首页 » 安全报告
#高危漏洞# Windows系统的ipv6漏洞
最近有信息源报道了关于windows的漏洞(CVE-2024-38063),影响的范围包括几乎所有版本的server系统,与ipv6相关,建议有ipv6环境下部署的windows server系统服务…
阅读全文 »#Linux# 在OpenSUSE下安装9260AC驱动
9260AC是目前性价比非常高的无线驱动模块,支持千兆,蓝牙5.0等等,ngff版价格也只是70块左右,主要用于笔记本上,但是通过PCIE接口转换也可以用在一般台式机的主板上,微魔最近也在自己的台式机…
阅读全文 »#黑名单# 近期有攻击行为的ip列表(20170404)
自从微魔大病初愈,博客恢复频繁更新以来,就迎来了一波又一波的善意的“指导”,直接的结果就是导致了本站最近的状态非常不稳定,经常会被很简单的网络攻击打趴下,最近痛定思痛决定仔细翻看一下最近的log记录(…
阅读全文 »#安全通报# EthernetServers遭黑客侵袭
EthernetServers是一家来自国外的VPS服务商,前一阵子曾经提供过非常给力的促销(当前依旧可购买):1.5G内存,400G硬盘,6T流量,洛杉矶机房, 基于OpenVZ的VPS,年付仅20…
阅读全文 »#安全警报# Linux爆出Glibc漏洞,请尽快修复
最近收到了来自阿里云的信息(原帖查看),日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostb…
阅读全文 »#安全报告# CC攻击排查的ip来源(2015/1/22)
今天本站遭到了近期以来的第三次长时间段的502和504,而这一结果的直接原因在于收到了CC攻击的影响。虽然阿里云自带的安全盾说是可以防止CC和DDOS,不过看来一些漏网之鱼还是能够顺利得逞,微魔通过查…
阅读全文 »【穿越模式】LNMP更新到版本1.1
今天(2014年5月30日),国内知名的Web套件LNMP(Linux+Nginx+MySQL+PHP)更新了1.1版本,但是官网的Changelog居然显示“2014年6月1日LNMP1.1发布”,…
阅读全文 »【安全报告】音频可破解GnuPG,提取RSA加密算法密钥
这是微魔第一次发这样的“安全报告”相关的文章,如果有什么错漏,欢迎大家批评指正,首先,前天WHMCS发布的安全预警,修复了黑客可以通过键入特定值致使Credit系统执行数据库操作(2013-010详情…
阅读全文 »