本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞213个,其中高危漏洞45个、中危漏洞159个、低危漏洞9个.
漏洞平均分值为5.
69.
本周收录的漏洞中,涉及0day漏洞66个(占31%),其中互联网上出现"DegrauPublicidadeeInternetPlataformadeE-commerceSQL注入漏洞、webERPManufacturing组件SQL注入漏洞"等零日代码攻击漏洞.
本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数884个,与上周(1352个)环比下降35%.
图1CNVD收录漏洞近10周平均分值分布图本周漏洞事件处置情况5.
966.
106.
306.
366.
136.
396.
306.
536.
275.
694.
805.
005.
205.
405.
605.
806.
006.
206.
406.
60CNVD收录漏洞近10周平均分值分布图国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2018年11月26日-2018年12月02日2018年第48期本周,CNVD向基础电信企业通报漏洞事件4起,向银行、证券、保险、能源等重要行业单位通报漏洞事件26起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件306起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件64起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件24起.
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:网际傲游(北京)科技有限公司、广东百城人才网络股份有限公司、北京杰控科技有限公司、合肥汉思信息技术有限责任公司、济南杰飞软件有限公司、浙江易舸软件有限公司、漳州豆壳网络科技有限公司、嘉兴想天信息科技有限公司、北京联达动力信息科技发展有限公司、北京金山云网络技术有限公司、中山市商友网络科技有限公司、东莞市光速网络技术有限公司、梅州市青云客网络科技有限公司、珠海点典视觉设计有限公司、合众商道(大连)科技有限公司、智士软件(北京)有限公司、上海亿速网络科技有限公司、浙大恩特网络科技有限公司、长沙德尚网络科技有限公司、长沙翱云网络科技有限公司、苏州烟火网络科技有限公司、北京康盛新创科技有限责任公司、湖南梦行科技有限公司、淄博闪灵网络科技有限公司、济南泰创软件科技有限公司、中国海事仲裁委员会、易迅软件工作室、兔子影视、老班CMS、LJCMS、Thinksaas、小二胡工作室、和利时集团、中环互联网、春杰工作室、亚马逊、雷风影视、Zzzcms、phpMyAdmin.
本周,CNVD发布了《关于PHPCMS2008存在代码注入漏洞的安全公告》.
详情参见CNVD网站公告内容.
http://www.
cnvd.
org.
cn/webinfo/show/4779本周漏洞报送情况统计本周报送情况如表1所示.
其中,华为技术有限公司、哈尔滨安天科技集团股份有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、北京启明星辰信息安全技术有限公司等单位报送公开收集的漏洞数量较多.
山东云天安全技术有限公司、北京圣博润高新技术股份有限公司、广州竞远安全技术股份有限公司、中新网络信息安全股份有限公司、安徽锋刃信息科技有限公司、北京国舜科技股份有限公司、南京联成科技发展股份有限公司、内蒙古奥创科技有限公司、上海启疆信息科技有限公司、山石网科通信技术有限公司、北京信联科汇科技有限公司、上海银基信息安全技术股份有限公司及其他个人白帽子向CNVD提交了884个以事件型漏洞为主的原创漏洞,其中包括360网神(补天平台)和漏洞盒子向CNVD共享的白帽子报送的552条原创漏洞信息.
