漏洞_IT168
Meltdown和Spectre是近日发现的两大关键漏洞，它们都是利用现代微处理器设计实现指令性执行的弱点，如果这些漏洞被恶意程序利用，那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息，有关更多详细信息，请参见和CVE-。
本周，英特尔发布了一个安全警告，近期许多PC、服务器和物联网处理器平台上的管理固件都存在安全隐患，容易遭到远程攻击。Positive Technologies研究公司的两位研究员Mark Ermolov和Maxim Goryachy发现了这一漏洞，远程攻击者可以在2015年以后生产的一系列基于英特尔处理器的计算机(包括配置了英特尔酷
很多苹果用户都在纠结一个问题，官方提示有新版本更新，是否要进行新版本更新呢?进行系统更新会消耗更多的内存空间，手机也可能会越来越卡，但不进行更新，一次次的更新提示甚是烦人，尤其对于有强迫症的用户来讲，软件更新的“小红圈”着实令人不爽。
近日，启明星辰ADLab（积极防御实验室）发现Linux内核存在四个极度危险的漏洞――代号“Phoenix Talon”（CVE编号：CVE-、CVE-、CVE-、CVE-）。经研究这些漏洞在Linux内核中至少已经存在了11年，几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国
卡内基梅隆大学的研究人员近日发现了SSD设计中的一个缺陷，这使得它们很容易收到某种类型的攻击，这种攻击可能导致其过早失效和数据损坏。
为了让开发团队在其代码中提升安全问题和漏洞的发现，Rogue Wave发布了新的安全报告功能，新的Java检查器，CERT分类法的更新等静态代码分析工具。
北京时间5月2日，英特尔官方发布消息称发现了一个高危级别的安全漏洞，而且该漏洞已经存在长达九年之久，也就是说近十年的英特尔产品都有可能受该漏洞影响，据称这一漏洞能够对企业IT管理设计的固件造成影响，攻击者能够利用该漏洞通过远程管理功能攻击计算机。那影响范围究竟有多广?又该如何进行防范呢
近日，一则爆炸性新闻侵入我们的视野，黑客组织Shadow Brokers在Twitter上再次泄露出一份震惊世界的机密文档，其中包含了多个关键 Windows远程漏洞利用工具，可以覆盖大量的 Windows服务器，一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，这个事件让所有企业
随着智能终端的爆炸式增长，无线路由器成为大家日常上网必不可少的一环，小到家居店铺，大到企业商场，无线路由器几乎随处可见，尤其是伴随物联网智能家居的发展趋势，无线路由器更是作为万物互联的一大枢纽默默地存在着。许多用户在一味享受无线带来的便捷的同时，往往忽略了安全性的问题。
上月末，一位名叫Dawid Golunski的波兰黑客发现了MySQL中存在的两个关键漏洞：远程root代码执行漏洞和权限升级漏洞。MySQL，MariaDB和Percona Server的管理员需要检查其数据库版本了，因为攻击者可以通过链接这两个关键漏洞，完全接管数据库服务器。
6月14日微软发布了一个高危漏洞的补丁，该漏洞由腾讯玄武实验室创建者于D(中国安全圈人称TK教主)发现，并将其命名为“BadTunnel”，是目前Windows历史上影响最广泛的漏洞，从Win95到Win10都受影响。
全球最大的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP)日前披露了关于在Facebook Messenger在线和移动应用程序中发现的漏洞的详细信息。在Check Point披露之后，Facebook迅速修复了漏洞。
还记得4月15号，安恒信息在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-)，并已给出详实分析及修复办法。随后，Apache Struts2官方又发布安全公告：Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令。
自5月至今，作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞，从官方网站漏洞描述看，这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。
盛邦安全通过大量黑客攻击以及应急事件的研究发现，用户网站攻击事件有以下几个特征：1、业务系统与门户网站一样是黑客攻击的目标;2、黑客利用多年前的漏洞却能屡屡得手;3、黑客往往早就潜伏在了用户系统中，伺机而动;4、被篡改、被挂马的网站往往已经部署了安全设备。
