可能是2018年IT规模最大...
发帖文字组句造句原创小工具
10-20
因为搜索引擎发现是相同文章,它不会收录的,如果不收录,您的产品在互联网上就得不到展现,即便您在文章内容改了几个词,重新发布,搜索引擎会通过文字的相似度比较也会排挤您发布的文章的。另外您发布的信息如没人...
力场护盾1
最新发布
08-08
力场护盾问题描述盟军的防线遭到了苏军的狂轰滥炸,刚刚投入使用的立场护盾被部署到前线协防,由于战线漫长,盟军的防线可以看做一个数轴,每个防御工事可以看做数轴上的一
企业选型ERP有何诀窍
03-04
企业在决定部署ERP时,所有的一切在ERP系统选型时即已埋下伏笔,一个“好”的选型必将达成好的效果,选择一个“金玉其外”的解决方案则必然最终失败。那么,企业在选型时如何应对各鱼龙ERP厂商的狂轰滥炸呢?
高危预警 | Windows内核提权漏洞(CVE-2018-1038)
weixin_33883178的博客
04-02 391
2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。 阿里云云平台自身不受此漏洞影响,阿里云云盾应急响应中心建议您尽快展自查工作并根据厂商...
cve_2018-1038
05-07
cve_2018-1038提权 64位和32位工具 不是每个机器都适用
2018年要选择 IT 行业的 8 个理由!
Linux云计算数据自学
01-31 2256
近年来,IT行业发展日趋迅猛,发展必然带来人才的需求,因此,很多年轻人都想进入IT行业。那么,IT行业到底有什么优势,竟然这么吸引大家?1高薪永远排先进位IT行业与其他职业相比,IT业的年薪还是相对较高的。据专家分析指出:“IT业之所以那么有魅力,其中的一个原因就是相对高的年薪诱惑。不论是年轻人还是中年人,与其他职业相比,就算个人能力较弱,也能赚到不错的年薪。”无论是分析“十大高薪行业”、还是“高
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
利用CVE-2018-0950漏洞自动窃取Windows密码
xiaoi123的博客
04-16 941
i春秋作家:浅安0×00 前言记得还在2016年的时候,我的一个同事那时还在使用CERT BFF(自动化模糊测试工具),他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行的病毒程序并进行概念论证。考虑到现代微软平台中所使用的随机空间地址分配策略(ASLR),这项工作的实施并不像从前那么容易。在某些情况下,可以绕过随机空间地址分配的一种策略是利用内存泄漏来公内存地址;另一种方法便是通...
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1937
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
LAMP和WAMP
玩垃圾的人
06-09 810
LAMPLinux+Apache+MySQL+PHPWAMPWindows+Apache+MySQL+PHP
[PHP漏洞]PHP0day漏洞挖掘及防范笔记(一)
独步清风
01-20 6293
0x01 环境搭建:Damn Vulnerable Web App (DVWA) isa PHP/MySQL web application that is damn vulnerable. Its main goals are to bean aid for security professionals to test their skills and tools in a legalenv
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 766
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
CVE-2018-8120 WIN7 08提权漏洞exp
weixin_34269583的博客
05-20 994
CVE-2018-8120 WIN7 08提权漏洞exp在虚拟机测试成功影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.exphttp://liang.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip 转载于:https:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值