搜索找到 523 个匹配

雷雨
2020-07-20 16:53
版面: 网络/安全
主题: Windows DNS Server远程代码执行漏洞(CVE-2020-1350)
回复总数: 0
阅读次数: 256

Windows DNS Server远程代码执行漏洞(CVE-2020-1350)

微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级”高危漏洞。目前微软官方已提供临时缓解措施以及相应的月度安全补丁修复该漏洞。 漏洞描述 微软官方于7月14日发布安全更新,其中修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级”高危漏洞。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。 爱分享网 提醒 Windows 用户...
雷雨
2020-07-20 0:50
版面: 音乐榜单
主题: 2020年爱分享音乐榜第一期TOP榜单
回复总数: 4
阅读次数: 211

2020年爱分享音乐榜第一期TOP榜单

榜单简介:爱分享音乐榜成立于2019年1月,是爱分享网主要更新的榜单之一,根据不同的音乐文化、风格,由系统自动抽取大数据中,当月前三名最受欢迎的音乐。

更新时间:每月1号

图片
爱分享音乐榜

No.1 MAMAMOO - Wind flower (Japanese ver.)

No.2 우아! - woo!ah!

No.3 BENEE/Gus Dapperton - Supalonely
雷雨
2020-07-08 16:42
版面: 大杂烩范
主题: 探秘未知世界的女主持人是谁
回复总数: 4
阅读次数: 146

探秘未知世界的女主持人是谁

今天给大家介绍一位来自中国广州的美丽姐姐 彭赟,24岁;小名:牛牛,相信看过烈火科技频道的朋友,对 牛牛姐姐并不陌生,2018年9她创建了自己科技频道节目叫探秘未知世界并担任节目女主持,2019年3月正式入驻烈火科技之探秘未知世界,描述:让我告诉你,这个世界还有很多你不知道的。这名字听起来就充满了未知与神秘。不仅如此,她一口流利的普通话没有半点方言口音,节目主持水平能力和央视的主持人相比可谓是不相上下。 站外报道 https://www.inetpub.cn/niuniu https://www.lighttp.com/niuniu https://www.shota.vip/niuniu h...
雷雨
2020-07-06 14:16
版面: 系统/网站/应用
主题: windows系统通过网络连接共享打印机的方法
回复总数: 5
阅读次数: 147

Re: windows系统通过网络连接共享打印机的方法

黄健 写了:
2020-07-05 22:32
我习惯用系统默认的Guest账户来共享
也可以,但是windows 7系统,默认禁止Guest用户从网络访问
雷雨
2020-07-05 17:17
版面: 系统/网站/应用
主题: windows系统通过网络连接共享打印机的方法
回复总数: 5
阅读次数: 147

Re: windows系统通过网络连接共享打印机的方法

文文 写了:
2020-07-04 17:29
雷老大,共享的打印机主机是32位系统,可以用64位系统来连接吗
可以的,虽然连接的是远程打印机,但是驱动程序是本地计算机的
雷雨
2020-07-04 12:06
版面: 系统/网站/应用
主题: windows系统通过网络连接共享打印机的方法
回复总数: 5
阅读次数: 147

Re: windows系统通过网络连接共享打印机的方法

第四步:共享的打印机设置好后,我们在第二台计算机上操作,单击左下角圆圈 - 控制面板 - 网络和Internet - 查看网络计算机和设备 在菜单栏下方弹出的 "网络发现和文件共享已关闭" 提示,单击它,并启用网络发现和文件共享,如下图 20200704120624.png 第五步:这时就会列出局域网中的计算机名称,如果你不知道刚才设置的计算机名称,可以在第一台计算机属性里查看。 20200704121743.png 第六步:双击计算机名的图标,输入我们刚才在第一台计算机上,创建的用户名和密码,就可以看到共享的打印机了,单击右键连接即可。如果提示需要驱动程序,则可以在相应的打印机官方网站下载好...
雷雨
2020-07-04 12:01
版面: 系统/网站/应用
主题: windows系统通过网络连接共享打印机的方法
回复总数: 5
阅读次数: 147