表1漏洞报送情况统计表报送单位或个人漏洞报送数量原创漏洞数量360网神(补天平台)322322漏洞盒子230230华为技术有限公司1930哈尔滨安天科技集团股份有限公司1920北京天融信网络安全技术有限公司14518新华三技术有限公司1430北京启明星辰信息安全技术有限公司1045北京数字观星科技有限公司590恒安嘉新(北京)科技股份公司480北京神州绿盟科技有限公司420中国电信集团系统集成有限责任公司290深信服科技股份有限公司180北京知道创宇信息技术有限公司148四川无声信息技术有限公司40沈阳东软系统集成工程有限公司11山东云天安全技术有限公司5353北京圣博润高新技术股份有限公司2323广州竞远安全技术股份有限公司1717中新网络信息安全股份有限公司1515安徽锋刃信息科技有限公司88北京国舜科技股份有限公司77南京联成科技发展股份有限公司77内蒙古奥创科技有限公司44上海启疆信息科技有限公司22山石网科通信技术有限公司11北京信联科汇科技有限公司11上海银基信息安全技术股份有限公司11CNCERT湖南分中心1414CNCERT四川分中心55CNCERT黑龙江分中心44CNCERT上海分中心44CNCERT重庆分中心22CNCERT福建分中心11CNCERT云南分中心11个人130130报送总计1844884本周漏洞按类型和厂商统计本周,CNVD收录了213个漏洞.
应用程序漏洞162个,操作系统漏洞20个,WEB应用漏洞16个,网络设备漏洞11个,数据库漏洞4个.
表2漏洞按影响类型统计表漏洞影响对象类型漏洞数量应用程序漏洞162操作系统漏洞20WEB应用漏洞16网络设备漏洞11数据库漏洞4图2本周漏洞按影响类型分布CNVD整理和发布的漏洞涉及Oracle、Google、Linux等多家厂商的产品,部分漏洞数量按厂商统计如表3所示.
表3漏洞产品涉及厂商分布统计表序号厂商(产品)漏洞数量所占比例1Oracle7334%2Google157%3Linux115%4IBM94%5WordPress74%6TIBCO53%7TOTOLINK53%8ArtifexSoftware31%9Microsoft31%10其他8238%本周行业漏洞收录情况本周,CNVD收录了20个电信行业漏洞,9个移动互联网行业漏洞,4个工控行业漏洞(如下图所示).
其中,"IBMDB2db2pdcfg缓冲区溢出漏洞、多款Siemens产品开放重定向漏洞、GoogleAndroidSocInfrastructure缓冲区溢出漏洞、OracleWebLogicWEB应用漏洞8%应用程序漏洞76%操作系统漏洞9%数据库漏洞2%网络设备漏洞5%本周CNVD漏洞数量按影响类型分布Server存在未明漏洞(CNVD-2018-24321)"等漏洞的综合评级为"高危".
相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接.
电信行业漏洞链接:http://telecom.
cnvd.
org.
cn/移动互联网行业漏洞链接:http://mi.
cnvd.
org.
cn/工控系统行业漏洞链接:http://ics.
cnvd.
org.
cn/图3电信行业漏洞统计图4移动互联网行业漏洞统计048121620高危中危低危有补丁612212电信行业漏洞评级按周统计高危中危低危有补丁0246810高危中危低危有补丁3606移动互联网行业漏洞评级按周统计高危中危低危有补丁012345高危中危低危有补丁4001工控系统行业漏洞评级按周统计高危中危低危有补丁图5工控系统行业漏洞统计本周重要漏洞安全告警本周,CNVD整理和发布以下重要安全漏洞信息.
1、Google产品安全漏洞GoogleChrome是一款Web浏览器.
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过沙盒,执行任意代码或发起拒绝服务攻击.
CNVD收录的相关漏洞包括:GoogleAndroidBootloader缓冲区溢出漏洞、GoogleAndroiddebugfs模块缓冲区溢出漏洞、GoogleAndroidSocInfrastructure缓冲区溢出漏洞、GoogleChromePDFium堆缓冲区溢出漏洞(CNVD-2018-24369)、GoogleChromeANGLE内存破坏漏洞、GoogleChromeV8内存错引用漏洞、GoogleChromeV8远程代码执行漏洞、GoogleChromeAppCache沙盒绕过漏洞.
上述漏洞的综合评级为为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24295http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24301http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24299http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24369http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24372http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24373http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24375http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-243762、Linux产品安全漏洞Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,发起拒绝服务攻击.
