如何修復(fù)系統(tǒng)漏洞精品文章

• 

  Python 中的 10 個(gè)常見安全漏洞，以及如何避免（下）

  ...，你會(huì)學(xué)習(xí)其使用方法。 在考慮安全性時(shí)，你需要考慮如何避免被濫用，Python也不例外，即使在標(biāo)準(zhǔn)庫中，也存在用于編寫應(yīng)用的不良實(shí)踐。然而，許多 Python 開發(fā)人員卻根本不知道它們。 接上篇 6. 解析 XML（Parsing XML） 如果你...

  PiscesYE 2019-07-30 16:55 評(píng)論0 收藏0
• 

  新近爆出的runC容器逃逸漏洞，用戶如何面對(duì)？

  runC是一個(gè)根據(jù)OCI（Open Container Initiative）標(biāo)準(zhǔn)創(chuàng)建并運(yùn)行容器的CLI工具，目前Docker引擎內(nèi)部也是基于runc構(gòu)建的。 2019年2月11日，研究人員通過oss-security郵件列表（https://www.openwall.com/list... ）披露了runc容器逃逸漏洞的詳情，根...

  trigkit4 2019-06-28 18:00 評(píng)論0 收藏0
• 

  heartbleeder 自動(dòng)檢測(cè) OpenSSL 心臟出血漏洞 （附修復(fù)指南）

  ...數(shù)據(jù)，在讀取200次后，獲取了40多個(gè)用戶名和7個(gè)密碼。 如何使用 heartbleeder 檢測(cè)心臟出血漏洞？ 安裝 可以在gobuild.io下載編譯好的二進(jìn)制文件的壓縮包。包括Windows、Linux、MacOSX。 由于服務(wù)器操作系統(tǒng)最常用的是Linux，因此這...

  PingCAP 2019-06-21 16:23 評(píng)論0 收藏0
• 

  runc容器逃逸漏洞最強(qiáng)后續(xù)：應(yīng)對(duì)之策匯總與熱點(diǎn)疑問解答

  ...kports of the fix for many older versions at github.com/rancher/runc-cve. 如何使用Rancher提供的補(bǔ)丁？ 如上一個(gè)問題提到的，用戶可以直接訪問https://github.com/rancher/ru... 來獲取方案，值得一提的是Rancher為3.x和4.x內(nèi)核用戶都提供了補(bǔ)丁版本。 To in...

  PingCAP 2019-06-28 17:03 評(píng)論0 收藏0
• 

  《夢(mèng)幻模擬戰(zhàn)》漏洞挖掘全過程

  ...一旦，更痛失萬千玩家的熱愛。在如今手游盛行的時(shí)代，如何正視手游安全，最大化的減少安全事故的發(fā)生概率，請(qǐng)跟隨本文一起探索。 _ 夢(mèng)幻之源—《夢(mèng)幻模擬戰(zhàn)》手游的前世今生 《夢(mèng)幻模擬戰(zhàn)》系列作為經(jīng)典的日式戰(zhàn)棋游...

  maxmin 2019-05-29 17:11 評(píng)論0 收藏0
• 

  阿里云服務(wù)器被挖礦怎么解決

  ...網(wǎng)絡(luò)安全帶來了很大的危害，關(guān)于最新的漏洞利 用以及如何產(chǎn)生的漏洞，我們SINE安全對(duì)其公開與分享，對(duì)網(wǎng)站的漏洞修復(fù)以及補(bǔ)丁，及時(shí)的告知與相應(yīng)，讓損失降到最低。我們調(diào)查分析發(fā)現(xiàn)，從網(wǎng)站漏洞被爆出后到修復(fù)漏洞的...

  jas0n 2019-04-24 19:37 評(píng)論0 收藏0
• 

  漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

  ...故。在信息爆炸時(shí)代，企業(yè)面臨的安全問題已經(jīng)不僅僅是如何發(fā)現(xiàn)安全問題，還包括，如何對(duì)每天接收的海量漏洞提醒進(jìn)行漏洞修復(fù)的優(yōu)先級(jí)排序。 為了幫助企業(yè)在第一時(shí)間修復(fù)最重要的漏洞，更好地保護(hù)企業(yè)網(wǎng)絡(luò)安全，阿里...