windows系统通过网络连接共享打印机的方法

第一步:这里以windows 7为例,在需要共享的电脑上,打开左下角的圆圈菜单 - 设备和打印机,然后在列出的设备里,单击鼠标右键 - 属性 - 共享,选择共享这台打印机确定,如下图
20200704120126.png
第二步:打开左下角的圆圈菜单,控制面板 - 添加或删除用户账户 - 创建新账户,名字可以随意填写,我这里填写的是 share
20200704121252.png
第三步:双击我们刚才创建的账户名头像,然后创建密码,密码可以随意填写。这样我们在需要共享的打印机电脑上的设置就完成了。
20200704121504.png
雷雨
2020-06-15 21:15
版面: 大杂烩范
主题: 诈骗曝光台-200524
回复总数: 5
阅读次数: 219

Re: 诈骗曝光台-200524

黄健 写了:
2020-06-08 11:16
我们普通用户可以自行提交诈骗人的信息吗
可以的,提供证据
雷雨
2020-06-14 19:05
版面: 网络/安全
主题: 用友NC 反序列化远程命令执行“0-Day”漏洞
回复总数: 2
阅读次数: 229

用友NC 反序列化远程命令执行“0-Day”漏洞

2020年6月4日,烈火云应急响应中心监测到有国内安全组织披露用友NC 存在反序列化远程命令执行“0-Day”漏洞。经烈火云安全工程师分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 漏洞详情:https://ncc.yonyou.com/ 披露时间 2020年6月4日 00:00:30 CVSS 10 危险等级 严重 漏洞特征 远程代码执行 用友NC是一款企业级的管理软件,实现建模、开发、继承、运行、管理一体化的IT解决方案的信息化平台,其代码实现逻辑上存在多处反序列化漏洞,黑客通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上...
雷雨
2020-06-11 19:24
版面: 网络/安全
主题: Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
回复总数: 2
阅读次数: 88

Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)

6月10日,微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。 漏洞描述 微软官方于6月9日发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。远程攻击者通过向受影响的系统发送特制请求包,可以造成远程代码执行。实际漏洞利用触发需要先通过身份验证,建立SMB会话,实际危害相对较低。为彻底防止漏洞潜在风险,建议Windows用户修复漏洞。 风险评估 CVE-2020-1301 低危 安全建议 ...
雷雨
2020-06-06 17:32
版面: 官方公告
主题: [官方公告]关于爱分享网名称被冒用的严正声明
回复总数: 10
阅读次数: 2130

Re: 严正声明

支持一下
雷雨
2020-06-04 16:55
版面: 网络/安全
主题: 关于爱分享APP抖音点赞诈骗的分析
回复总数: 7
阅读次数: 458

Re: 关于爱分享APP抖音点赞诈骗的分析

难怪现在的诈骗犯这么猖獗
雷雨
2020-05-24 23:16
版面: 大杂烩范
主题: 诈骗曝光台-200524
回复总数: 5
阅读次数: 219

诈骗曝光台-200524

网络兼职刷单诈骗 定义: 以网络兼职,虚假购买淘宝、京东商品,返还佣金给兼职者为由,给被害人发送包含但不限于网络虚拟商品:如QQ充值卡、电话充值卡、游戏点券充值的二维码,让其付款后跑路的犯罪行为。 QQ号:285058265 QQ号:353895895 QQ号:279552223 QQ号:464364345 QQ号:353919357 QQ号:756456425 诈骗人的QQ 717707217 诈骗人的QQ 936741435 诈骗人的QQ 462809289 诈骗人的 财务账号: 邮政 6221 8030 0000 8169 356 叶胜宇 邮政 6221 8030 0000 8169 ...
雷雨
2020-05-18 22:09
版面: 系统/网站/应用
主题: gnupg校验文件签名方法
回复总数: 5
阅读次数: 175

