有专门盗号的软件吗(有专门盗号的软件吗知乎)
目 录
五、信息安全事件
5.1 优酷用户账号密码遭泄露被建议重新注册账号
5.2 雅虎新被盗数据中包含政府和军方雇员信息
5.3 陕西一公安机关人员倒卖个人信息被拘为全国首例
六、信息安全建议
6.1 安全产品和服务器应用
6.2 桌面与移动应用
目 录
五、信息安全事件
5.1 优酷用户账号密码遭泄露被建议重新注册账号
5.2 雅虎新被盗数据中包含政府和军方雇员信息
5.3 陕西一公安机关人员倒卖个人信息被拘为全国首例
六、信息安全建议
6.1 安全产品和服务器应用
6.2 桌面与移动应用
五、信息安全事件5.1优酷用户账号密码遭泄露 被建议重新注册账号
微博博主“澳洲报姐”发文称,自己的优酷网账号密码泄露在其他网站上,一天之内有上百条登录和观看记录,且该账号绑定了支付宝,已严重威胁到个人信息安全。12月22日,优酷网回复称,用户账号可能被盗取,如果重设密码不能解决问题,建议用户重新注册账号。
多家网站泄露优酷会员信息
12月21日,“澳洲报姐”陈女士发布微博,称自己手机从昨天开始不断收到优酷网登录的验证码短信,还有人加微信,打电话给她,说在网上看到了她的账号密码,要求登录她的账号。之后她登录优酷,看到上百条观看记录。“不知道多少人用了我的账号登录,因为这是我手机号,还绑定了支付宝,肯定会担心账户安全。”
陈女士透露,她参加了双十一淘宝积分兑换活动,获得了一个月的会员资格,把使用权限和此前的账号密码绑定,同时按要求也绑定了支付宝。
记者通过百度搜索“优酷土豆免费会员”的字样,发现第一页就有七八个网页显示有免费优酷账号和密码,更新日期均为12月,最新的更新为21日,一页共有20多条账号和密码信息。记者随机选择账号,在输入验证码后很快登录成功。
除陈女士外,在社交平台,不少网友曾发文反映遭遇“优酷会员密码泄露”。
优酷称需重新设置密码或注册账号
陈女士随后联系了优酷客服。客服人员告知,可能是用户的密码设置简单,被人盗取。只能由用户主动向客服反映异常情况,自行更改密码,相关账号封存半小时,其他用户被处理为强制掉线,半小时后再登录就可以正常使用。
分析账号被盗取的原因,优酷客服回应记者称,平台不会泄露用户信息。用户账号借给他人使用或者绑定了其他平台的账号等,都容易泄露信息,也可能有黑客使用软件,专门盗取账号。
遇到类似问题,必须由被盗者本人向优酷反映,确认账号是本人之后,后台会帮助处理。如果涉及到的人数众多,客服也会向上级部门反馈,追查账号被盗的原因,系统会加强防护措施。对于已泄露的信息,优酷表示,其他网站上公布用户个人信息,需要个人去相关网站沟通,要求删除相关信息。
当陈女士修改密码后,发现后台仍有陌生人的登录信息。随后优酷建议用户放弃此被盗账号,重新注册,以保安全。
专家分析
网站漏洞响应平台补天平台专家葛珅分析,类似优酷等各类网络平台的账号密码被盗现象存在已久。由于正版意识的普及,很多视频只有优酷土豆等购买了正版版权的视频商所有,但是到上面看视频只有付费购买会员才可以去广告。广告时间动不动上90秒到120秒。网友们想出了共享账号的办法,有些网站甚至会持续提供vip账户给网友提取。
但也不排除由于用户在不安全的环境上网,导致账号密码被窃取。对于一些用户修改了密码后还有人登录,最大的可能性还是上网环境的安全性问题。比如使用wifi被黑客破解,用户输入密码被截取,更换环境,然后修改自己的账号密码。另外,网友在不同的网站最好使用不同的密码,避免黑客“撞库”猜到密码。
5.2雅虎新被盗数据中包含政府和军方雇员信息
据彭博社报道,在周三雅虎公司新公布的数据泄露中,超过15万美国政府和军方雇员信息也被泄露。这些数据包括账户名、密码、电话号码以及密保问题等。FBI、CIA、NSA均在受害者之列。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户,对政府安全造成威胁。
这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。
继九月份震惊各界的数据泄露之后,本周三,雅虎对外承认发现新的数据泄露。这起数据泄露发生在2013年,导致超过十亿个用户信息被盗取,其中就包括政府雇员信息。九月份雅虎曾公布一起发生在2014年的黑客入侵事件,宣称有五亿条信息被盗。雅虎周三发布声明称已经采取措施保护用户账户,并将与执法部门展开紧密合作。
网络安全研究员安德鲁·科马罗夫(Andrew Komarov)从被盗数据库中发现这些涉及政府雇员的信息,他将结果转达给政府,政府反过来又通知了雅虎。彭博社技术人员审查了泄露数据库,确认了账户样本的准确性。目前雅虎拒绝对泄露政府雇员信息一事发表评论。
获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔(John Podesta)的Gmail账户被盗,黑客曝出了其十多年的私人通信,直接影响到了希拉里在大选后期的总统选举。多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选,情报局官员认为这次攻击可能来自俄罗斯黑客。