Oracle新季度安全更新报告称，他们对Java，MySQL和Oracle数据库服务器的关键漏洞进行了修复。这些漏洞可以在没有经过身份认证的情况下被攻击者远程利用。
“0day漏洞”是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，作为网络安全的巨大威胁，往往会给你的服务器致命一击。5月3日，图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-)，攻击者通过此漏洞可执行任意命令，最终窃取重要信息取得服务器控制权
近日，国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析，发布年度信息安全漏洞态势报告。
中国北京，日 C下一代安全企业Palo Alto Networks?(纽交所代码：PANW)近日宣布进一步增强其下一代安全平台，扩展漏洞防护能力，以满足那些依赖云环境和SaaS应用的业务对安全的需求。
20164月9日，“为专注者喝彩”为主题的补天2015年度颁奖暨新品发布会在京举行，补天作为中国最大的漏洞响应平台仅2015年就发现漏洞70333个，汇聚18652名白帽子，在本次会议上，补天平台首次推出为企业量身打造的补天众测服务，并对2015年的挖漏洞白帽子黑客明星重奖。刚找到一个传奇漏洞服，要玩的赶紧咯！_百度知道
刚找到一个传奇漏洞服，要玩的赶紧咯！
包包里带上盟重传送石3个，随机传送石3个，到比奇城往皇宫方向走，走到335,215自动进入一个药店，点一次药店的NPC升1级，一直可以升到顶级，系统自动送一套终极装备。登录器我传网盘了，下载地址：'
我有更好的答案
真正第一区的没有,其实,真正第一区的服,往往不是什么好服,\r\n因为版本是人设计的,任何一个设计者,他就是考虑的再周到,也都会存在一些漏洞和不足,所以,第一区往往会被沦为试验品,开几个区之后,总结一些缺点,漏洞和BUG等,然后就会关掉.等改好了又会换个名字重新开...所以,这就是很多服为什么只开一区就关服的道理.因为开了一个区就直接倒闭了.所以,玩一区,倒不如玩个开的久一点的服,这样至少说明这个服是稳定安全的.并且一个服,能开比较久了还没倒闭,说明这个服,肯定还是经营的不错的.否则早关服了..玩服要玩品牌老服,玩第一区的服,谁知道这服能开几天.\r\n推荐玩中央传奇,百度搜索中央合击或中央传奇都可以找到这个服,是1.76金币合击版本,你自己去玩玩看吧,
采纳率：76%
为您推荐：
其他类似问题
您可能关注的内容
传奇的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。云服务漏洞事件：比亚迪，其实你不冤 - GeekCarxshell 多版本存在漏洞，不知道我的 build 1060 会不会有问题，真的怕了
· 280 天前 · 7411 次点击
我的是官网下的，证书登录，要不要换证书？？？真麻烦，有没有可以媲美 xshell 的软件？？？
69 回复 &| &直到
15:54:59 +08:00
& &280 天前
然后呢？？
& &280 天前
查看 nssock2.dll 的版本,如果版本号为 5.0.0.26 则存在后门
& &280 天前
密切关注。
如果为真，不知道是单纯上传的 Password 方法呢，还是 Public Key 方式也遭殃？
不管怎样先更新一波。
& &280 天前
netsarang 官网打不开…好慌
& &280 天前
官方后门啊
& &280 天前
我已经收到软件提醒更新到最新版了
& &280 天前 via Android
build 0544 老版本不知道有没有问题
& &280 天前
好慌，中招版本，N 多服务器～
& &280 天前
最新版本好像没了~
& &280 天前
逃过一劫。用的还是 build 1199。nssock2.dll 是 5.0.0.26
& &280 天前
是存在后门，想想最近有没有更新过把
& &280 天前 via Android
感觉现在 xshell 之于我的存在意义越来越低了，很多功能也用不上，正好换回 putty
& &280 天前
妈妈的大新闻啊， 我是不是该庆幸因为有 墙 所以我更新不了版本？
& &280 天前
/me openssh 用户
/me zsh 用户
/me Python 用户
/me 根本不知道 xshell 有什么优势
& &280 天前
1199，Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025
& &280 天前 via Android
& &280 天前
墙裂推荐 MobaXterm： 支持 mosh，图形化远程文件管理，X11-forwarding （类似 xenapp/remoteapp ）等神特性
& &280 天前
中招了....
