服務器漏洞需要修復嗎精品文章

• 

  你的代碼有重復嗎？

  ...應用性能解決方案，我們支持所有常見的 Java 框架及應用服務器，助您快速發現系統瓶頸，定位異常根本原因。分鐘級部署，即刻體驗，Java 監控從來沒有如此簡單。想閱讀更多技術文章，請訪問 OneAPM 官方技術博客。 本文轉自 ...

  Worktile 2019-08-14 15:36 評論0 收藏0
• 

  runc容器逃逸漏洞最強后續：應對之策匯總與熱點疑問解答

  ...2月11日晚，runc通過oss-security郵件列表披露了runc容器逃逸漏洞CVE-2019-5736的詳情。runc是Docker、CRI-O、Containerd、Kubernetes等底層的容器運行時，此次安全漏洞無可避免地會影響大多數Docker與Kubernetes用戶，也因此為整個業界高度關注。...

  PingCAP 2019-06-28 17:03 評論0 收藏0
• 

  漏洞真實影響分析，終結網絡安全的“狼來了”困境

  ...-2017-14491)。這個漏洞可以直接從外部發起攻擊，直接導致服務器被攻擊者控制，也有公開且成熟的利用方式，利用難度較低，這樣的漏洞威脅非常大，是需要及時進行修復的漏洞。但該漏洞存在于許多服務器上，修復過程涉及到...

  Me_Kun 2019-06-21 16:40 評論0 收藏0
• 

  RunC容器逃逸漏洞席卷業界，網易云如何做到實力修復？

  近日，業界爆出的runC容器越權逃逸漏洞CVE-2019-5736，席卷了整個基于runC的容器云領域，大量云計算廠商和采用容器云的企業受到影響。網易云方面透露，經過技術團隊的緊急應對，網易云上的容器服務已經被成功修復，網易...

  weizx 2019-06-28 11:16 評論0 收藏0
• 

  heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 （附修復指南）

  heartbleeder 可以探測你的服務器是否存在 OpenSSL CVE-2014-0160 漏洞 （心臟出血漏洞）。 什么是心臟出血漏洞？ CVE-2014-0160，心臟出血漏洞，是一個非常嚴重的 OpenSSL 漏洞。這個漏洞使得攻擊者可以從存在漏洞的服務器上讀取64K...

  PingCAP 2019-06-21 16:23 評論0 收藏0
• 

  Nginx修復漏洞打補丁過程

  ...x是由俄羅斯的程序設計師Igor Sysoev所開發的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。 Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module組件存在內存泄露漏洞，該漏洞源于程序沒有正確處理MP4...

  Pandaaa 2019-07-25 15:06 評論0 收藏0
• 

  Python 中的 10 個常見安全漏洞，以及如何避免（下）

  ...心功能時，這是非常棒的。 但這卻是 Python 中最大的安全漏洞之一。 安裝第三方軟件包，無論是在虛擬環境中還是全局（通常不鼓勵）都會讓你看到這些軟件包中的安全漏洞。有一些發布到 PyPi 的軟件包與流行的軟件包具有相...

  PiscesYE 2019-07-30 16:55 評論0 收藏0
• 

  Kubernetes安全公告：發布v1.11.8、1.12.6、1.13.4以解決中等嚴重性CVE-

  ...具有API寫入權限的授權用戶可以在處理寫入請求時導致API服務器消耗過多的資源。問題是中等嚴重性，可以通過將kube-apiserver升級到v1.11.8、v1.12.6或v1.13.4來解決。 我使用的版本是脆弱嗎？ 以下版本的kube-apiserver易受攻擊： v1.0.0-...

  mengbo 2019-07-01 17:06 評論0 收藏0
• 

  Kubernetes新近kubectl及CNI漏洞修復，Rancher 2.2.1發布

  ...ubernetes發布了一系列補丁版本，修復新近發現的兩個安全漏洞CVE-2019-1002101（kubectl cp命令安全漏洞）和CVE-2019-9946（CNI端口映射插件漏洞）。Rancher也緊急更新，發布一系列新版以支持Kubernetes補丁版本。 本文將介紹CVE-2019-1002101和CV...

  dkzwm 2019-07-01 17:13 評論0 收藏0