这次最新披露的数据泄露让雅虎同Verison之间的交易变的更加复杂。Verizon本计划以48亿美元收购雅虎核心业务,交易原定于2017年第一季度完成。上次泄露公布后,Verizon总顾问便在十月份表示,雅虎的违约可能造成重大影响,Verizon可能会迫使雅虎降价出售。
Verizon发言人在声明中表示:“我们将结合调查对情况进行评估,在最终调查结果出现之前评估这一新发展的影响。”
科马罗夫是网络安全公司InfoArmor的首席情报官,他在八月份发现了遭泄露的数据库。在过去三年中,科马罗夫一直在关注一个被他称之为“Group E”的东欧黑客团体。该黑客组织一直小心翼翼地进行网络数据买卖。他们曾将一个超过五亿条——可能多达十亿——的雅虎账户数据库以30万美元的价格出售。
科马罗夫发现该黑客组织共将数据库销售了三次,并通过技术手段在销售过程中拦截得到了这些商品数据。其中两个买家是大型垃圾邮件组织,第三个买家则显得有些可疑。买方曾向卖方提供了一份包含美国政府官员的名单,要求确认这些官员的信息包含在商品数据库之内。科马罗夫据此推断这第三个买家可能是外国情报机构。
在科马罗夫发现不到两个月之后,雅虎便宣布它遭到黑客入侵。称发生在2014年的一次数据泄露导致超过五亿个账户信息被盗,包括使用bcrypt强加密方式加密的账户密码。
然而科马罗夫却发现手头的样本和雅虎的描述不符。科马罗夫发现被盗的密码很多都采用了简单加密,并且用户的第二邮件(用作找回密码之用)也在泄露之列。科马罗夫据此怀疑雅虎还存在另一次大型信息泄露。科马罗夫在十月下旬将自己的发现上报美英两国的执法部门。大约一周之后,雅虎宣布就此进行调查,并最终在本周三对外承认存在第二次大规模信息泄露。
售卖这些信息的黑客是极专业的网络犯罪分子,科马罗夫发现他们主要将信息卖给垃圾邮件发送组织,从而推断他们可能并非属于政府力量。根据查看黑客之间的通信,科马罗夫怀疑这些黑客彼此之间并没有见过面。这些黑客从电子邮件服务商和社交媒体网站猎取信息,其盗取对象包括了MySpace、Dropbox还有俄罗斯社交网站VK.com。
前情报官员担心泄露的数据会被外国间谍用来进行攻击行为。外国间谍可能根据这些信息逐一攻击政府雇员,导致任何使用这些邮件发送的敏感文件都有泄漏的危险。
而且科马罗夫表示雅虎的信息泄露受害者将不只是政府部门。“攻击雅虎的黑客效率很高,个人信息、兴趣爱好、日程安排和旅行计划都在泄露信息之内。这些信息是重要的情报组成。区别雅虎信息泄露和其他一般泄露的是,这些信息能完整窥探用户的隐私,而且很有可能几年前就有黑客这么做了。”
5.3陕西一公安机关人员倒卖个人信息被拘 为全国首例
陕西洛川县交警大队一工作人员利用掌握公安数字认证书之便,非法倒卖个人信息获利,被安徽警方查获。这是全国首例公安机关工作人员倒卖个人信息被刑事拘留的案件。
调查显示,洛川县公安局交警大队事故中队工作人员孟文耀从事故中队内勤处领到本人的公安数字认证书后,因不能熟练操作电脑,便没有更改证书登录密码,将数字证书放在办公室,由其所在的事故中队第三小组全体人员工作使用。
今年7月26日至8月底,事故中队第三小组临时工王昕超利用公安数字认证书,在公安网上违规查询两千余条公民个人信息,并出售获利15000余元。
王昕超因涉嫌侵犯公民信息罪被安徽省萧县公安局刑事拘留。交警大队将王昕超予以辞退。同时对公安数字认证书持有人、事故中队长、分管事故中队的副大队长和县公安局网安大队大队长分别给予行政记过和谈话诫勉处分。
非法获取公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。我国《刑法》规定,犯非法获取公民个人信息罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
展开全文
五、信息安全事件5.1优酷用户账号密码遭泄露 被建议重新注册账号
微博博主“澳洲报姐”发文称,自己的优酷网账号密码泄露在其他网站上,一天之内有上百条登录和观看记录,且该账号绑定了支付宝,已严重威胁到个人信息安全。12月22日,优酷网回复称,用户账号可能被盗取,如果重设密码不能解决问题,建议用户重新注册账号。
多家网站泄露优酷会员信息
12月21日,“澳洲报姐”陈女士发布微博,称自己手机从昨天开始不断收到优酷网登录的验证码短信,还有人加微信,打电话给她,说在网上看到了她的账号密码,要求登录她的账号。之后她登录优酷,看到上百条观看记录。“不知道多少人用了我的账号登录,因为这是我手机号,还绑定了支付宝,肯定会担心账户安全。”
陈女士透露,她参加了双十一淘宝积分兑换活动,获得了一个月的会员资格,把使用权限和此前的账号密码绑定,同时按要求也绑定了支付宝。
