301重定向(xiàng)（或叫(jiào)301跳轉）是當用戶或搜索引擎向(xiàng)網站服務器發(fā)出浏覽請求時，服務器返回的HTTP數據流中頭信息（header）中的狀态碼的一種(zhǒng)，表示本網頁永久性轉移到另一個地址。

Drupal官方發(fā)布了一個編号爲：CVE-2017-6920的漏洞。該漏洞是由于DrupalCore的YAML解析器處理不當所導緻的一個遠程代碼執行漏洞，影響8.x的DrupalCore，安全風險較高。
爲避免您的業務受影響，我們建議您及時開(kāi)展自查，并盡快推動内部PHP相關業務排查和Drupal升級更新，詳細參見如下指引說明

近日，白帽在HackerOne平台上報了FFmpeg漏洞，該漏洞利用FFmpeg的HLS播放列表處理方式，可導緻本地文件曝光，目前POC已經(jīng)公開(kāi)，安全風險高危，爲了确保您的業務正常，防止數據洩露，建議您盡快排查和升級。 FFmpeg是一個免費的多媒體框架,可以運行音頻和視頻多種(zhǒng)格式的錄影、轉換、流功能(néng),能(néng)讓用戶訪問幾乎所有視頻格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏覽器都(dōu)已經(jīng)支持。 具體詳情如下: 漏洞編号: 暫無 漏洞名稱: FFmpeg…

2017年6月13日，微軟6月補丁日披露兩(liǎng)個正在被(bèi)利用的遠程代碼執行漏洞(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件（快捷方式）遠程代碼執行漏洞，兩(liǎng)個漏洞均可以被(bèi)遠程利用，獲取操作系統管理員權限，從而控制業務系統，安全風險爲高危。 目前據微軟公告所述，此漏洞被(bèi)用于國(guó)家級的針對(duì)性攻擊，特别是針對(duì)企業級服務器業務需要提升處理優先級到最高。 爲了确保您在阿裡(lǐ)雲上的業務安全，阿裡(lǐ)雲安全團隊強烈提醒您關注并盡快修複漏洞。 修複措施: …

2017年6月9日開(kāi)始，一款名爲“暗雲”的木馬在互聯網大規模傳播，“暗雲”木馬具有隐蔽性強、潛在危害大、傳播範圍廣等特點。6月9日至今，國(guó)家互聯網應急中心監測發(fā)現我國(guó)境内有160餘萬台電腦感染了此木馬。爲此，國(guó)家互聯網應急中心首次開(kāi)通了“暗雲”木馬感染數據免費查詢服務，點擊網址http://d.cert.org.cn即可查詢您使用的IP地址是否受到木馬感染。如果您有意見或建議，歡迎通過(guò)電話 010-82990999或郵箱cncert@cert.org.cn與國(guó)家互聯網應急中心聯系。 說明：1.“…

本地通過(guò)Mysqldump備份遠程服務器上mysql的數據庫： 1、遠程地址直接上shell腳本 #!/bin/bashd=`date +’%Y%m%d_%H_%M_%S’`mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$drm `find ./ -name “cgwy.sql.gz*” -cti…

2017年1月1日開(kāi)始，蘋果要求所有iOS應用必須使用ATS（App Transport Security），即APP内連接必須使用安全的HTTPS。并不簡單是一個HTTPS協議，而且要滿足iOS9中新增特性。 包括如下幾點： 1、證書頒發(fā)機構的要求 2、傳輸協議的要求 3、簽字算法的要求 4、證書的哈希算法和秘鑰長(cháng)度的要求 其中2和3屬于證書的安裝和配置問題，稍後(hòu)說一下。先說1和4的要求。 證書頒發(fā)機構： 推薦用Symantec/GeoTrust品牌的OV及以上證書，個人用戶可簽發(fā)DV證書。而…

漏洞描述 2017年5月30日,國(guó)外安全研究人員發(fā)現Linux環節下，可以通過(guò)sudo實現本地提權漏洞，漏洞編号爲CVE-2017-1000367，該漏洞幾乎影響了所有Linux系統。 當确定tty時，Sudo沒(méi)有正确解析/ proc / [pid] / stat的内容，本地攻擊者可能(néng)會使用此方法來覆蓋文件系統上的任何文件，從而繞過(guò)權限或獲取root shell。 影響版本 Sudo 1.8.6p7 到 1.8.20 漏洞等級 高危 修複建議 升級到Sudo至最新版本。 了解更多 Redhat：…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Joomla! com_fields組件存在的SQL注入漏洞（CNVD-2017-06861、對(duì)應CVE-2017-8917）。遠程攻擊者無需任何身份認證，可獲取數據庫敏感信息，包括管理員登錄信息并控制網站後(hòu)台。

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解決辦法：yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解決辦法：yum -y install net-s…