主机高危热门漏洞

最新推荐文章于 2023-11-02 21:30:00 发布
最新推荐文章于 2023-11-02 21:30:00 发布
阅读量1.7k 收藏 7
点赞数 2
分类专栏: Windows # Windows安全 文章标签: windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/120178715
版权

远程桌面漏洞
2019.5.4
危险等级:高危
危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制”
影响范围:绝大部分Windows操作系统
官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182
漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。

华硕更新漏洞
2019.3.2
危险等级:严重
危险表现:提供一个带有后门的软件更新,让攻击者可以访问受感染的计算机
影响范围:装有 Live Update Utility 软件的华硕电脑用户
官方介绍: FAQ ASUS Live Update
漏洞信息:华硕大多数电脑都预装了Live Update Utility,来保证计算机系统中的驱动、App、BIOS等到期后能够及时更新。而Operation ShadowHammer攻击就是瞄准了这款软件,利用该软件漏洞为用户推送带有后门的软件更新,以达到非法访问、操控用户计算机的目的。

勒索病毒漏洞
2017.314
危险等级:严重
危险表现:感染Cote勒索病毒,文件损毁。
影响范围:Windows7、Windows Server 2008 R2、Windows8.1、Windows Server 2012、Windows10、Windows Server 2016
官方介绍: MS17-010
漏洞信息:多个Windows SMB远程执行代码漏洞,当 Microsoft服务器消息块 1.0 (SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

CPU漏洞-熔断
2018.1.3
危险等级:严重
危险表现:CPU内存数据泄露,设备被劫持及隐私泄露。
影响范围:1995年之后几乎所有的 Intel CPU,除2013年的安腾和Atom外,以及包括Cotex-A75在内的少数ARM核心CPU。
漏洞信息:利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息。

CPU漏洞-幽灵
2018.1.3
危险等级:严重
危险表现:CPU内存数据泄露,设备被劫持及隐私泄露。
影响范围:包括Cotex-A48、Cotex-A9在内的约十种ARM核心CPU,即影响苹果几乎所有设备。
漏洞信息:当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。

CPU漏洞-裂谷
2018.3.27
危险等级:高危
危险表现:CPU内存数据泄露,设备被劫持及隐私泄露。
影响范围:Windows7x64和Windows Server2008 R2
官方介绍: MS17-010
漏洞信息:微软2018年1月和2月的Windows7x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown),补丁中错误地将PML4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写。

WinRAR漏洞
2019.2.21
危险等级:严重
危险表现:绕过系统权限,植入恶意文件,计算机被“完全控制”
影响范围:安装了WinRAR的电脑,覆盖所有系统
漏洞信息:WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,黑客可利用该漏洞绕过权限提示直接运行WinRAR,并将恶意文件放进Windows系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能“完全控制”受害者计算机,目前全球已有超过5亿用户受到影响。

双杀0day漏洞
2018.4.18
危险等级:高危
危险表现:利用0day漏洞对IE内核浏览器和office进行APT攻击。
影响范围:最新版本的IE浏览器及使用了IE内核的应用程序
官方介绍: CVE-2018-8174
漏洞信息:该0day漏洞利用多次UAF来完成类型混淆,通过伪造数组对象完成任意地址读写,最终通过构造对象后释放来获取代码执行。代码执行并没有使用传统的ROP或者GodMod,而是通过脚本布局Shellcode来稳定利用。