记者通过百度搜索“优酷土豆免费会员”的字样,发现第一页就有七八个网页显示有免费优酷账号和密码,更新日期均为12月,最新的更新为21日,一页共有20多条账号和密码信息。记者随机选择账号,在输入验证码后很快登录成功。
除陈女士外,在社交平台,不少网友曾发文反映遭遇“优酷会员密码泄露”。
优酷称需重新设置密码或注册账号
陈女士随后联系了优酷客服。客服人员告知,可能是用户的密码设置简单,被人盗取。只能由用户主动向客服反映异常情况,自行更改密码,相关账号封存半小时,其他用户被处理为强制掉线,半小时后再登录就可以正常使用。
分析账号被盗取的原因,优酷客服回应记者称,平台不会泄露用户信息。用户账号借给他人使用或者绑定了其他平台的账号等,都容易泄露信息,也可能有黑客使用软件,专门盗取账号。
遇到类似问题,必须由被盗者本人向优酷反映,确认账号是本人之后,后台会帮助处理。如果涉及到的人数众多,客服也会向上级部门反馈,追查账号被盗的原因,系统会加强防护措施。对于已泄露的信息,优酷表示,其他网站上公布用户个人信息,需要个人去相关网站沟通,要求删除相关信息。
当陈女士修改密码后,发现后台仍有陌生人的登录信息。随后优酷建议用户放弃此被盗账号,重新注册,以保安全。
专家分析
网站漏洞响应平台补天平台专家葛珅分析,类似优酷等各类网络平台的账号密码被盗现象存在已久。由于正版意识的普及,很多视频只有优酷土豆等购买了正版版权的视频商所有,但是到上面看视频只有付费购买会员才可以去广告。广告时间动不动上90秒到120秒。网友们想出了共享账号的办法,有些网站甚至会持续提供vip账户给网友提取。
但也不排除由于用户在不安全的环境上网,导致账号密码被窃取。对于一些用户修改了密码后还有人登录,最大的可能性还是上网环境的安全性问题。比如使用wifi被黑客破解,用户输入密码被截取,更换环境,然后修改自己的账号密码。另外,网友在不同的网站最好使用不同的密码,避免黑客“撞库”猜到密码。
5.2雅虎新被盗数据中包含政府和军方雇员信息
据彭博社报道,在周三雅虎公司新公布的数据泄露中,超过15万美国政府和军方雇员信息也被泄露。这些数据包括账户名、密码、电话号码以及密保问题等。FBI、CIA、NSA均在受害者之列。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户,对政府安全造成威胁。
这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。
继九月份震惊各界的数据泄露之后,本周三,雅虎对外承认发现新的数据泄露。这起数据泄露发生在2013年,导致超过十亿个用户信息被盗取,其中就包括政府雇员信息。九月份雅虎曾公布一起发生在2014年的黑客入侵事件,宣称有五亿条信息被盗。雅虎周三发布声明称已经采取措施保护用户账户,并将与执法部门展开紧密合作。
网络安全研究员安德鲁·科马罗夫(Andrew Komarov)从被盗数据库中发现这些涉及政府雇员的信息,他将结果转达给政府,政府反过来又通知了雅虎。彭博社技术人员审查了泄露数据库,确认了账户样本的准确性。目前雅虎拒绝对泄露政府雇员信息一事发表评论。
获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔(John Podesta)的Gmail账户被盗,黑客曝出了其十多年的私人通信,直接影响到了希拉里在大选后期的总统选举。多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选,情报局官员认为这次攻击可能来自俄罗斯黑客。
这次最新披露的数据泄露让雅虎同Verison之间的交易变的更加复杂。Verizon本计划以48亿美元收购雅虎核心业务,交易原定于2017年第一季度完成。上次泄露公布后,Verizon总顾问便在十月份表示,雅虎的违约可能造成重大影响,Verizon可能会迫使雅虎降价出售。
Verizon发言人在声明中表示:“我们将结合调查对情况进行评估,在最终调查结果出现之前评估这一新发展的影响。”
科马罗夫是网络安全公司InfoArmor的首席情报官,他在八月份发现了遭泄露的数据库。在过去三年中,科马罗夫一直在关注一个被他称之为“Group E”的东欧黑客团体。该黑客组织一直小心翼翼地进行网络数据买卖。他们曾将一个超过五亿条——可能多达十亿——的雅虎账户数据库以30万美元的价格出售。
科马罗夫发现该黑客组织共将数据库销售了三次,并通过技术手段在销售过程中拦截得到了这些商品数据。其中两个买家是大型垃圾邮件组织,第三个买家则显得有些可疑。买方曾向卖方提供了一份包含美国政府官员的名单,要求确认这些官员的信息包含在商品数据库之内。科马罗夫据此推断这第三个买家可能是外国情报机构。
在科马罗夫发现不到两个月之后,雅虎便宣布它遭到黑客入侵。称发生在2014年的一次数据泄露导致超过五亿个账户信息被盗,包括使用bcrypt强加密方式加密的账户密码。