Re: gnupg校验文件签名方法

20200518220100.jpg
第六步:如显示绿色,则表示此文件为光网烈火官方签署的有效文件,红色,则表示此文档没有通过签名,遭遇第三方篡改或伪造的文件。
20200518215937.jpg
雷雨
2020-05-18 21:57
版面: 系统/网站/应用
主题: gnupg校验文件签名方法
回复总数: 5
阅读次数: 175

gnupg校验文件签名方法

第一步:下载 gnupg客户端 ,以windows10系统为例,安装好后打开软件界面。 windows 10以下版本请下载 gpg4win-2.3.3 版本 第二步:下载 光网烈火公钥 ,并导入gnupg软件。 20200518215230.jpg 第三步:下载签名文件,和需要校验的文件,放入同一个文件夹内,输入自己的名字和电子邮件,创建属于自己的gnupg账户。 20200518215709.jpg 第四步:点击右键,更改光网烈火的证书信任级别为最高,并且认证。 20200518215858.jpg 第五步:刚才下载的签名文件单击鼠标右键,依次点击more gpgEx options,ver...
雷雨
2020-05-10 19:56
版面: 官方公告
主题: 微信推出电子医保卡凭证
回复总数: 6
阅读次数: 516

微信推出电子医保卡凭证

最近微信官方推出了点子医保卡凭证,只要在支持电子医保卡的城市,就可以开通和激活服务,在线提交激活,相当的方便,大家可以保存图片后用微信扫描,即可加入电子医保卡的小程序!
电子医保卡
电子医保卡
雷雨
2020-05-06 9:53
版面: 网络/安全
主题: 网络诈骗频繁发生,光网烈火技术官教你如何避开诈骗陷阱
回复总数: 13
阅读次数: 872

网络诈骗频繁发生,光网烈火技术官教你如何避开诈骗陷阱

2020年的疫情影响之下,电信诈骗团伙越来越多 ,无论是学生、工作的青年还是退休的老年,都遇到了不同程度的电信网络诈骗。烈火科技的主编:雷雨;曾任光网烈火安全技术官,今天带大家分析并防电信网络诈骗套路。 最近根据网络风控情报的大数据分析得知,很多电信网络诈骗团伙,都是利用在家办公、宝妈、学生等弱势群体兼职的理由,让被害人加其微信、QQ后用虚假的刷单、虚假的博彩放长线钓大鱼,让被害人尝到赚钱快速的甜头后,当被害人投入金额5000元-10000元左右就开始拉黑被害人跑路,根据中国相关媒体曝光,诈骗金额数额高的在10-100万不等。 其次就是运营商:中国移动、中国电信这些企业做所谓的抽奖活动,让受...
雷雨
2020-05-05 10:02
版面: 大杂烩范
主题: 抖音上的快财学堂是骗子吗?
回复总数: 20
阅读次数: 1843

Re: 抖音上的快财学堂是骗子吗?

看投资内容的话都是必备的理财知识
雷雨
2020-05-01 16:48
版面: 官方公告
主题: [活动]正太商城五一劳动节优惠开始
回复总数: 8
阅读次数: 224

Re: [活动]正太商城五一劳动节优惠开始

nik 写了:
2020-05-01 15:45
老大,有没有代金券了
暂时没有了
雷雨
2020-05-01 10:50
版面: 官方公告
主题: [活动]正太商城五一劳动节优惠开始
回复总数: 8
阅读次数: 224