  Me_Kun 2019-06-21 16:40 評(píng)論0 收藏0
• 

  RunC容器逃逸漏洞席卷業(yè)界，網(wǎng)易云如何做到實(shí)力修復(fù)？

  近日，業(yè)界爆出的runC容器越權(quán)逃逸漏洞CVE-2019-5736，席卷了整個(gè)基于runC的容器云領(lǐng)域，大量云計(jì)算廠商和采用容器云的企業(yè)受到影響。網(wǎng)易云方面透露，經(jīng)過技術(shù)團(tuán)隊(duì)的緊急應(yīng)對(duì)，網(wǎng)易云上的容器服務(wù)已經(jīng)被成功修復(fù)，網(wǎng)易...

  weizx 2019-06-28 11:16 評(píng)論0 收藏0
• 

  【容器云 UK8S】產(chǎn)品簡介：漏洞修復(fù)記錄、集群節(jié)點(diǎn)配置推薦和kube-proxy模式選擇

  ...點(diǎn)>=16核32G500-1000個(gè)節(jié)點(diǎn)>=32核64G1000個(gè)以上節(jié)點(diǎn)聯(lián)系我們2、如何選擇Node配置大小關(guān)于Node節(jié)點(diǎn)的資源預(yù)留策略在確定UK8S的Node節(jié)點(diǎn)配置之前，您需要知道，UK8S Node默認(rèn)預(yù)留1G內(nèi)存，0.2核CPU以保障系統(tǒng)穩(wěn)定運(yùn)行。這些預(yù)留的資源是給系...

  Tecode 2022-06-28 18:59 評(píng)論0 收藏0
• 

  簡介：CII最佳實(shí)踐徽章 - CNCF畢業(yè)標(biāo)準(zhǔn)要求之一

  ...以自愿進(jìn)行自我認(rèn)證，通過使用此Web應(yīng)用程序來解釋他們?nèi)绾巫裱糠N最佳實(shí)踐。CII最佳實(shí)踐徽章的靈感來自GitHub項(xiàng)目眾多可獲得的徽章系統(tǒng)。徽章的使用者可以快速評(píng)估哪些FLOSS項(xiàng)目遵循最佳實(shí)踐，因而更有可能生成更高質(zhì)量...

  jzman 2019-06-21 16:53 評(píng)論0 收藏0
• 

  Docker 所有版本都中招，重大漏洞允許攻擊者訪問主機(jī)文件系統(tǒng)

  ...假設(shè)該路徑是安全的，那么這是一種非常危險(xiǎn)的行為。 2.如何修復(fù) 這個(gè) Docker 漏洞雖然看起來很嚴(yán)重，但對(duì)大多數(shù)企業(yè)來說未必是緊急情況。 Capsule8 產(chǎn)品開發(fā)副總裁 Kelly Shortridge 表示：Docker 的這個(gè) TOCTOU 漏洞允許攻擊者...

  you_De 2019-06-28 17:19 評(píng)論0 收藏0
• 

  Docker 所有版本都中招，重大漏洞允許攻擊者訪問主機(jī)文件系統(tǒng)

  ...假設(shè)該路徑是安全的，那么這是一種非常危險(xiǎn)的行為。 2.如何修復(fù) 這個(gè) Docker 漏洞雖然看起來很嚴(yán)重，但對(duì)大多數(shù)企業(yè)來說未必是緊急情況。 Capsule8 產(chǎn)品開發(fā)副總裁 Kelly Shortridge 表示：Docker 的這個(gè) TOCTOU 漏洞允許攻擊者...

  hsluoyz 2019-08-16 17:46 評(píng)論0 收藏0