Centos7服务器同步网络发现毛病与修复手册(每周更新3次)_cve-2024-2828
先自我介绍一下,小编浙江大学结业,去过华为、字节跳动等大厂,现在阿里P7深知大多数步伐员,想要提拔技能,通常是自己探索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此网络整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是盼望可以大概帮助到想自学提拔又不知道该从何学起的朋侪。
https://i-blog.csdnimg.cn/blog_migrate/c8e9c93fa40416a7195e713021a900af.png
https://i-blog.csdnimg.cn/blog_migrate/c4ef5ac31f4c76791ef95a767ccc60f8.png
https://i-blog.csdnimg.cn/blog_migrate/dcb288824b0045f7275e51bbf0884812.png
https://i-blog.csdnimg.cn/blog_migrate/22318ca2cf71ae72e8ebb164605360de.png
https://i-blog.csdnimg.cn/blog_migrate/975c24096d4a7bfebfc78f06fbb7989b.png
https://i-blog.csdnimg.cn/blog_migrate/538af62b90ca4932c617a47cc1936466.png
既有适合小白学习的零底子资料,也有适合3年以上经验的小同伴深入学习提拔的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比力多,这里只是将部门目录截图出来,全套包罗大厂面经、学习笔记、源码课本、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你必要这些资料,可以添加V获取:vip204888 (备注网络安全)
https://i-blog.csdnimg.cn/blog_migrate/087a6e82a4ea2e39ef7ec482a97ba120.png
正文
sudo yum update python-perf
#### FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)
jackson-databind-2.11.4.jar
发起受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在毛病,发起Ehcache 2.X用户及时迁徙到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
#### FastJson代码执行漏洞(CVE-2022-25845)
fastjson-1.2.47.jar
现在厂商已发布升级补丁以修复毛病,补丁获取链接: https://github.com/alibaba/fastjson/wiki/security_update_20220523
#### Spring Security RegexRequestMatcher 认证绕过漏洞 (CVE-2022-22978)
spring-security-web-5.4.6.jar
现在厂商已发布升级补丁以修复毛病,补丁获取链接:
https://github.com/spring-projects/spring-security/releases
5.4.x版本使用者发起升级至5.4.11及其以上
5.5.x 版本使用者发起升级至5.5.7及其以上
5.6.x 版本使用者发起升级至5.6.4及其以上
#### Jackson-databind 拒绝服务漏洞(CVE-2021-46877)
jackson-databind-2.11.4.jar
使用2.12及之前版本的用户,发起将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.12.6 及以上版本;
使用2.13.x的用户,发起将组件 com.fasterxml.jackson.core:jackson-databind 升级至 2.13.1 及以上版本。
https://github.com/FasterXML/jackson-databind/tags
#### Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该毛病,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户发起升级Spring Framework到5.3.26及以上安全版本修复该毛病
(2) Spring Framework 6.0.X 系列用户发起升级Spring Framework到6.0.7及以上安全版本修复该毛病
#### FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)
jackson-databind-2.11.4.jar
发起受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在毛病,发起Ehcache 2.X用户及时迁徙到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
#### Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)
commons-fileupload-1.4.jar:1.4
发起受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
#### Mozilla Firefox 安全漏洞(CVE-2023-0767)
软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9
修复下令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit
#### MIT Kerberos 输入验证错误漏洞(CVE-2022-42898)
软件: libkadm5, 版本: 1.15.1-51.el7_9
软件: krb5-libs, 版本: 1.15.1-51.el7_9
软件: krb5-devel, 版本: 1.15.1-51.el7_9
修复下令
sudo yum update libkadm5
sudo yum update krb5-libs
sudo yum update krb5-devel
#### ISC BIND 安全漏洞(CVE-2022-38177)
软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-utils, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9
修复下令
sudo yum update bind-libs-lite
sudo yum update bind-license
sudo yum update bind-utils
sudo yum update bind-export-libs
sudo yum update bind-libs
#### device-mapper-multipath 安全漏洞(CVE-2022-41974)
软件: kpartx, 版本: 0.4.9-135.el7_9
修复下令
sudo yum update kpartx
#### OpenSSL拒绝服务漏洞(CVE-2023-0286)
软件: openssl, 版本: 1:1.0.2k-25.el7_9
软件: openssl-libs, 版本: 1:1.0.2k-25.el7_9
软件: openssl-devel, 版本: 1:1.0.2k-25.el7_9
修复下令
sudo yum update openssl
sudo yum update openssl-libs
sudo yum update openssl-devel
#### Linux kernel 资源管理错误漏洞(CVE-2022-32250、CVE-2022-2964、CVE-2022-4378)
软件: bpftool, 版本: 3.10.0-1160.66.1.el7
软件: kernel-devel, 版本: 3.10.0-1160.62.1.el7|3.10.0-1160.66.1.el7