然而科马罗夫却发现手头的样本和雅虎的描述不符。科马罗夫发现被盗的密码很多都采用了简单加密,并且用户的第二邮件(用作找回密码之用)也在泄露之列。科马罗夫据此怀疑雅虎还存在另一次大型信息泄露。科马罗夫在十月下旬将自己的发现上报美英两国的执法部门。大约一周之后,雅虎宣布就此进行调查,并最终在本周三对外承认存在第二次大规模信息泄露。
售卖这些信息的黑客是极专业的网络犯罪分子,科马罗夫发现他们主要将信息卖给垃圾邮件发送组织,从而推断他们可能并非属于政府力量。根据查看黑客之间的通信,科马罗夫怀疑这些黑客彼此之间并没有见过面。这些黑客从电子邮件服务商和社交媒体网站猎取信息,其盗取对象包括了MySpace、Dropbox还有俄罗斯社交网站VK.com。
前情报官员担心泄露的数据会被外国间谍用来进行攻击行为。外国间谍可能根据这些信息逐一攻击政府雇员,导致任何使用这些邮件发送的敏感文件都有泄漏的危险。
而且科马罗夫表示雅虎的信息泄露受害者将不只是政府部门。“攻击雅虎的黑客效率很高,个人信息、兴趣爱好、日程安排和旅行计划都在泄露信息之内。这些信息是重要的情报组成。区别雅虎信息泄露和其他一般泄露的是,这些信息能完整窥探用户的隐私,而且很有可能几年前就有黑客这么做了。”
5.3陕西一公安机关人员倒卖个人信息被拘 为全国首例
陕西洛川县交警大队一工作人员利用掌握公安数字认证书之便,非法倒卖个人信息获利,被安徽警方查获。这是全国首例公安机关工作人员倒卖个人信息被刑事拘留的案件。
调查显示,洛川县公安局交警大队事故中队工作人员孟文耀从事故中队内勤处领到本人的公安数字认证书后,因不能熟练操作电脑,便没有更改证书登录密码,将数字证书放在办公室,由其所在的事故中队第三小组全体人员工作使用。
今年7月26日至8月底,事故中队第三小组临时工王昕超利用公安数字认证书,在公安网上违规查询两千余条公民个人信息,并出售获利15000余元。
王昕超因涉嫌侵犯公民信息罪被安徽省萧县公安局刑事拘留。交警大队将王昕超予以辞退。同时对公安数字认证书持有人、事故中队长、分管事故中队的副大队长和县公安局网安大队大队长分别给予行政记过和谈话诫勉处分。
非法获取公民个人信息罪是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。我国《刑法》规定,犯非法获取公民个人信息罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
六、信息安全建议
厂商已针对漏洞发布安全公告和补丁程序,建议用户随时访问厂商主页或相关链接以获取漏洞解决方案,及时关注并下载软件更新,防范黑客攻击。软件版本列出的是截止目前厂商发布的最新的稳定版本或正式版本,推荐用户更新,软件版本以红色字体标出表示在本月发生更新。
6.1安全产品和服务器应用
虚拟化应用
序号
软件名称
软件版本
相关链接
1
VMware ESXi
ESXi600-201611001 ESXi550-201612001 ESXi510-201605001 ESXi500-201606001
https://my.vmware.com/group/vmware/patch#search (需要登录) http://www.vmware.com/security/advisories
2
VMware vCenter Server
6.0.0U2a 5.5.0-U3e
3
XenServer
7.0/6.5
https://www.citrix.com/downloads/xenserver.html
4
XenApp
7.11
5
XenDesktop
7.11
6
Xen
4.8.0(xsa203-4.8.patch) 4.7.1(xsa203-4.7.patch)
https://www.xenproject.org/downloads/xen-archives/xen-project-48-series/xen-project-480.html
数据库应用
序号
软件名称
版本
相关链接
1
IBM DB2
10.5.0.8 10.1.0.5
http://www-933.ibm.com/support/fixcentral
2
PostgreSQL
9.6.1
http://www.postgresql.org/download
3
MySQL Database
5.7.17
http://dev.mysql.com/downloads
4
Microsoft SQL Server
2016/2014/2012/2008R2
http://www.microsoft.com/zh-cn/server-cloud/products/sql-server/
5
MongoDB
3.4.1
https://www.mongodb.com/download-center?jmp=nav#community
6
Hadoop
2.6.5 2.7.3
http://hadoop.apache.org/releases.html
防病毒程序
序号
软件名称