Re: [活动]正太商城五一劳动节优惠开始

沙发自己坐,有儿子的宝妈千万别错过的尚新系列新款衣服。

2020款TomySasa尚新系列潮童小动物白色套装

点击标题即可进入商品详情页面

图片
雷雨
2020-05-01 10:41
版面: 官方公告
主题: [活动]正太商城五一劳动节优惠开始
回复总数: 8
阅读次数: 224

[活动]正太商城五一劳动节优惠开始

在这次的疫情影响下,很多人都选择了网上购物,病毒无情人有情,愿这一路能披荆斩棘,也能热情高歌。正太商城也没闲着,客服小姐姐、技术控小哥哥都在家里办公,BOSS则是想把优惠和福利,实实在在的送给默默坚持与付出的劳动人民。无套路的清晰活动规则,新顾客全场优惠10%,注册时间满一年以上的用户,全场优惠15%

包括光网烈火小正太网花边袜网的所有商品。

活动时间:2020年5月1日-5月5日23:59分结束。最终活动解释权归爱分享网所有,感谢大家的支持与厚爱!五一节期间,客服7x24小时在线提供售前、售后、技术支持,请点击网页链接获取帮助。
五一劳动节
五一劳动节
雷雨
2020-04-19 10:37
版面: 网络/安全
主题: Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)
回复总数: 1
阅读次数: 190

Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)

2020年4月15日,近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。 漏洞描述 Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口。在 2.0.3 版本及其之前,当企业遵循官方文档或默认配置使用 Docker 容器的方式搭建 Kong API 网关时,会在默认情况下将未经鉴权的Admin Rest API 对公网开放,导致攻击者可以通过未授权访问Admi...
雷雨
2020-04-18 17:41
版面: 网络/安全
主题: 什么是5g消息
回复总数: 3
阅读次数: 127

什么是5g消息

烈火科技资讯4月消息。 5G消息 ,是短信业务的升级,是运营商的一种基础电信服务,基于IP技术实现业务体验的飞跃,支持的媒体格式更多,表现形式更丰富。2020年4月8日,中国移动、中国电信、中国联通携手11家合作伙伴共同发布《5G消息白皮书》 ,三大运营商计划在2020年内推出5G消息 。 401469092.jpg 提出时间2020年4月8日 相关业务5G消息向下兼容4G手机,中国移动用户可以打开手机中的相关开关抢鲜体验手机中的增强信息功能,后面会升级为5G消息,详情可见RCS增强短信中开启方式 发展历史 2018年,中国移动联合华为、小米、魅族、三星等手机品牌推出基于RCS技术的增强信息服...
雷雨
2020-04-18 12:33
版面: 大杂烩范
主题: 抖音里面的小白理财靠谱吗(编辑推荐)
回复总数: 13
阅读次数: 786

Re: 抖音里面的小白理财靠谱吗

投资需谨慎啊
雷雨
2020-04-12 16:12
版面: 系统/网站/应用
主题: 有的朋友反映无法用putty连接远程ssh终端的解决办法
回复总数: 2
阅读次数: 216

有的朋友反映无法用putty连接远程ssh终端的解决办法

提示no supported authentication methods available

前提已安装了openssh,并且成功启动后,还无法登陆,并提示no supported authentication methods available信息时

只能以本地的方式暂时用root用户的身份登入系统,然后修改文件 /etc/ssh/sshd_config,把以下两项后面的No改为yes保存

PasswordAuthentication yes
PermitRootLogin yes

最后输入命令重载ssh服务

service sshd restart
雷雨
2020-04-01 1:48
版面: 官方公告
主题: 光网烈火官方PGP公钥
回复总数: 8
阅读次数: 795

Re: 光网烈火官方PGP公钥

已经更新到自己的GNUPG客户端中
雷雨
2020-03-24 15:39
版面: 网络/安全
主题: fastjson < 1.2.67 反序列化和SSRF漏洞
回复总数: 0
阅读次数: 156

fastjson < 1.2.67 反序列化和SSRF漏洞

fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以造成远程命令执行,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。 漏洞描述 fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列化Gadgets类时,则可能可以绕过黑白名单防御机制,造成远程命令执行或者SSRF漏洞。烈火云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。 影响版本 fastjson < 1.2.67 fastjs...