& &280 天前
所有 public key 相关的都换了一遍，脑子快要炸了
& &280 天前
重新复杂了遍我再另一个帖的回答（看到两边的人请原谅我）：
在群里看到这个新闻，我是个Ｌｉｎｕｘ用户，不过平时在ｗｉｎｄｏｗｓ下凑巧用下ｘｓｈｅｌｌ。
我觉得国内的很多新闻源都在传播这是一个官方后门的ＦＵＤ，因为从现在知道的消息来看，这更像是一个被人植入的后门。
官方的更新记录里，８月５日那个版本修复了一个安全漏洞：
　 products 　 xsh_update.html
然后官方在８月 7 日发表了 Security Exploit 的声明，并说明了卡巴斯基实验室和他们合作发现了他们应用７月１ 8 后的版本有一个 Security Exploit。并声明了所有受影响的版本，一共５个，xshell 有一个版本。360 报告里还说明了 Xshell Build 5.0.1325，但是官方记录里面并没有这个版本，我不知道这个版本哪里来的，ｇｏｏｇｌｅ了下，也只有国内的网站有贴过这个版本，所以我不清楚这个版本到底是个什么鬼还是官方提供的非公开的测试版本。
也就是说ｘｓｈｅｌｌ这公司只发布了一个版本有漏洞的ｘｓｈｅｌｌ，而且这个版本也出来多久，并且也在国内发表说明前说了这件事情。如果看出这是ｘｓｈｅｌｌ的后门？
当然我相信这有可能是，但是我觉得现在的证据是更说明这是被人做的证据更明显点。而且一个做了那么多年的软件，不太可能一个版本突然这样子，如果我是恶意的软件开发商的话，肯定会更隐蔽些，流量也更小些。而不会想 360 那里说的一天访问量 800 ｗ，这只有怎么搞恶意软件的人才会作出那么蹩脚的高访问量的。
另外国外的杀毒软件在ｘｓｈｅｌｌ发布声明后的那几天就会提示这个ｄｌｌ有可能有安全隐患（
　 forum 　 xshell 　 4415 　 nssock2.dll_symantec_antivirus ）。
唯一我现在有疑问的是，ｘｓｈｅｌｌ和卡巴斯基说在 8 月５号发表版本前并没有用户收到这个问题的影响，而 360 那流量图表明８月初就有流量了，我不是很清楚 360 这流量统计是怎么来的，而且这里的前几天的流量是不是ｘｓｈｅｌｌ导致的，或者说那个后门的先在国内开始后门先。或者说ｘｓｈｅｌｌ说慌了。不过就算再怎么样，这个后门最多也只持续了（看３ 60 那个流量图的出来的）５天（如果你正常更新的话），我认为别人利用的可能性比一款很有名的软件会破天荒再很短的时间内收集大量的隐私，然后再发布公告表明修了这个的可能性更大。当然谁也可以致电ｘｓｈｅｌｌ让他们给个具体的答复也是可以的。
虽然我每天上班都用ｌｉｎｕｘ，比起闭源软件来说更喜欢开源软件，但是这并不是随便传播一款软件ｆｕｄ的理由，或者说我觉得现在的绝大部分人太容易多莫须有的事情先进行非常恶意的猜测。
& &280 天前
我的妈呀，略恐怖
& &280 天前
5.0.0.26 就是中招版本啊
& &280 天前
Xshell.exe: 5.0.0041, nssock2.dll: 5.0.0023
& &280 天前
内心有阴影了
& &280 天前
我这个应该没中招吧. nssock2.dll: 5.0.0023
& &280 天前
Xshell(Build 1199) Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025,
& &280 天前
Xshell(Build 1124)Xshell.exe: 5.0.0046, nssock2.dll: 5.0.0025, nsssh3.dll: 5.0.0038,
这个版本中招应该没有中招把
& &280 天前
所以我要推荐 putty 了，
& &280 天前
其实，上面提示的几个版本根本没有在更新推送中出现过
我自己买的是正版授权，几乎天天开，有更新推送都是第一时间知道的。
我觉得这其实有一些不可思议的情况吧
& &280 天前
putty 中文汉化版几年前也被加入后门
& &280 天前
想了想自己也用不上 Xshell 的一堆功能，趁机换 PuTTY 了
& &280 天前
& &280 天前
吓得我赶紧关闭了服务器...（手动斜眼）
& &280 天前
WinSCP+putty
& &280 天前 via iPhone
换吧。。我也中招了
& &280 天前
不会又跟思杰马克丁有关吧
& &280 天前 via Android
擦，这么多证书要更新，刚查了下日志，没发现可疑登陆。
& &280 天前
@ 两个性质……这个 dll 带着官方数字签名的
& &280 天前 via Android
不会又和马克丁有关吧
& &280 天前 via Android
& &280 天前
@ 不管是不是有意植入，总之是官方的版本存在后门，是他们被人黑了，打一炮就跑，离职员工泄愤，还是什么原因倒并不重要。
后门是 7 月 18 号的 release 就有了的，后门的域名是一个月变一次的，8 月的这个域名从 8 月 1 号就有访问，可以推断 7 月份可能就已经有了。或者直到 8 月才开通相应的域名。
8 月 5 号的版本 patch 了这个后门，中间的版本都有问题。
xshell 不是强制更新的，而是提醒你下载更新。