版本
相关链接
1
TrendMicro OfficeScan
11.0 SP1 Build 6079.00
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=CH
2
TrendMicro TMCM
6.0 SP3
3
TrendMicro ServerProtect
5.8 Patch Build 1343.00
IBM公司软件
序号
软件名称
版本
相关链接
1
IBM Domino
9.0.1.7
http://www-933.ibm.com/support/fixcentral/
2
IBM Notes
3
IBM WebSphere Application Server
9.0.0.1
4
IBM WebSphere Portal
8.5.0.0
5
IBM Tivoli Storage Manager FastBack
6.1.12.3
操作系统
序号
软件名称
版本
相关链接
1
AIX
6.1.9 SP9 7.1.3 SP9 7.1.4 SP4 7.2.0 SP4 7.2.1 SP2
http://www-933.ibm.com/support/fixcentral/
2
Solaris
11.3.13.4.0 10.0 CPU 2016.10
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
3
FreeBSD
11.0 10.3
https://www.freebsd.org/where.html
4
Linux
4.9(内核版本)
https://www.kernel.org/
5
Redhat RHEL
7.3(3.10.0-514) 6.8(2.6.32-642) 5.11(2.6.18-398)
https://access.redhat.com/articles/3078 https://access.redhat.com/support/policy/updates/errata/
6
SUSE Linux Enterprise
12 SP2 11 SP4
https://download.suse.com/index.jsp
F5公司应用
序号
软件名称
版本
相关链接
1
F5 FirePass
7.0 Cumulative HF-70-9
https://login.f5.com/resource/login.jsp (需要登录)
2
F5 BIG-IP
Hotfix-BIGIP-12.0.0.1.0.628-HF1 Hotfix-BIGIP-11.6.0.6.0.442-HF6 Hotfix-BIGIP-10.2.4-870.0-HF13
FTP服务器应用
序号
软件名称
版本
相关链接
1
ProFTPD
1.3.5b
http://www.proftpd.org/
2
Serv-U FTP Server
15.1.3.3
http://www.serv-u.com/downloads
3
vsftpd
3.0.3
https://pkgs.org/download/vsftpd
网站&论坛&博客应用
序号
软件名称
版本
相关链接
1
Apache HTTP Server
2.4.25 2.2.31
http://httpd.apache.org/
2
Apache Tomcat
7.0.7 8.0.39 8.5.9
http://tomcat.apache.org/
3
Tomcat Native
1.2.10
http://tomcat.apache.org/download-native.cgi
4
Tomcat Connectors
1.2.42
http://tomcat.apache.org/download-connectors.cgi
5
Apache Struts
2.5.8
http://struts.apache.org/
6
Apache ActiveMQ
5.14.3
http://activemq.apache.org/download.html
7
Apache Qpid
0.22
http://qpid.apache.org/download.html
8
nginx
1.11.8 1.10.2
http://nginx.org/
9
OpenSSL
1.1.0c 1.0.2j
https://www.openssl.org/
10
PHP
5.6.29 7.0.14
http://php.net/
11
Zend Framework
2.4.11
http://framework.zend.com/downloads/latest
12
WordPress
4.7
https://wordpress.org/download/
13
PHPWind
9.0.1 8.7.1
http://www.phpwind.net/
14
Discuz!
