开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复

第十七期(2017年7月31日-2017年8月6日 )

在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议



【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复

https://bbs.aliyun.com/read/323300.html

【学生机的第N种用途】搭建自己的博客-WordPress篇
https://bbs.aliyun.com/read/323365.html
新型 “无文件” 勒索软件 Sorebrect 可远程注入恶意代码进行文件加密
https://bbs.aliyun.com/read/323210.html
独家:阿里巴巴DevOps落地实践玩法及思路解析

码栈专业版限时福利!阿里技术专家为您定制开发一款应用!
https://bbs.aliyun.com/read/323419.html
【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
https://bbs.aliyun.com/read/323475.html
【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞
https://bbs.aliyun.com/read/323250.html
【漏洞公告】FineCMS代码执行漏洞

https://bbs.aliyun.com/read/323251.html



往期精选回顾↓↓↓

论坛一周精粹(第一期)回顾>> 开发者论坛一周精粹(第一期):Fastjson远程代码执行漏洞

论坛一周精粹(第二期)回顾>>开发者论坛一周精粹(第二期):阿里云域名交易平台竞价功能上线公告

论坛一周精粹(第三期)回顾>>开发者论坛一周精粹(第三期):淘宝商家专场官方应用--让一个人顶N个人

论坛一周精粹(第四期)回顾>>开发者论坛一周精粹(第四期):Windows系统 SMB/RDP远程命令执行漏洞

论坛一周精粹(第五期)回顾>>开发者论坛一周精粹(第五期):安全组规则让你的win主机更安全

论坛一周精粹(第六期)回顾>>开发者论坛一周精粹(第六期):阿里B2B研发管理难题如何应对?打造强有力的技术中台

论坛一周精粹(第七期)回顾>>开发者论坛一周精粹(第七期):阿里云Redis加速Discuz论坛访问

论坛一周精粹(第八期)回顾>>开发者论坛一周精粹(第八期):WP 使用 FastCGI Cache 实现高效页面缓存

论坛一周精粹(第九期)回顾>>开发者论坛一周精粹(第九期):Joomla!3.7.0 Core SQL注入漏洞

论坛一周精粹(第十期)回顾>>开发者论坛一周精粹(第十期):Linux全自动安装wdcp面板脚本

论坛一周精粹(第十一期)回顾>>开发者论坛一周精粹(第十一期):阿里怎么发工资?自研薪酬管理系统首次曝光

论坛一周精粹(第十二期)回顾>>开发者论坛一周精粹(第十二期):如何通过快照的瘦身和删除来节省储存费用

论坛一周精粹(第十三期)回顾>>开发者论坛一周精粹(第十三期):CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

论坛一周精粹(第十四期)回顾>>开发者论坛一周精粹(第十四期):CVE-2017-7529:Nginx敏感信息泄露

论坛一周精粹(第十五期)回顾>>开发者论坛一周精粹(第十五期):Oracle发布多个Java漏洞更新-2017年7月

论坛一周精粹(第十六期)回顾>>开发者论坛一周精粹(第十六期):阿里云全球十四个节点评测分析及服务器地域选择攻略

时间: 2024-11-08 18:04:05

开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复的相关文章

开发者论坛一周精粹(第七期):阿里云Redis加速Discuz论坛访问

第七期(2017年5月1日-2017年5月7日 ) 由于阿里云ECS服务器内存只有悲催的的1G,并且只剩下了几十MB,实在不想再糟蹋她了. 你是否还在为网站访问速度而苦恼,你是否还在恐惧全国各地而来的访客.不用慌.不用怕 阿里云Redis为你保驾护航排忧解难,在这互联网的冬天让你依靠温暖的胸膛. 不要699,不要299,一年只需要99,没错你没听错.只要99元 完美缓存领回家!99元你买了不吃亏,99元你买了也不上当.不要怀疑你的眼睛,先到先得,只要99元 全能Redis领回家,不用你接不用你送

开发者论坛一周精粹(第六期):阿里B2B研发管理难题如何应对?打造强有力的技术中台

第六期(2017年4月23日-2017年4月30日 ) 通常企业业务量增加之后,研发团队也会急剧扩张,这给研发管理带来了难度,原先那一套研发模式和管理,已然跟不上业务的发展.如何建设一套技术基础设施,去支撑更好.更高效的研发管理?在3月28日深圳云栖大会上,阿里巴巴B2B高级技术专家范之岳分享了<阿里巴巴B2B研发管理实践>,从阿里巴巴B2B的研发实践过程,为大家带来新的思路和解决方案. 阿里B2B研发管理难题如何应对?打造强有力的技术中台 作者:云效平台 [官方]全民云计算常见问题产品体验师

