运维日志

2017-12-06aliyun阅读(366)评论(0)赞(0)

标题: Google Android libnl整数溢出漏洞导致执行任意代码 CVSS分值: 7.6 CVSS: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 披露时间: 2017-04-07 0...

2017-12-01aliyun阅读(412)评论(0)赞(0)

漏洞名称: RHSA-2017:3075: wget security update (Important) 简介: wget是一款用于从web服务器拉取资源的软件，最近安全研究人员发现wget1.19.2（官方）之前的版本在处理分段编码的...

2017-11-20aliyun阅读(280)评论(0)赞(0)

漏洞名称: Discuz uc.key泄露导致代码注入漏洞 简介: 在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站...

2017-11-18aliyun阅读(386)评论(0)赞(0)

漏洞名称: CIS-Linux Centos7系统基线检测高危漏洞 简介: 按照CIS-Linux Centos7最新基线标准进行系统层面基线检测 修复方案: 基线项:禁止转发ICMP重定向报文建议:执行sysctl -w net.ipv4...

2017-10-23aliyun阅读(288)评论(0)赞(0)

漏洞名称: RHSA-2017:2551: poppler security update (Moderate) 简介: Poppler的pdftocairo中的GfxState.cc堆栈缓冲区溢出允许远程攻击者通过精心制作的PDF文档导致...

2017-10-23aliyun阅读(456)评论(0)赞(0)

漏洞名称: RHSA-2017:1842: kernel security, bug fix, and enhancement update (Important) 简介: The pivot_root implementation in ...

2016-11-29aliyun阅读(1026)评论(0)赞(0)

2016年11月28日的课程主要讲解在Vmware虚拟机内安装Redhat7.2及6.5系统；并使操作系统可以正常访问网络。 具体步骤如下： 1.新建典型（推荐）虚拟机 2.在安装来源页面选择稍后安装操作系统 3.在客户机操作系统内选择Re...