3.2
http://www.discuz.net/forum.php
15
Drupal
8.2.4
https://www.drupal.org/download
16
MyBB(MyBulletinBoard)
1.8.9
https://mybb.com/download/
其它服务器应用
序号
软件名称
版本
相关链接
1
ISC BIND
9.9.9-P4 9.10.4-P4
https://ftp.isc.org/isc/
2
ISC DHCP
4.1-ESV-R14 4.3.5
3
hadoop
2.6.5 2.7.3
http://hadoop.apache.org/
4
OpenSSH
7.5
http://www.openssh.com/
5
NTP
4.2.8p9
http://www.ntp.org/downloads.html
6
Squid
3.5.23
http://www.squid-cache.org/Versions/
7
ownCloud Server
9.1.3
https://owncloud.org/install/
8
FreeRADIUS
3.0.12
http://freeradius.org/download.html
9
OpenLDAP
2.4.44
https://www.openldap.org/software/download/
10
Samba
4.5.3
https://www.samba.org/samba/download/
11
glibc(GNU C Library)
2.24
http://ftp.gnu.org/gnu/glibc/
12
GNU Libgcrypt
1.7.5
https://www.gnu.org/software/libgcrypt/
13
GNU GCC
6.3 5.4
https://gcc.gnu.org/
14
GNU Bash
4.4
http://ftp.gnu.org/gnu/bash/
15
GnuTLS
3.4.17 3.5.7
http://www.gnutls.org/
6.2桌面与移动应用
网页浏览软件
序号
软件名称
软件版本
相关链接
1
Internet Explorer
11.0
http://windows.microsoft.com/zh-cn/internet-explorer/ie-11-worldwide-languages/
2
Google Chrome
55.0.2883.87
http://www.google.cn/intl/zh-CN/chrome/browser/desktop/index.html
3
Mozilla Firefox
50.1
http://firefox.com.cn
4
Opera
41.0.2353.69
http://www.opera.com/zh-cn/computer
5
Adobe Flash Player
24.0.0.186
http://www.adobe.com/support/flashplayer/downloads.html
远程控制软件
序号
软件名称
软件版本
相关链接
1
Putty
0.66
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2
SecureCRT
8.0.4
https://www.vandyke.com/download/securecrt/download.html
3
Xmanager Enterprise
5.0 Build 1042
http://www.netsarang.com/download/down_xme.html
4
VNC
6.0.1
http://www.realvnc.com/download/vnc/
5
TeamViewer
12.0.72365
http://www.teamviewer.com/zhcn/download/windows.aspx
6
Dameware Remote Mini Controller
12.0.0
http://www.dameware.com/downloads.aspx
文件传输软件
序号
软件名称
版本
相关链接
1
WinSCP
5.9.3
http://winscp.net/eng/download.php
2
flashfxp
5.4.0.3954
https://www.flashfxp.com/download
文档阅读软件
序号
软件名称
版本
相关链接
1
Adobe Reader
11.0.18
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
2
Foxit Reader
8.1.5.1208
http://www.foxitsoftware.cn/downloads/
虚拟机应用
序号
软件名称
版本
相关链接
1
VMware Workstation
12.5.2-4638234
http://www.vmware.com/cn/products/workstation/workstation-evaluation
2
Oracle VM VirtualBox
5.1.12
https://www.virtualbox.org/
苹果公司应用
序号
软件名称
版本
相关链接
1
Apple OS X El Capitan
10.11.6 2016-002
2
Apple OS X Yosemite
10.10.5 2016-006
3
Apple OS X Mavericks
10.9.5 2016-004
4
Apple OS X Mountain Lion
10.8.5 2015-006
5
Apple iTunes
12.5.4
6
Apple Xcode
8.1
7
Apple iOS
10.2
8
Apple tvOS
10.1
9
Apple watchOS
3.1.1
10
iCloud
6.1
11
Safari
10.0.2
漏洞管理应用
序号
软件名称
版本
相关链接
1
Rapid7 Nexpose
6.4.13
https://www.rapid7.com/products/nexpose/download/enterprise/
其它桌面应用
序号
软件名称
版本
相关链接
1
Java SE JDK and JRE
8.0 u111/112
http://www.oracle.com/technetwork/java/javase/downloads/index.html
2
Wireshark
2.2.3
https://www.wireshark.org/download.html
3
Python
3.6.0 2.7.13
https://www.python.org/download
4
phpMyAdmin
4.6.5.2
http://www.phpmyadmin.net/home_page/downloads.php
5
VeraCrypt
1.19
http://veracrypt.codeplex.com/releases/view/629329
6
QEMU
2.8.0
http://wiki.qemu.org/Download
7
OpenVPN
2.4.0
https://openvpn.net/index.php/open-source/downloads.html
8
wget
1.18
http://ftp.gnu.org/gnu/wget/
9
GraphicsMagick
1.3.25
http://www.graphicsmagick.org/
10
ImageMagick
7.0.4
http://www.imagemagick.org//binary-releases.php
11
Intel PROSet/Wireless Software and Drivers
