长按二维码关注
御见威胁情报中心
腾讯云鼎实验室监测到 Apache Dubbo 披露了 Provider 默认反序列化远程代码执行漏洞(CVE-2020-1948 ),攻击者可构造恶意请求执行任意代码。
【漏洞描述】
Apache Dubbo Provider 默认反序列化远程代码执行漏洞 (CVE-2020-1948) 会影响所有使用 2.7.6 或更低版本的 Dubbo 用户,攻击者可以发送带有无法识别的服务名或 *** 名的 RPC 请求,以及一些恶意的参数负载。当恶意参数被反序列化时,它将执行一些恶意代码。
【漏洞等级】高危
【漏洞版本】
Apache Dubbo 2.7.0 to 2.7.6
Apache Dubbo 2.6.0 to 2.6.7
Apache Dubbo all 2.5.x versions (官方已不再提供支持)
【安全版本】
Apache Dubbo2.7.7 或更高版本
【修复方案】
目前官方已发布漏洞修复版本,腾讯安全专家建议尽快更新到安全版本,下载地址:
注意:建议升级前做好备份,避免出现意外。
【腾讯安全解决方案】
1. 腾讯云防火墙已支持拦截防御 Apache Dubbo Provider 反序列化远程代码执行漏洞利用;
腾讯 T-Sec 主机安全(云镜)已支持检测 Apache Dubbo Provider 反序列化远程代码执行漏洞;
腾讯 T-Sec 高级威胁检测系统(御界)已支持检测 Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用;
【关于 Apache Dubbo】
Apache Dubbo 是一种基于 Java 的高性能 RPC 框架。于 2011 年开源,并于 2018 年 2 月进入 Apache 孵化器,它提供了三大核心能力:面向接口的远程 *** 调用,智能容错和负载均衡,以及服务自动注册和发现。
目前已被多家大型企业 *** 采用,包括阿里巴巴集团、中国人寿、中国电信、当当网、滴滴出行、海尔和中国工商银行等。
参考链接:
概率不因为腾讯反黑的还好,还有即使被攻击了成功了,用qq的这么多难道他一篇篇读过去啊,还有一般黑客主要为了显示自己的本领只是会搞些我到此一游,让其网站瘫痪,你那个又没钱拿,他不会那么无聊的
可能会受到威胁 黑客可以入侵某些网站然后在网页中写入特定代码 这样当你访问这个网页的时候 并且没开防火墙或杀软或没查出来就中级了 建议经常开着防火墙和更新杀软
要学习黑客可以一下视频的啊,~美国黑客攻击教程,
关于模拟攻击,扫
大家可以去Verycd 搜索[骇客攻击模拟教学]~~~
[
关于教程:语言是英语,可以一边学习一边锻炼计算机专业英语
腾讯又不是皮包公司,要是那么容易,早就关门了
【漏洞名称】
*** B远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“ *** BGhost”。
【漏洞描述】
微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。
*** B 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
该漏洞的后果十分接近永恒之蓝系列,都利用Windows *** B漏洞远程攻击获取系统更高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击 *** B服务端造成RCE外,该漏洞得亮点在于对 *** B客户端的攻击,攻击者可以构造特定的网页,压缩包,共享目录,OFFICE文档等多种方式触发漏洞进行攻击。
该漏洞并未出现在微软3月的例行更新列表,有国外安全厂商意外发布了有关该漏洞存在的消息,随后引发行业关注。
【漏洞版本】
漏洞不影响win7,漏洞影响Windows 10 1903之后的各个32位、64位版Windows,包括家用版、专业版、企业版、教育版。
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
正是目前主流操作系统版本,在个人、企业环境应用广泛。
【漏洞类型】
远程代码执行
【漏洞等级】
高危
【编号】CVE-2020-0796
【漏洞影响】
根据T-Sec *** 资产风险监测系统(腾讯御知)提供的数据,目前全球范围可能存在漏洞的 *** B服务总量约10万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。