& &280 天前
看到的时候被吓的半死，赶紧查了一下~
Xshell.exe: 5.0.0037, nssock2.dll: 5.0.0022
& &280 天前 via Android
Putty 用惯了，一直没换。
& &280 天前
淡定
升级到新版本就是
重要的服务器重新改密码
& &280 天前
Xshell.exe: 5.0.0048, nssock2.dll: 5.0.0027
& &279 天前
Xshell.exe: 5.0.0012, nssock2.dll: 5.0.0007
万年没更新，表示蛋定
& &279 天前
你们的怎么还这么早。。我的版本都到 1326 了呢
& &279 天前
不会又跟思杰马克丁有关吧
& &279 天前
PuTTY+WinSCP+OpenSSH 用户路过，偶尔也用用 FileZilla
& &279 天前
@ 对阿，为何没人提 马克丁，看官方的公告，除了 1322 版本之外都不受影响。。
我的软件要么及时更新，要么好久不更新。。我的还是 0964 呢
当然相对与国内的某安全公司来讲，我还是倾向认可官方，看来以后下载软件都得去官方网站，为了图方便我也从百度的下载链接下载过 XSHELL。。。
& &279 天前
你们的 putty 在 win10 系统上正常吗,我发现用 win10,有时候打不开 putty
,需要多打开几次才可以.
& &279 天前
这不叫漏洞，是后门
& &279 天前
老版本没升级
& &279 天前
我感觉这事件的重点不在 xshell(我用 mobaxterm),而是 360 好不要脸.明明就是卡巴先发现的.....
& &279 天前
Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0026
& &279 天前
@ 这次后门就是官方被植入了
& &279 天前
@ 没有 我说的是 那个 360 发布的报告里面的 几个 不存在的版本
反正这后门发现及时，对我没有影响。。。
& &279 天前
感觉我是不是可以格盘了啊
& &279 天前
@ 一般要怎么查有没有安全问题？
& &279 天前
换 putty 官方版本就是了吧
& &279 天前 via iPhone
是后门，不是漏洞啊！很难想象不是官方故意的。还是用 putty 吧
& &279 天前
@ 先查系统登陆日志，看看有没有异常 IP 登录啊
再看看系统里面有没有异常的用户，查看账户的权限情况
& &279 天前 via Android
最新版路过
& &279 天前
@ 表示不知道为什么用 XShell~我一直都是 ssh +sftp 客户端的
& &279 天前
@ 我自己没用 XShell，但据我所知，文件是带 xshell 的数字签名的，所以这事是官方后门已经坐实的了
& &279 天前
Xshell.exe: 5.0.0024,
nssock2.dll: 5.0.0017,
& &278 天前
@ 老版本没问题么？还是说低于 5.0.0026 的都存在问题？
& &277 天前
@ 这次的后门有一个明显的特征，简单地用记事本打开 nssock2.dll ，然后查找里面有没有“ VirtualAlloc ”（不含引号），如果有则包含后门
& &276 天前
Xshell.exe: 4.0.00119, nssock2.dll: 4.0.0018, nsssh3.dll: 4.0.0031, nsprofile2.dll: 4.0.0022, nslicense.dll: 4.0.0019, nsutil2.dll: 4.0.0040, nsverchk.exe: 4.0.0009, Xagent.exe: 4.0.0015, Xactivator.exe: 4.0.0016
build 0131
没问题吧
& · & 650 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 22ms · UTC 19:36 · PVG 03:36 · LAX 12:36 · JFK 15:36? Do have faith in what you're doing.四星 大底漏洞我为什么老是不会买??_百度知道
四星 大底漏洞我为什么老是不会买??
四星 大底漏洞我为什么老是不会买??异地恋真的累了，男朋友又不愿意到我的城市跟我一起，我又不舍得分手，毕竟是不想随便放弃一段感情他让我去到他的城市和他一起，但是我发现我有点顾虑，家里人非要我跟姐姐待在一起，但是我觉得很烦，我想自己换一个地方，总...
我有更好的答案
只要是有人带队，回血机会就大，我师傅带人的３７３７４３４----------曾经，在一个下雨天，我在雨中漫步，被雨打湿，然而，我却在雨中看到了曾经的自己。后来，我似乎和雨有了约定，内心竟期待着下雨天。让我开心的是，又是一年，雨季。大概是寂寞的人更懂雨季，也许是生活中的爱情和电影的剧情千差万别，也许是雨本就是孤单的，更或者是白天不懂夜的
采纳率：100%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。