玩电脑的辣条哥
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows系统漏洞加固
04-18
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
常见主机漏洞及修复方案
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
2022网络安全十大调研报告
04-24
小编收集了10大安全报告,分享给大家,可以添加小编微信(zhoushihang6666)进群了解更多哦 2022攻防演练蓝队防守指南 2022漏洞管理指南 2022网络威胁形势研究报告 2022微隔离技术与安全用例研究报告 K8S加固指南-NSA&CISA 容器安全成熟度验证标准 威胁狩猎实践指南 云原生安全白皮书-CNCF 云原生架构安全白皮书2021-信通院 主机安全能力建设指南-青藤&-信通院
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
LadonGo:Ladon Pentest扫描仪框架全平台LadonGo开源内网渗透扫描器框架,使用它可以轻松地一键批量检测C段,B段,A段存活主机高危漏洞检测MS17010,SmbGhost,远程执行SSHWinrm,密码爆破SMBSSHFTPMysqlMssqlOracleOracleWinrmHttpBasicRedis,行扫描服务识别PortScan指纹识别HttpBannerHttpTitleTcpBannerWeblogicOxid多网卡主机,端口扫描服务识别PortScan
03-18
Golang的Ladon扫描仪 维基 简介 LadonGo一种开源内部网渗透扫描器框架,使用它可轻松一键检测C段,B段,A段存活主机,指纹识别,端口扫描,密码爆破,远程执行,高危突破检测等。3.6版本包含28一个模块功能,高危突破检测MS17010,SmbGhost,远程执行SshCmd,WinrmCmd,PhpShell,10种协议密码爆破Smb / Ssh / Ftp / Mysql / Mssql / Oracle / Sqlplus / Winrm / HttpBasic / Redis,可以检测/信息收集/指纹识别在线PC,Ping,Icmp,SnmpScan,HttpBanner,HttpTitle,TcpBanner,WeblogicScan,OxidScan,端口扫描/服务检测PortScan。 开发环境 操作系统:Kali 2019 X64 IDE:滑鼠垫前往:1.13
常见主机漏洞
weixin_45849370的博客
11-07 4120
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
美国主机常见的安全漏洞与防范方法详解
ZhujiServer的博客
04-18 654
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据和系统。及时更新软件和补丁可以确保系统和软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞和防范方法,以帮助你更好地保护你的计算机系统和数据。一、常见的主机安全漏洞
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7533
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
热门推荐
Amdy_amdy的博客
09-20 3万+
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么就是存在风险漏洞 如果显示sslv3 alerthan...
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1073
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息。mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
wps的0day漏洞复现.zip
最新发布
01-05
金山WPS是一款办公软件套件,类似于Microsoft Office,用于创建、编辑和分享文档。它支持多种文件格式,包括Word、Excel、PowerPoint等,并提供了丰富的功能和工具,方便用户进行文档处理、表格制作和演示文稿设计等操作。 攻击者可能会利用WPS中的漏洞,通过远程代码执行的方式在受害者的计算机上执行恶意代码。这意味着攻击者可以在受害者的计算机上安装恶意软件、窃取个人信息或进行其他恶意活动。 金山WPS远程代码执行是一种严重的安全威胁,需要采取措施来防范和应对。用户应该保持WPS软件的更新,并定期检查安全补丁和漏洞修复程序。同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。 影响版本:WPS Office 2023 个人版 低于12.1.0.15120(含) WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含) 注:里面包含存在漏洞的应用和poc文件。漏洞说明
