扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
创新互联于2013年成立,我们提供高端网站建设、小程序定制开发、电商视觉设计、重庆APP软件开发及网络营销搜索优化服务,在传统互联网与移动互联网发展的背景下,我们坚守着用标准的设计方案与技术开发实力作基础,以企业及品牌的互联网商业目标为核心,为客户打造具商业价值与用户体验的互联网+产品。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
其实很简单的,安装一个腾讯电脑管家就可以了,可通过T3协议访问控制,设置访问白名单;同时Oracle官方已经在7月的关键补丁更新中修复了此漏洞。
可能又是某盟扫的吧,我装的11.2.0.3的库,然后打了最新的补丁(到11.2.0.3.15 (20760997)),但是还是被扫除一大堆的漏洞。然后根据漏洞CVE-2014-2406查了官方的建议,如图:
根据建议11.2.0.3只要应用了 18031683补丁就行,回到数据库查看
发现这个补丁已经应用了,那为啥还有漏洞呢? 暂时没有专业说法。
个人猜想:1、扫描软件吓你一下
2、扫描软件的扫描机制,可能就只是扫描数据库的版本号,然后列出已知漏洞,并列出来,并不实际扫描数据补丁是否应用,怕搞瘫数据库吧。
其实,只要确定了自己安装了相应版本的最新补丁,这些扫描出来的漏洞都是可以忽略的。oracle自己是最权威的吧,其他扫描软件……毕竟大家都是混口饭吃而已。
这里建议用户不要用相同的私钥生成多张SSL证书,也不要将同一张SSL证书部署在多台服务器上。建议在每台服务器上均部署独立的SSL证书,这样攻击者将无法利用其它服务器的漏洞,对关键服务器进行攻击,即使其中一台服务器出现问题也不会影响其他服务器的正常运行。
"DROWN"全称是 Decrypting RSA with Obsolete and Weakened Necryption,是指"利用过时的脆弱加密算法来对RSA算法进破解",主要针对SSLv2协议漏洞来对TLS进行跨协议攻击。
"DROWN攻击"主要影响支持SSLv2的服务端和客户端。SSLv2是一种古老的协议,许多客户端已经不支持使用,但由于配置上的问题,许多服务器仍然支持SSLv2。
"DROWN"使得攻击者可以通过发送probe到支持SSLv2的使用相同密钥的服务端和客户端解密TLS通信。例如:将相同的私钥同时用在Web服务端和Email服务端,如果Email服务支持SSLv2,但web服务不支持,那么攻击者仍然能够利用EMAIL服务的SSLv2漏洞获取到web服务器的TLS连接数据。
建议腾讯电脑管家修复
1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁;
2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。
3)腾讯电脑管家还可以定期自动删除补丁包,清理电脑空间
打开腾讯电脑管家——主菜单——修复漏洞——定期删除补丁包(默认勾选状态)
漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,
这个缺陷或错误可以被不法者或者电脑黑客利用。修补漏洞,可以用腾讯电脑管家,
修复漏洞,强大智能的漏洞修复工具,全面修复微软系统漏洞和第三方软件漏洞。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流