开发者论坛一周精粹(第十期):Linux全自动安装wdcp面板脚本

第十期(2017年6月5日-2017年6月9日 ) 自动安装wdcp脚本,支持Centos 很多会员在购买服务器后不会挂载和安装环境,抽空测试了个脚本,提供给像我一样的小白使用,希望你会喜欢! Linux全自动安装wdcp面板脚本 作者:梦丫头 云翼计划·大数据版活动规则 作者:柚子菌 [安全预警]暗云Ⅲ木马攻击预警 作者:正禾 中国造-Fireball(火球)病毒感染2.5亿台电脑 作者:正禾 阿里云盾证书服务助力博客装逼成功 作者:小柒2012 关注数加公众号,赠送专家签名的限量版阿里数加产

开发者论坛一周精粹(第八期):WP 使用 FastCGI Cache 实现高效页面缓存

第八期(2017年5月8日-2017年5月14日 ) 页面缓存(Page Cache)是 WordPress 性能优化比较重要的一环,目前 WP 有很多页面缓存插件:W3 Total Cache.WP Super Cache.Comet Cache 等,不过它们都是 务器软件 -- PHP -- WP缓存插件 -- 本地或对象缓存,差不多要经过四个阶段,在高并发下效率是很低的. 使用 FastCGI Cache 实现高效页面缓存 作者:ivmmff [企业IT管理员必读]WanaCrypt0r

开发者论坛一周精粹(第五期):安全组规则让你的win主机更安全

第五期(2017年4月15日-2017年4月22日 ) 近期4-14又曝光一个win安全漏洞,但是有些人无法使用linux怎么办,这样的问题 总会出现,那么我们就要利用手边的工具去做到安全 安全组规则让你的win主机更安全 作者:火蓝云 [高危漏洞预警]Windows系统 SMB/RDP远程命令执行漏洞 作者:正禾 聚能聊话题:NSA网络武器被公开,面对突发高危漏洞事件,我们应该如何应对? 作者:正禾 4月分享有礼新活动发布,不用跪求,价值2万元的免费邀请码唾手可及 作者:jesuiszb [新

开发者论坛一周精粹(第四期):Windows系统 SMB/RDP远程命令执行漏洞

第四期(2017年4月8日-2017年4月14日 ) 2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注 [高危漏洞预警]Windows系统 SMB/RDP远程命令执行漏洞 作者:正禾 [漏洞公告]CVE-2016-10229:Linux 内核远程代码执行漏洞 作者:正禾 黑科技?告别幕布,阿里云备案可以"刷脸&q

开发者论坛一周精粹(第五期) 关键词:必得邀请码 SSL配置 云盾 米农福利

阿里云论坛每周选取精华内容总结,精选论坛优质贴,每周更新一期,方便大家阅读!       [高危漏洞预警]Windows系统 SMB/RDP远程命令执行漏洞         作者:正禾  聚能聊话题:NSA网络武器被公开,面对突发高危漏洞事件,我们应该如何应对?         作者:正禾   4月分享有礼新活动发布,不用跪求,价值2万元的免费邀请码唾手可及         作者:jesuiszb 安全组规则让你的win主机更安全        作者:火蓝云   [新手教程]让windows自动

开发者论坛一周精粹(第十八期) :第一期阿里云高校工作坊申办启动

第十八期(2017年8月7日-2017年8月13日 ) 阿里云高校工作坊是针对大学生推出的众包活动形式,云翼计划 的用户,可申请承办阿里云官方授权的校园活动.通过承办活动,将学校内对云计算感兴趣的同学聚集在一起,沉淀为高校泛技术分享社区. 第一期阿里云高校工作坊申办启动 https://bbs.aliyun.com/read/324006.html [漏洞公告]ThinkPHP缓存函数设计缺陷导致Getshell漏洞 https://bbs.aliyun.com/read/324044.html

开发者论坛一周精粹(第十九期) :【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

第十九期(2017年8月14日-2017年8月20日 ) 安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门.由于使用该软件的技术人员较多,存在一定的安全风险. 目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本.  [重要事件]运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门  https://bbs.aliyun.com/read/