目标服务器存在域名访问限制不严格漏洞

Android 被曝出严重的RCE漏洞：可以获得系统最高权限，服务器的控制权

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命

Windows DNS 服务器曝＆quot; 蠕虫级＆quot; 漏洞，已存在长达 17 年

研究人员新发现一个高度严重的可蠕虫漏洞 SigRed ，CVSS 评分为满分 10 分。该漏洞影响 2003 年 -2019 年的 Windows Server 版本。作者：kirazhou 来源：FreeBuf|2020-07-16 11:5

2020宝塔后门事件！出现严重数据库未授权访问漏洞

宝塔翻车了，重大漏洞，多站被删库，刚发布紧急更新补丁！2020年8月23日，宝塔面板被爆出严重的安全事件，这次并不是后门问题，而是数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入

谷歌Chromium项目发现其70%的严重安全漏洞为内存安全问题

5月25日 消息:Chromium项目日前对外宣布，大约70%的严重安全漏洞是内存安全问题，其下一个主要项目计划是从源头上防止这些漏洞。这一数据是谷歌工程师分析了自 2015 年以来在C

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

注意！多款智能家居 Hub 存在远程代码执行漏洞

近日，有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite，Homematic 中央控制单元（CCU2）和 eLAN-RF-003 中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及

云服务器redis弱口令限制

redis弱口令漏洞修复：1）禁止使用root权限启动redis服务； 2）对redis访问启用密码认证，并且添加IP访问限制； 3)修改redis配置文件，仅监听127.0.0.1; 4）尽可能不对公网直接开放SSH服务

利用VMware Cloud Director漏洞，黑客可以抢占公司服务器

等级为CVSSV3 8.8并分配给CVE-2020-3956，云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有

iPhone默认邮件App存在严重安全漏洞 影响上亿台设备

4月26日消息 近日来自美国的安全公司发布ZecOps发布一份报告，报告显示iPhone自带的邮件App存在严重安全漏洞，漏洞在2012年iOS 6系统中就已经存在了，目前存在漏洞的设备至少有

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

宝塔面板phpMyAdmin未授权访问安全漏洞是个低级错误吗？

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin后台管

尽快修复！21个漏洞影响60％的互联网邮箱服务器

邮箱网讯 5月8日消息 Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails&rdq

Windows DNS服务器曝重大安全漏洞：可能形成蠕虫攻击

​微软在通用漏洞评分系统上给出了10分的最高风险分，强调了问题的严重性。 本文来自合作媒体：新浪

微软通告 Windows DNS 服务器重大安全漏洞 ：能形成蠕虫攻击

据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 " 蠕虫 "。作者：雪花来源：快科技|2020-07-15 10:05 收藏 分享Windows 中存在了 17 年的漏洞，

如何通过域名访问自己的云服务器

一、问题描述本文要解决的问题是：如何通过云服务器绑定的域名去访问自己的服务器。这里有三个大前提（如果还没有解析之类的，就去看各自的阿里云/百度云/腾讯云帮助手册）：1.你已经开通了一个云服务器；2.该服务器已经绑定了一个域名，并且该域名已经解析；3.服务器的系统我用的是CentOS；二、解决办法其实很简单，就是往你的服务器搭建Apache服务器。