國外虛擬主機安全嗎？國外虛擬主機的安全問題不能一概而論，主要看你選擇的商家、產品和配置。無論國內外，想要保障虛擬主機安全，提升虛擬主機防御能力，可以做好以下幾點。 1、選擇安全系統 在搭建網站的時候，建議選擇知名的建站系統，安全性經受過廣大站長的驗證，常見的漏洞也基本上都被消滅。不要選擇一些個人制作的系統，個人的系統被黑客攻擊的時候，由于漏洞較多，非常容易泄漏相關信息，付費系統要簽一些保密協議或者自己開發。 2、做好網站防范 做好自己網站空間的安全防范措施，比如更改掉默認的數據庫，默認密碼及后臺等，在后臺登錄時，可以添加一些驗證碼，這樣有效的避免暴力破解。經常清理一下網站的臨時文件，不要輕易的選擇保存密碼，很多密碼泄漏就是在瀏覽器訪問時記住密碼導致的。 3、設置安全密碼 在使用虛擬空間時，多設置一些密碼，比如安全密碼，包括相關的會員密碼，FTP密碼，郵箱密碼，數據庫密碼等，盡可能不要重復，且密度長度最好超過8位，密碼設置復雜一些，必須含有大小寫，數字及特殊符號。常見的密碼也不建議使用，然后定期進行密碼更換。 4、更改數據庫信息 數據庫信息可以更改一下后綴，且將存放目錄弄的復雜一些，避免被猜中在哪個位置而輕松被下載。平時不要隨意上傳文件，一些木馬或者病毒就是通過這些文件上傳到網頁空間，然后執行這些可疑程序，從而盜取相關信息。

無憂主機旗下獨立ip虛擬主機、虛擬主機憑借其價格低廉、操作便捷等優勢，贏得了廣大建站用戶的青睞。但越來越多的安全問題使虛擬主機不斷受到黑客的攻擊，尤其是一些個人組建的虛擬主機，技術能力的不足直接導致虛擬主機漏洞百出。 一般來說，常見的網站攻擊類型如ddos/cc攻擊、xss攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等，而防護此類攻擊需要從程序和主機設置兩個方面進行，對于不懂技術的普通用戶，建議盡量選擇專業主機商的虛擬主機服務。 下面就以無憂主機云虛擬主機為例，談談我們在日常運維過程中，可以通過哪些方式或措施來提高虛擬主機安全級別，防止危害入侵。 網站程序方面，如您使用的是比較知名的建站系統，應注意及時升級補??；同時后臺登錄地址建議改成稍微復雜的路徑；管理密碼要定期修改，盡量采用強密碼，因為很多被黑的站點用戶、密碼都是初始admin/admin造成。 主機設置方面，通常用戶網站被黑，如網頁被篡改、文件被盜、被刪等都是因為黑客通過網站的文件上傳功能將asp/php木馬上傳到空間并運行造成的。 所以在無法確認系統是否存在上傳漏洞的情況下，只要保證文件上傳目錄沒有腳本運行權限，那么即便黑客將木馬上傳到您的空間也無法運行。 因此，針對常見的掛馬、篡改、上傳漏洞，關閉寫入權限可以極大增強網站的安全性，具體來說：對那些不需要更新的目錄，以及重要的系統文件設置只讀屬性，防止黑客篡改；對需要寫入權限的上傳目錄，單獨開設寫權限，并啟用目錄保護，關閉腳本執行權限即可。 此外，針對常見的虛擬主機安全問題，我們還提供了大量實用的安全管理功能： 百度云加速：云虛擬主機提供百度云加速進行防護，開啟后能有效防止CC，DDos，Xss，sql注入，抵御上傳漏洞、掛馬、篡改等黑客行為； 一鍵殺毒：云虛擬主機支持海量病毒的批量查殺功能，將因網站漏洞導致的病毒木馬、帶毒文件、非法畸形文件等一網打盡； SSL部署：無需獨立IP全面支持SSL安全部署，切實保障網站通信安全、確保業務數據不被篡改、泄露，同時避免了釣魚網站風險； ddos高防：無憂主機所有云虛擬主機均在應用層部署WAF防御，通過多層次聯動防護組合，毫秒級響應，實時監控，避免網站敏感數據泄露，保障網站的安全與可用性； 主機診斷：支持快速查看虛擬主機狀態，排除域名解析、FTP登陸、目錄權限、端口連接、DDL加載等常見問題，方便用戶針對性地測試某些信息，排除服務器管理故障； 數據備份：無憂主機為所有虛擬主機提供免費數據備份服務，默認備份周期為7天/次，用戶可自行設置備份頻率或恢復網站數據。