对于 *** 机构、企事业单位 *** 中采用Windows 10 1903之后的所有终端节点,均为潜在攻击目标,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于永恒之蓝,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。
【解决方案】
企业用户:
1、推荐企业采用T-Sec *** 资产风险检测系统(腾讯御知)全面检测企业 *** 资产是否受安全漏洞影响。
T-Sec *** 资产风险检测系统(腾讯御知)是一款自动探测企业 *** 资产并识别其风险的产品。可全方位监控企业网站、云主机、小程序等资产存在的风险,包含弱口令检测、Web漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。
企业用户可扫描以下二维码, *** T-Sec *** 资产风险检测系统(yuzhi.qq.com)。
2、T-Sec终端安全管理系统(腾讯御点)已率先升级,可拦截利用该漏洞的攻击:
企业网管还可采用T-Sec终端安全管理系统(腾讯御点)的全网漏洞扫描修复功能,全网统一扫描、安装KB4551762补丁。
部署T-Sec终端安全管理系统(腾讯御点)拦截病毒木马入侵,更多信息可参考链接:
3、 推荐企业用户部署T-Sec高级威胁检测系统(腾讯御界)对黑客攻击行为进行检测。
T-Sec高级威胁检测系统(腾讯御界),是基于腾讯安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统,该系统可及时有效检测黑客对企业 *** 的各种入侵渗透攻击风险。参考链接:
4、腾讯安全率先推出 *** B远程代码执行漏洞扫描工具,管理员使用该工具可远程检测全网终端是否存在安全漏洞。
为避免被攻击者滥用,获取 *** B远程代码漏洞扫描工具须申请,申请流程参考:
5、企业用户也可使用Windows更新安装补丁,在Windows设置中,点击“更新和安全”。
个人用户
1、个人用户也可直接运行Windows更新,完成补丁的安装。
2、个人用户也可通过手动修改注册表,防止被黑客远程攻击:
运行regedit.exe,打开注册表编辑器,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一个名为DisableCompression的DWORD,值为1,禁止 *** B的压缩功能。
【时间线】
1、2020年3月11日,国外某厂家发布规则更新,披露疑似 *** B严重漏洞;
2、微软发布临时缓解方案:
3、2020年3月11日,腾讯电脑管家官微发布“CVE-2020-0796:疑似微软 *** B协议‘蠕虫级’漏洞初步通告”;
4、2020年3月12日23点,微软官方发布CVE-2020-0796安全公告;
5、2020年3月12日,腾讯安全发布远程无损检测工具。
参考链接:
【亿欧网(微信号码:)10月18日报导(编译程序:蔡逸然) 据一位掌握Facebook內部调研的内部人士透露,企业觉得窃取其三千万用户个人信息的黑客是垃圾短信的散布者,她们要想根据欺诈性广告宣传来获...
近日爆珠防护口罩在网络上爆红,防护口罩和爆珠的融合,缓解疲劳,对清除臭味有非常大的协助,佩戴口罩再也不能觉得到闷了,但是价钱不划算,大伙儿慎重挑选,爆珠防护口罩值得购买吗?如何使用?下边产生详细介绍。...
伴随着大家生活水平的提升,许多乡村地域的人家中拥有 分别家用电器,如中央空调、全自动洗衣机、电视机这些,而这种都必须采用很多的电,如今很多人埋怨说一个月水电费如何那么多?如何觉得水电费愈来愈高了?...
新媒体推广实际效果(公司自媒体平台提升推广效果的好多个方式)自媒体平台自打发生至今,就快速变成了许多公司做推广的关键阵营,可是却并非是全部的公司都可以把自媒体平台搞好,也是有许多公司里用新媒体推广的情...
本文字数:2057 阅读时间:5分钟 一、什么是百度指数 百度指数是众多企业营销决策的重要依据。百度指数以百度海量网民的行为数据,为基础的数据分析平台。“世界很复杂,百度更懂你”,百度...
10月1日,河南长垣人李先生出差返乡,行至菏宝高速新乡段时,发现很多司机占用应急车道。于是,李先生拍下361张车辆违章照片并举报。 交警根据这361张照片,对36名车主进行处罚,均罚款200元,记6...