漏洞扫描系统

mDNS协议漏洞修复

系统运维 问题描述： 安全扫描时，发现dns服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。 mDNS介绍： 5353端口是mD

云安全日报200924：Linux内核发现最高系统特权升级漏洞，需要尽快升级

9月23日，openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险，因为该漏洞存在于内核中，所以如果成功利用该漏洞，将直接获得最高的系统特权。此漏洞带

云安全日报200924：Linux内核发现最高系统特权升级漏洞，需要尽快升级

9月23日，openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险，因为该漏洞存在于内核中，所以如果成功利用该漏洞，将直接获得最高的系统特权。此漏洞带

记录thinkphp5.0和5.1的getshell漏洞

下面由thinkphp框架教程栏目给大家介绍thinkphp5.0和5.1的getshell漏洞，希望对需要的朋友有所帮助！之前网站被提权了，那时候网站才建没几天，应该不会有人故意为之，可能是批量扫描

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

Linux系统用户提高警惕！腾讯安全披露多处新资源泄露0day漏洞

近日，腾讯安全团队向Linux社区提交了多个NFC（Near Field Communication，近场通信）套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用，企业架构在Linux系统上的所有资源、数据和

Android 被曝出严重的RCE漏洞：可以获得系统最高权限，服务器的控制权

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命

PCIE扫描过程

系统运维 1. PCIE扫描过程从按下PC的电源按钮开始，BIOS就接管系统控制权开始工作，它会先进行一些内存和设备的初始化工作（当然，也包括PCI设备

linux本地提权漏洞介绍

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。（推荐教程：网站安全教程）漏洞描述当调用PTRACE_TRACEME时，ptr

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现

服务器 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录

富士通18款扫描仪适配统信UOS：支持五大CPU

近日，富士通信息系统(深圳)有限公司旗下18款主流扫描仪产品与统信桌面操作系统UOS完成了适配互认证，富士通也正式成为统信软件产品生态合作伙伴。据介绍，此次与统信UOS的适配合

云安全日报200902：谷歌Android系统发现重要漏洞,可窃取敏感数据，需要尽快升级

8月底，安全研究人员发现了Android系统中的一个严重漏洞，该漏洞允许恶意应用程序在设备上下载和运行，并从其他应用窃取用户的敏感数据。以下是漏洞详情： 漏洞详情 CVE-2020-8913

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

网站到底为什么总是被黑被入侵呢

1：用于做黑帽优化的网站漏洞扫描系统用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞，例如dede，phpweb，discuz这些旧版常有一些管理权限各不相同

谷歌公布iOS一系列安全漏洞 已报告给苹果各自负责方

4月29日 消息:据外媒报道，日前，谷歌旗下安全团队Project Zero再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。这些漏洞使得基本的系统处理可能会被利用，从而