![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全整改
story-xu
这个作者很懒,什么都没留下…
展开
-
关于Apache Spark存在远程代码执行漏洞的安全公告
关于Apache Spark存在远程代码执行漏洞的安全公告安全公告编号:CNTA-2020-0012(CNVD-2020-34445,对应CVE-2020-9480)一、漏洞情况分析Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。Apache Spark 是在 Scala 语言中实现的,它将 Scala 用作其应用程序框架。20转载 2020-06-30 11:23:45 · 1004 阅读 · 1 评论 -
关于Apache Tomcat存在文件包含漏洞的整改方法
安全公告编号:CNTA-2020-00042020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。一、漏洞情况分析Tomcat是...原创 2020-02-21 09:18:33 · 10210 阅读 · 13 评论 -
国内网络安全厂商网站合集
各厂商安全整改网址参考描述:近些年信息安全备受重视,安全运维以及普通运维工程师面临的整改压力较大。目前比较权威的网络安全公司有绿盟科技,亚信,华为,安恒,深信服,启明星辰……所以在日常的安全整改工作中,我们也会经常碰见各个厂商的安全扫描报告,为了方便运维能够快速精准的找到各个漏洞的整改建议及方法,下面特别为大家整理一下,各个厂商的官方安全漏洞公开网站。在日常的安全整改中,大家可以参考以下...原创 2019-08-09 09:43:16 · 1093 阅读 · 0 评论 -
linux下ClamAV安装及使用
linux下ClamAV安装1、下载下面的安装包:http://www.clamav.net/downloads2、创建用户及用户组:groupadd clamav (创建clamav组)useradd -g clamav clamav(创建clamav用户并加入clamav组)3、安装依赖包:yum -y install gcc openssl openssl-devely...原创 2019-09-09 15:55:25 · 18943 阅读 · 5 评论 -
Linux主机安全加固
密码策略 升级openssh版本 设置终端超时 删除无效定时任务 删除无效一次性任务 进程管理 SSH安全配置 无效服务管理 防火墙策略 设置历史记录条数: 设置系统日志保留时间 锁定不必要用户原创 2019-10-07 18:06:29 · 4470 阅读 · 0 评论