软件: kernel-tools, 版本: 3.10.0-1160.66.1.el7
软件: python-perf, 版本: 3.10.0-1160.66.1.el7
软件: kernel-tools-libs, 版本: 3.10.0-1160.66.1.el7
修复下令
sudo yum update bpftool
sudo yum update kernel-devel
sudo yum update kernel-tools
sudo yum update python-perf
sudo yum update kernel-tools-libs
#### Sudo 安全特性绕过漏洞(CVE-2023-22809)
软件: sudo, 版本: 1.8.23-10.el7_9.2
修复下令
sudo yum update sudo
#### SSSD 注入漏洞(CVE-2022-4254)
软件: sssd-client, 版本: 1.16.5-10.el7_9.12
软件: libsss_nss_idmap, 版本: 1.16.5-10.el7_9.12
软件: libsss_idmap, 版本: 1.16.5-10.el7_9.12
修复下令
sudo yum update sssd-client
sudo yum update libsss_nss_idmap
sudo yum update libsss_idmap
#### grub2 数字错误漏洞(CVE-2022-28733)
软件: grub2-pc, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-minimal, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools-extra, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-tools, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-common, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2-pc-modules, 版本: 1:2.02-0.87.0.1.el7.centos.9
软件: grub2, 版本: 1:2.02-0.87.0.1.el7.centos.9
修复下令
sudo yum update grub2-pc
sudo yum update grub2-tools-minimal
sudo yum update grub2-tools-extra
sudo yum update grub2-tools
sudo yum update grub2-common
sudo yum update grub2-pc-modules
sudo yum update grub2
#### zlib 安全漏洞 (CVE-2022-37434)
软件: zlib, 版本: 1.2.7-20.el7_9
软件: zlib-devel, 版本: 1.2.7-20.el7_9
修复下令
sudo yum update zlib
sudo yum update zlib-devel
#### Systemd 释放后重用漏洞(CVE-2022-2526)
软件: systemd-libs, 版本: 219-78.el7_9.5
软件: systemd, 版本: 219-78.el7_9.5
软件: systemd-python, 版本: 219-78.el7_9.5
软件: systemd-sysv, 版本: 219-78.el7_9.5
软件: systemd-devel, 版本: 219-78.el7_9.5
修复下令
sudo yum update systemd-libs
sudo yum update systemd
sudo yum update systemd-python
sudo yum update systemd-sysv
sudo yum update systemd-devel
#### libexpat 代码执行漏洞(CVE-2022-40674)
软件: expat, 版本: 2.1.0-14.el7_9
修复下令
sudo yum update expat
#### ISC BIND 安全漏洞(CVE-2022-38178)
软件: bind-export-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-libs-lite, 版本: 32:9.11.4-26.P2.el7_9.9
软件: bind-license, 版本: 32:9.11.4-26.P2.el7_9.9
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防角逐、安全讲师、销售司理等职位都做过,对这个行业相识比力全面。
近来遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的体系的网络安全从学习路线到学习资料,乃至是工具有着不小的需求。
最后,我将这部门内容融会贯通成了一套282G的网络安全资料包,全部类目条理清楚,知识点层层递进,必要的小同伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
https://i-blog.csdnimg.cn/blog_migrate/0814f519ea3d3353b2bd83b71520a46f.jpeg
学习路线图
其中最为瞩目也是最为底子的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,照旧生动的视频教程更加适合零底子的同砚们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
https://i-blog.csdnimg.cn/blog_migrate/62c2f2c880bed3464adbdaadfebc3d38.jpeg
网络安全工具箱
固然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定必要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
https://i-blog.csdnimg.cn/blog_migrate/26f4dcb5b06906ff9b46b2c64c7a272d.jpeg
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是查验真理的唯一尺度嘛~
https://i-blog.csdnimg.cn/blog_migrate/ccabab7630ca83b55c95a7648e4adc6f.jpeg
口试题
归根结底,我们的最终目的都是为了就业,以是这份结合了多位朋侪的亲身经验打磨的口试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,碰到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提拔。
必要这份体系化的资料的朋侪,可以添加V获取:vip204888 (备注网络安全)
https://i-blog.csdnimg.cn/blog_migrate/03f3251f64f262989c9459680e0dbb27.png
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习成长!
convert/35fc46df24091ce3c9a5032a9919b755.jpeg)
口试题
归根结底,我们的最终目的都是为了就业,以是这份结合了多位朋侪的亲身经验打磨的口试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,碰到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提拔。
必要这份体系化的资料的朋侪,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-OdCTWLAY-1713306451631)]
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习成长!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]