19.20.3
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00065&languageid=en-fr
12
NVIDIA GPU Display Driver
376.33
http://www.nvidia.com/Download/index.aspx
六、信息安全建议
厂商已针对漏洞发布安全公告和补丁程序,建议用户随时访问厂商主页或相关链接以获取漏洞解决方案,及时关注并下载软件更新,防范黑客攻击。软件版本列出的是截止目前厂商发布的最新的稳定版本或正式版本,推荐用户更新,软件版本以红色字体标出表示在本月发生更新。
6.1安全产品和服务器应用
虚拟化应用
序号
软件名称
软件版本
相关链接
1
VMware ESXi
ESXi600-201611001 ESXi550-201612001 ESXi510-201605001 ESXi500-201606001
https://my.vmware.com/group/vmware/patch#search (需要登录) http://www.vmware.com/security/advisories
2
VMware vCenter Server
6.0.0U2a 5.5.0-U3e
3
XenServer
7.0/6.5
https://www.citrix.com/downloads/xenserver.html
4
XenApp
7.11
5
XenDesktop
7.11
6
Xen
4.8.0(xsa203-4.8.patch) 4.7.1(xsa203-4.7.patch)
https://www.xenproject.org/downloads/xen-archives/xen-project-48-series/xen-project-480.html
数据库应用
序号
软件名称
版本
相关链接
1
IBM DB2
10.5.0.8 10.1.0.5
http://www-933.ibm.com/support/fixcentral
2
PostgreSQL
9.6.1
http://www.postgresql.org/download
3
MySQL Database
5.7.17
http://dev.mysql.com/downloads
4
Microsoft SQL Server
2016/2014/2012/2008R2
http://www.microsoft.com/zh-cn/server-cloud/products/sql-server/
5
MongoDB
3.4.1
https://www.mongodb.com/download-center?jmp=nav#community
6
Hadoop
2.6.5 2.7.3
http://hadoop.apache.org/releases.html
防病毒程序
序号
软件名称
版本
相关链接
1
TrendMicro OfficeScan
11.0 SP1 Build 6079.00
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=CH
2
TrendMicro TMCM
6.0 SP3
3
TrendMicro ServerProtect
5.8 Patch Build 1343.00
IBM公司软件
序号
软件名称
版本
相关链接
1
IBM Domino
9.0.1.7
http://www-933.ibm.com/support/fixcentral/
2
IBM Notes
3
IBM WebSphere Application Server
9.0.0.1
4
IBM WebSphere Portal
8.5.0.0
5
IBM Tivoli Storage Manager FastBack
6.1.12.3
操作系统
序号
软件名称
版本
相关链接
1
AIX
6.1.9 SP9 7.1.3 SP9 7.1.4 SP4 7.2.0 SP4 7.2.1 SP2
http://www-933.ibm.com/support/fixcentral/
2
Solaris
11.3.13.4.0 10.0 CPU 2016.10
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
3
FreeBSD
11.0 10.3
https://www.freebsd.org/where.html
4
Linux
4.9(内核版本)
https://www.kernel.org/
5
Redhat RHEL
7.3(3.10.0-514) 6.8(2.6.32-642) 5.11(2.6.18-398)
https://access.redhat.com/articles/3078 https://access.redhat.com/support/policy/updates/errata/
6
SUSE Linux Enterprise
12 SP2 11 SP4
https://download.suse.com/index.jsp
F5公司应用
序号
软件名称
版本
相关链接
1
F5 FirePass
7.0 Cumulative HF-70-9
https://login.f5.com/resource/login.jsp (需要登录)
2
F5 BIG-IP
Hotfix-BIGIP-12.0.0.1.0.628-HF1 Hotfix-BIGIP-11.6.0.6.0.442-HF6 Hotfix-BIGIP-10.2.4-870.0-HF13
FTP服务器应用
序号
软件名称
版本
相关链接
1
ProFTPD
1.3.5b
http://www.proftpd.org/
2
Serv-U FTP Server
15.1.3.3
http://www.serv-u.com/downloads
3
vsftpd
3.0.3
https://pkgs.org/download/vsftpd
网站&论坛&博客应用
序号
软件名称
版本
相关链接
1
Apache HTTP Server
2.4.25 2.2.31
http://httpd.apache.org/
2
Apache Tomcat
7.0.7 8.0.39 8.5.9
http://tomcat.apache.org/
3
Tomcat Native
1.2.10
http://tomcat.apache.org/download-native.cgi
4
Tomcat Connectors
1.2.42
http://tomcat.apache.org/download-connectors.cgi
5
Apache Struts
2.5.8
http://struts.apache.org/
6
Apache ActiveMQ
5.14.3
http://activemq.apache.org/download.html
7
Apache Qpid
0.22
http://qpid.apache.org/download.html
8
nginx
1.11.8 1.10.2
http://nginx.org/
9
OpenSSL
1.1.0c 1.0.2j
https://www.openssl.org/
10
PHP
5.6.29 7.0.14
http://php.net/
11
Zend Framework
2.4.11
http://framework.zend.com/downloads/latest
12
WordPress
4.7
https://wordpress.org/download/
13
PHPWind
9.0.1 8.7.1
http://www.phpwind.net/
14
Discuz!