國內主機廠眾多，對于許多小白用戶來說不知道怎么挑選合適的國內主機，比如誰的功能齊全，誰的口碑最好，誰的售后服務最好，那么下面小編就給大家講一下國內主機廠的情況。 1、阿里云 阿里云的國內主機業務主要來源于萬網，萬網原來是中國的第一大域名提供商和國內主機廠商，目前主機類產品不多，價格屬于中等，因為阿里云的主要業務是云計算，所以主機基本沒有很大更新，但畢竟是老牌主機廠了，而且用戶基數大，產品還是比較穩定的，適合一些小白站長使用，口碑還是不錯的。 2、西部數碼 西部數碼自成立以來一直專注于域名和國內主機業務，穩定性較好，相比其他國內主機廠西部數碼的產品功能齊全，主機管理平臺簡單易用，價格比較適中，得以于域名業務的增長，主機業務這幾年也有比較好的增長勢頭，成為大多數個人站長和企業的首選。 3、無憂主機 無憂主機也是業內比較老牌的國內主機廠了，成立時間超過15年，其特點是價格便宜、支持試用，也是業內第一家推出免費主機的廠商，俘獲了一大批個人站長和學生黨，目前主機業務量超過50萬，景安擁有完善的售后服務團隊，可以做到7*24小時響應，技術也非常專業。配置方面來說還是很良心的，每臺主機配置了數據庫和獨立ip，防病毒、防攻擊等功能一應俱全。 4、新網 最早開展域名業務的廠商之一，主要業務包括域名注冊、虛擬主機、云服務器、電子郵箱等，國內主機業務市場占有率一直比較穩定，產品結構比較單一，近幾年沒有推出新品，其優勢是技術成熟穩定，擁有服務大型客戶的豐富經驗，價格比較高，目標用戶主要是企業和事業單位。 5、美橙互聯 美橙互聯是國內第一家推出傻瓜式建站的廠商，通過網站模板可以做到一步建站，成為不少小白用戶的選擇，但是國內主機產品一直不溫不火，也提供國外主機業務，但是價格較高，比較合適企業用戶使用。 6、華夏名網 成立于2005年，是業內首批擁有IDC資質的企業之一，主要業務包括服務器托管、域名注冊、國內主機等，口碑比較一般，主機速度一般，不支持獨立ip主機，客服問題反映比較多，亟待改進。 7、域名頻道 域名頻道從事域名注冊、國內外虛擬主機、服務器托管等一系列電子商務平臺建設服務，與國內外各大服務商直接合作，以最優質的服務和高性能的產品推薦給廣大客戶，有著安全穩定功能齊全的虛擬主機管理系統構成。經過十余年成長，現在已經發展出一套完備的研發與售后體系。據了解至今，目前域名頻道虛機用戶已達30多萬家，安全、穩定，非常適合中小企業網站使用。 一般來說，國內主機廠的選擇沒有統一的標準，有的是價格有優勢、有的是服務有優勢、有的是功能有優勢，具體的選擇要看每個人的需求，各位在選擇虛擬主機時，從需求出發以及自己最看重哪點來取舍。