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
09-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...
Windows sever 2019AD域怎么设置域内计算机屏幕锁屏时间
玩电脑的辣条哥的博客
12-02 1万+
环景: windows sever 2019AD域(ad域+DNS管理器) 域内客户端win 10 专业版 问题描述: 暂时离开计算机,但不想关机或者注销当前登录,内网安全为了防止未经授权的使用,将域内计算机下发统一锁定屏幕策略 解决方案: 1.打开域控组策略管理 2.计算机配置-windows设置- 安全设置-本地策略-安全选项 窗口右侧,在策略列表中找到并双击“交互式登录:计算机不活动限制”策略项 将在以下时间之后锁定计算机”下填写0到599940之间的任意整数,这个数字所表示的是屏幕自动锁定之前的等
威眼(WeaView)企业计算机监管系统如何安装客户端和日常使用
玩电脑的辣条哥的博客
03-29 4084
环境: 威眼V3.7.18 Windows 10 专业版 联想服务器 问题描述: 威眼(WeaView)企业计算机监管系统如何安装客户端和日常使用 解决方案: 一、安装客户端 1.新电脑安装客户端安装setup程序,退出杀毒软件,完成重启计算机生效 2.前往威眼服务器,威眼控制台,可以看到新上线客户端,查看计算机名字 3.聊天监控查看 4.用户列表右下角可以打开日志消息中心查看 5.查看软件日志 6.其他不一 一列举 ...
如何预防计算机病毒
玩电脑的辣条哥的博客
02-08 3464
病毒:攻击者利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,能够破坏计算机系统,纂改、损坏业务数据。 方法/步骤 1.定期修复漏洞,定期采用专业工具对系统或个人电脑进行漏洞扫描和恢复,可在一定程度上避免病毒入侵和感染。 2.提高安全意识,对可疑网站、邮件、链接保持高度警觉。 3.利用专业设备防护,杀毒软件、防火墙作为边界设备,可对用户的上网行为、网页及邮件病毒、非法应用程序等进行阻断,从而达到保
Win10 如何设置自动锁定屏幕
玩电脑的辣条哥的博客
04-12 3213
环境: Win 10 专业版 问题描述: 暂时离开计算机,但不想关机或者注销当前登录,内网安全为了防止未经授权的使用,将域内计算机下发统一锁定屏幕策略 解决方案: 一、设置自动锁定 在默认的设置下,Windows 10不会自动锁定计算机,若要让计算机自动锁定,我们需要执行以下操作: 点击“开始”按钮右侧的搜索框/搜索图标,或以快捷键“Win+S”唤出Windows搜索功能,在输入框中搜索并打开“regedit”; 通过注册表编辑器的地址栏或窗口左侧的树状索引定位到以下注册表项: \HKEY_LOCAL_MA
Win10 如何设置密码策略bat脚本
玩电脑的辣条哥的博客
11-04 2720
HP440G4Win10专业版。
为什么我电脑上C:\Windows\System32\config\regback文件夹是空的,怎么设置才能有备份文件
玩电脑的辣条哥的博客
11-02 2092
Win10 专业版19041。
nmap主机漏洞扫描
07-28
nmap是一款强大的网络扫描工具,它可以用来进行主机漏洞扫描。漏洞扫描是一个重要的安全措施,它可以帮助发现系统中存在的漏洞和弱点,以便及时采取措施进行修复。 要使用nmap进行主机漏洞扫描,你可以使用其脚本引擎NSE(Nmap Scripting Engine)。NSE提供了许多用于漏洞扫描的脚本,你可以根据需要选择合适的脚本来执行扫描。 以下是使用nmap进行主机漏洞扫描的一般步骤: 1. 安装和配置nmap:首先,你需要在你的系统上安装和配置nmap工具。你可以从nmap官方网站下载安装程序,并按照提供的文档进行安装和配置。 2. 选择合适的脚本:根据你的需求,选择合适的脚本用于漏洞扫描。你可以从nmap提供的脚本库中选择,也可以自己编写脚本。 3. 运行扫描:使用nmap命令行工具运行选定的脚本进行扫描。例如,使用以下命令进行一个简单的漏洞扫描: ``` nmap -p <port> --script=<script> <target> ``` 其中,`<port>`是目标主机的端口号,`<script>`是要运行的脚本名称,`<target>`是目标主机的IP地址或域名。 4. 分析结果:扫描完成后,你可以分析扫描结果,查看是否存在漏洞和弱点。根据扫描结果,你可以采取适当的措施进行修复和加固。 请注意,在进行主机漏洞扫描时,必须遵循法律和道德准则。确保你获得了合法的授权,并遵守相关法律和规定。此外,漏洞扫描可能对目标系统造成影响,所以在执行漏洞扫描之前,请确保已获得系统管理员的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩电脑的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值