3.2
http://www.discuz.net/forum.php
15
Drupal
8.2.4
https://www.drupal.org/download
16
MyBB(MyBulletinBoard)
1.8.9
https://mybb.com/download/
其它服务器应用
序号
软件名称
版本
相关链接
1
ISC BIND
9.9.9-P4 9.10.4-P4
https://ftp.isc.org/isc/
2
ISC DHCP
4.1-ESV-R14 4.3.5
3
hadoop
2.6.5 2.7.3
http://hadoop.apache.org/
4
OpenSSH
7.5
http://www.openssh.com/
5
NTP
4.2.8p9
http://www.ntp.org/downloads.html
6
Squid
3.5.23
http://www.squid-cache.org/Versions/
7
ownCloud Server
9.1.3
https://owncloud.org/install/
8
FreeRADIUS
3.0.12
http://freeradius.org/download.html
9
OpenLDAP
2.4.44
https://www.openldap.org/software/download/
10
Samba
4.5.3
https://www.samba.org/samba/download/
11
glibc(GNU C Library)
2.24
http://ftp.gnu.org/gnu/glibc/
12
GNU Libgcrypt
1.7.5
https://www.gnu.org/software/libgcrypt/
13
GNU GCC
6.3 5.4
https://gcc.gnu.org/
14
GNU Bash
4.4
http://ftp.gnu.org/gnu/bash/
15
GnuTLS
3.4.17 3.5.7
http://www.gnutls.org/
网页浏览软件
序号
软件名称
软件版本
相关链接
1
Internet Explorer
11.0
http://windows.microsoft.com/zh-cn/internet-explorer/ie-11-worldwide-languages/
2
Google Chrome
55.0.2883.87
http://www.google.cn/intl/zh-CN/chrome/browser/desktop/index.html
3
Mozilla Firefox
50.1
http://firefox.com.cn
4
Opera
41.0.2353.69
http://www.opera.com/zh-cn/computer
5
Adobe Flash Player
24.0.0.186
http://www.adobe.com/support/flashplayer/downloads.html
远程控制软件
序号
软件名称
软件版本
相关链接
1
Putty
0.66
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2
SecureCRT
8.0.4
https://www.vandyke.com/download/securecrt/download.html
3
Xmanager Enterprise
5.0 Build 1042
http://www.netsarang.com/download/down_xme.html
4
VNC
6.0.1
http://www.realvnc.com/download/vnc/
5
TeamViewer
12.0.72365
http://www.teamviewer.com/zhcn/download/windows.aspx
6
Dameware Remote Mini Controller
12.0.0
http://www.dameware.com/downloads.aspx
文件传输软件
序号
软件名称
版本
相关链接
1
WinSCP
5.9.3
http://winscp.net/eng/download.php
2
flashfxp
5.4.0.3954
https://www.flashfxp.com/download
文档阅读软件
序号
软件名称
版本
相关链接
1
Adobe Reader
11.0.18
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
2
Foxit Reader
8.1.5.1208
http://www.foxitsoftware.cn/downloads/
虚拟机应用
序号
软件名称
版本
相关链接
1
VMware Workstation
12.5.2-4638234
http://www.vmware.com/cn/products/workstation/workstation-evaluation
2
Oracle VM VirtualBox
5.1.12
https://www.virtualbox.org/
苹果公司应用
序号
软件名称
版本
相关链接
1
Apple OS X El Capitan
10.11.6 2016-002
2
Apple OS X Yosemite
10.10.5 2016-006
3
Apple OS X Mavericks
10.9.5 2016-004
4
Apple OS X Mountain Lion
10.8.5 2015-006
5
Apple iTunes
12.5.4
6
Apple Xcode
8.1
7
Apple iOS
10.2
8
Apple tvOS
10.1
9
Apple watchOS
3.1.1
10
iCloud
6.1
11
Safari
10.0.2
漏洞管理应用
序号
软件名称
版本
相关链接
1
Rapid7 Nexpose
6.4.13
https://www.rapid7.com/products/nexpose/download/enterprise/
其它桌面应用
序号
软件名称
版本
相关链接
1
Java SE JDK and JRE
8.0 u111/112
http://www.oracle.com/technetwork/java/javase/downloads/index.html
2
Wireshark
2.2.3
https://www.wireshark.org/download.html
3
Python
3.6.0 2.7.13
https://www.python.org/download
4
phpMyAdmin
4.6.5.2
http://www.phpmyadmin.net/home_page/downloads.php
5
VeraCrypt
1.19
http://veracrypt.codeplex.com/releases/view/629329
6
QEMU
2.8.0
http://wiki.qemu.org/Download
7
OpenVPN
2.4.0
https://openvpn.net/index.php/open-source/downloads.html
8
wget
1.18
http://ftp.gnu.org/gnu/wget/
9
GraphicsMagick
1.3.25
http://www.graphicsmagick.org/
10
ImageMagick
7.0.4
http://www.imagemagick.org//binary-releases.php
11
Intel PROSet/Wireless Software and Drivers
19.20.3
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00065&languageid=en-fr
12
NVIDIA GPU Display Driver
376.33
http://www.nvidia.com/Download/index.aspx