今天英特爾公開披露了Spectre漏洞的新變體Lazy State，將會影響其旗下的多款處理器產品。 據悉，這一最新的Intel CPU漏洞——“Lazy FP state restore（Lazy FP狀態保存/恢復）”，是被來自Amazon德國公司的Julian Stecklina、Cyberus Technology公司的Thomas Prescher，以及SYSGO AG公司的Zdenek Sojka共同發現的。 理論上來說，不管你使用的是什么操作系統，利用這一最新的CPU漏洞都可以通過計算機從你的程序中（包括加密軟件）提取數據。 Red Hat計算機架構師Jon Masters在接受訪問時解釋稱， CVE-2018-3665，也被稱為Lazy FP狀態保存/恢復，是另一個推測執行漏洞，影響了一些常用的現代微處理器。它類似于之前的‘Specter’變種3-a。需要特別指出的是，該漏洞不會影響AMD處理器。 Red Hat是以Red Hat Enterprise Linux（RHEL）操作系統聞名的頂級開源軟件公司，為諸多重要IT技術如操作系統、存儲、中間件、虛擬化和云計算提供關鍵任務的軟件與服務。 據研究人員介紹稱，存在這種漏洞的原因在于現代CPU中包含很多寄存器（內部存儲器），來代表每個正在運行的應用程序的狀態。從一個應用程序切換到另一個應用程序時，保存和恢復這種狀態需要花費時間。為了實現性能優化，這一過程可能會以“Lazy”的方式完成，而正是這種旨在方便用戶的操作，卻淪為了攻擊切入口。 也就是說，如果操作系統在上下文切換時，使用了 CPU 的 Lazy FP 功能進行系統狀態的保存與恢復，攻擊者可以利用CPU的預測執行功能獲取其他進程在寄存器中保存的數據。 對于一些操作系統而言，修復程序已經包含其中。例如，Red Hat Enterprise Linux（RHEL）7已經在所有最新實現“XSAVEOPT”擴展的x86-64微處理器（大約2012年和更晚版本）上自動默認使用 Eager FP 取代 Lazy FP。因此，大多數RHEL 7用戶將不需要采取任何糾正措施，但是，RHEL 5、6版本的用戶則需要對其服務器進行修復。 其他被認為是安全的操作系統還包括，使用2016年發布的Linux 4.9或更新內核的任何Linux版本。目前，Linux內核開發人員正在修補較早版本的內核；大多數Windows版本（包括Server 2016和Windows 10）也都被認為是安全的。但是，如果您仍在使用Windows Server 2008，那么你將需要補丁程序來修復該漏洞；最新版本的OpenBSD和DragonflyBSD同樣是免疫的，此外，FreeBSD中也有一個可用的補丁程序。 好消息是，這個漏洞影響有限，因為盡管該漏洞十分嚴重，但是利用起來比較困難，而且修復起來比較容易。更好的消息是，修復該漏洞的程序不會像以前一樣影響設備性能，反而會提升設備性能。 不過，盡管它不是一個很可怕的安全漏洞，但它仍然是一個現實存在的安全問題，如果您的系統不能對該漏洞免疫，請盡管進行修復。最后，值得一提的是，與以前的CPU安全漏洞不同，緩解該安全漏洞并不需要微碼更新。

5 月下旬，有安全研究人員發現谷歌 Chrome 中存在嚴重漏洞，影響所有主要操作系統（包括 Windows，Mac 和 Linux）的網頁瀏覽軟件。 在沒有透露有關該漏洞任何技術細節的情況下，Chrome安全團隊在本周三（6月6日）發布的一篇博客文章中指出，該漏洞被追蹤為CVE-2018-6148，是由于瀏覽器錯誤處理CSP響應頭導致的。 CSP，英文全稱Content Security Policy，指的是內容安全策略。

Telspace Systems 公司的研究員發現微軟的 Windows JScript 組件存在重要漏洞，可導致遠程攻擊者在用戶電腦上執行惡意代碼。 由于該漏洞影響 JScript 組件（微軟自定義的 JavaScript 執行），唯一的條件就是攻擊者必須誘騙用戶訪問一個惡意網頁或者在系統上下載并打開惡意 JS 文件（一般經由 Windows Script Host-wscript.exe 執行）。

微軟最近宣布了一項政策更新，將限制在Office 365中使用Flash，Shockwave和Silverlight控件。正如微軟Office安全工程團隊經理Tom Gallagher所指出的那樣，這些內容將被阻止在Office中激活。 具體來說，這位軟件巨頭表示，由于Flash，Shockwave和Silverlight仍被用于針對Office用戶的漏洞活動，同時這些控件的用戶群正在縮小，因此將實施限制。

2018年5月9日Google發布了Chrome 66穩定版維護更新，最新版本號為v66.0.3359.170，目前已經面向Linux、Mac和Windows三大平臺開放，重點修復了一些非常嚴重的安全問題。Google Chrome 66.0.3359.170版本目前共修復了4個安全漏洞，包含能夠從沙盒中逃逸的高危漏洞、一個在擴展程序的提權漏洞、一個在V8 JavaScript引擎中類型混亂問題以及PDF查看器PDFium中的堆緩沖區溢出問題。

Linux 發行系統 Debian 和 Ubuntu 中預裝的 beep 包存在競爭條件漏洞，黑客可利用這個漏洞探測到計算機中的文件（包括 root 用戶的機密文件）。 這個漏洞的編號是 CVE-2018-0492，已在 Debian 和 Ubuntu （基于 Debian 的操作系統）最新版本中修復。

近期，巴西網站 Mac Magazine 曝光了 Siri 的一個隱私 bug，“即 iPhone 處于鎖屏狀態下喚出 Siri，Siri 竟然能夠在未解鎖的前提下，直接讀出收到消息的通知詳情?！?我們知道，為了避免被別人偷窺隱私，從iOS 11開始，用戶可以將鎖屏上的消息通知設置為隱藏，也就是說可以看到已經收到消息，但其內容已被隱藏。