服务器漏洞自查

最新推荐文章于 2024-07-05 17:12:31 发布
最新推荐文章于 2024-07-05 17:12:31 发布
阅读量844 收藏
点赞数
本文链接:https://blog.csdn.net/liuqun69/article/details/82457626
版权

CVE-2017-8890

代号“Phoenix Talon”,一组潜伏长达 11 年之久的 Linux 内核拒绝服务漏洞

近日, 内核存在的多个拒绝服务漏洞被公布,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。

参考链接:

CVE-2017-5689

服务器裸奔十年, Intel处理器内嵌AMT本地及远程提权漏洞

1458798-cd1fee6c90d9559d.png
绕过操作系统远程访问16992端口

Intel AMT:全称为Intel Active Management Technology(英特尔主动管理技术),是一种集成在芯片组中的嵌入式系统,不依赖特定操作系统,Windows或Linux操作系统内核无法阻止植入英特尔芯片组内部的AMT系统的运行,即使关机也不行。 AMT技术允许IT技术员远程管理和修复联网的计算机系统,自动执行一个独立于操作系统的子系统,使得在操作系统出现故障的时候,管理员能够在远程监视和管理客户端、进行远程管理和系统检测、软硬件检查、远端更新BIOS和病毒码及操作系统,甚至在系统关机的时候,也可以通过网络对服务器进行管理操作。从技术角度来说,AMT可以完全控制企业计算机,相当于一个CPU厂商自己预留的一个后门。
目前,Intel官方还没有完成对固件补丁的开发制作,对于该漏洞,他们已经发布了一个检测指导和一个用户缓解措施指南
Intel给出的具体缓解步骤:
step 1:参照这里检测你的系统中是否配置有Intel AMT、SBA或ISM技术架构;
step 2:如果有,则参照这里检测你的系统固件是否受到影响;
step 3:及时与系统OEM厂商对更新固件进行核实,更新固件一般为四部分数位的版本号,如X.X.XX.3XXX;
step 4:如果OEM厂商还未发布更新固件,请及时参照这里对系统进行缓解操作。

参考链接:

liuqun69
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用 OpenVAS 检查 Linux 服务器漏洞
网络技术联盟站
05-23 394
在当今数字化时代,网络安全成为了企业和组织的首要关注点之一。针对 Linux 服务器漏洞扫描和评估是确保服务器安全性的重要步骤之一。OpenVAS(Open Vulnerability Assessment System)作为一款开源的漏洞评估工具,提供了全面的漏洞扫描和分析功能。本文将详细介绍如何使用 OpenVAS 检查 Linux 服务器漏洞
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
快速检测服务器漏洞
热门推荐
Bamboo
07-11 1万+
Shodan是互联网上最可怕的搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 本文以百度www.baidu.com为例检测百度服务器漏洞。 地址:https://www
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型_漏洞基本原理
baimao__Ch的博客
07-05 1861
接下来我将给各位同学划分一张学习计划表!e题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
不错的查找服务器漏洞工具:Acunetix_Web_Vulnerability_Scanner_6.5
cookie的
02-04 724
不错的查找服务器漏洞工具:Acunetix_Web_Vulnerability_Scanner_6.5http://www.digilantesecurity.com/CAL9000/files/CAL9000.zip
网站服务器安全检测报告,WEB服务器安全自查报告.doc
weixin_42357981的博客
08-11 1052
WEB服务器安全自查报告WEB服务器安全自查报告一、操作系统安全配置报告1、停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。2、限制不必要的用户数量去掉所有的测试用帐户、 共享帐号、普通部门帐号等等不必要账号。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。3、创建2个管理员用帐号创建一个一般权限帐号用来处理一些日常事...
【参考文档】网站自查漏洞报告
05-07
【网站自查漏洞报告】 网站自查漏洞报告是针对网站安全性的深度检查,旨在识别并修复可能导致数据泄露、系统瘫痪或恶意攻击的各种安全漏洞。报告通常包括以下几个关键部分: 1. **漏洞确认**:首先,报告会列出...
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
3. **漏洞探测**:通过发送特定请求或利用已知漏洞的POC(Proof of Concept),检测服务器是否存在易受攻击的版本。 4. **结果报告**:生成详细的扫描报告,包括扫描时间、IP地址、开放端口、检测到的漏洞等信息。 ...
2024HW必修高危漏洞集合-v3.0
最新发布
07-08
文件上传漏洞是指应用程序允许用户上传文件到服务器的过程中存在的安全缺陷。如果未正确验证上传文件的内容和类型,则攻击者可能会上传恶意文件,进而实现远程代码执行或其他攻击行为。 **涉及厂商及漏洞示例**: ...
网站信息安全自查表样本.doc
12-17
7. **Web应用安全**:评估网站应用的安全性,检查是否存在SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见漏洞。 8. **数据加密**:确认敏感信息是否在传输和存储过程中被加密,如使用SSL/TLS协议加密通信,以及...
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
dexunyun的博客
04-28 2541
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
服务器安全检查的基本步骤
weixin_34101229的博客
09-17 507
服务器安全检查的基本步骤 1、检查系统帐号,看有没有异常帐号 2、检查最近登录用户的ip:last 3、检查系统初始化文件inittab 4、检查运行级别目录的脚本,ls –al /etc/rc3.d 5、检查自动任务 crontab –l(再用的每个账户都要看) 6、检查历史记录history 7、检查一下目录/tmp ...
调查 | 大多数企业漏洞根植在固件中
weixin_33782386的博客
08-01 102
企业文化和对安全的整体态度,是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA) ISACA是全球性企业技术和网络安全协会,日前发布了一份研究报告,称大多数企业没有全面的方案处理固件安全风险。 尽管随着包括物联网(IoT)设备在内的企业硬件足迹愈加膨胀,企业越来越意识到固件安全的逐渐加码,他们却依然没有应对固件安全风险的整体方案。 ISACA...
多款Intel产品未授权访问漏洞(CVE-2017-5689)
Darklord.W
10-16 761
漏洞简介 漏洞描述 英特尔通过其 vPro 商务处理器平台提供了 IntelActive Management Technology(AMT)技术,这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。 这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。为防止功能被未授权的用户滥用,AMT服务会使用HTTP摘要认证和Kerberos验证机制。权限提升漏洞出现在web控制界面的认证用户环节。 影响范围 第一代 Core fa...
【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
panhewu9919的博客
06-11 650
影响版本:Linux 2.5.69~4.10.15 详细影响版本 评分7.8,可能导致远程代码执行。隐藏11年,通过syzkaller挖到。 测试版本:Linux-4.10.15 测试环境下载地址 — https://github.com/bsauce/kernel_exploit_factory 编译选项:CONFIG_E1000=y和CONFIG_E1000E=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator))
CVE-2017-8890漏洞分析与利用(Root Android 7.x)
omnispace的博客
02-04 2804
漏洞简介 cve.mitre.org 网站给出的信息如下: The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 3869
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
LOG4J 漏洞深度分析与安全自查指南
漏洞复现过程表明,只需在日志消息中插入特定的变量,比如`${...}`,攻击者就能触发Log4j2解析这些变量并尝试从网络资源(如LDAP服务器)中查找数据,从而可能导致远程代码执行。例如,攻击者可能在日志中注入`${...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值