CNVD收录的相关漏洞包括:Linuxkernel'mm/vmacache.
c'本地权限提升漏洞、LinuxKernel'fs/proc/base.
c'本地信息泄露漏洞、Linuxkernel信息泄露漏洞(CNVD-2018-24296)、Linuxkernel越界访问漏洞、Linuxkernel内存错误引用漏洞(CNVD-2018-24386、CNVD-2018-24384、CNVD-2018-24387)、Linuxkernel越界访问漏洞(CNVD-2018-24385).
其中,"Linuxkernel内存错误引用漏洞(CNVD-2018-24384)、Linuxkernel越界访问漏洞(CNVD-2018-24385)"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24031http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24029http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24296http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24381http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24386http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24384http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24385http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-243873、Oracle产品安全漏洞OracleE-BusinessSuite是在原来Application(ERP)基础上的扩展,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件的集合,是无缝集成的一个管理套件.
OracleFLEXCUBEUniversalBanking是一项实时、在线、全面的全球核心银行业务方案,涵盖零售、企业及投资银行业务.
OracleBankingPayments是一个完整的支付处理解决方案.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞影响机密性、完整性和可用性.
CNVD收录的相关漏洞包括:OracleE-BusinessSuite信息泄露漏洞、OracleFLEXCUBEUniversalBanking信息泄露漏洞(CNVD-2018-24134)、OracleFLEXCUBEUniversalBanking存在未明漏洞(CNVD-2018-24135、CNVD-2018-24136、CNVD-2018-24137)、OracleFLEXCUBEUniversalBanking拒绝服务漏洞(CNVD-2018-24140)、OracleBankingPayments信息泄露漏洞(CNVD-2018-24143)、OracleBankingPayments拒绝服务漏洞.
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24111http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24134http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24135http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24136http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24137http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24140http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24143http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-241494、IBM产品安全漏洞IBMSpectrumProtect(前称TivoliStorageManager)是一套数据保护平台,它为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复.
IBMSpectrumProtectClient是它的客户端程序.
SpectrumProtectforVirtualEnvironments是虚拟环境版本.
IBMMaximoAssetManagement是一套综合性资产生命周期和维护管理解决方案.
IBMWebSpherePortal是一套企业门户软件.
IBMCloud是一套开放式标准的云平台.
WebSphereApplicationServer是其中的一款应用服务器产品,它是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础.
IBMRationalEngineeringLifecycleManager是一套工程生命周期管理软件.
IBMRationalCollaborativeLifecycleManagement是一套协作化生命周期管理解决方案.
RationalQualityManager(RQM)是一套协作的、基于Web的质量管理解决方案.
JazzFoundation是其中的一个软件开发协作平台.
IBMSpectrumSymphony是一套用于在共享网格上运行计算和数据密集型分布式应用程序的企业级管理软件.
IBMDB2是一套关系型数据库管理系统.
本周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码,发起拒绝服务攻击等.
CNVD收录的相关漏洞包括:IBMSpectrumProtectClient和SpectrumProtectforVirtualEnvironments拒绝服务漏洞、IBMMaximoAssetManagement跨站脚本漏洞(CNVD-2018-24264)、IBMWebSpherePortal跨站脚本漏洞(CNVD-2018-24362)、IBMWebSphereApplicationServer信息泄露漏洞(CNVD-2018-24363)、IBMRationalEngineeringLifecycleManagerXML外部实体注入漏洞(CNVD-2018-24366)、IBMJazzFoundation跨站脚本漏洞(CNVD-2018-24367)、IBMSpectrumSymphony信息泄露漏洞、IBMDB2db2pdcfg缓冲区溢出漏洞.
其中,"IBMRationalEngineeringLifecycleManagerXML外部实体注入漏洞(CNVD-2018-24366)、IBMDB2db2pdcfg缓冲区溢出漏洞"的综合评级为"高危".
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24265http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24264http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24362http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24363http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24366http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24367http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24380http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-243885、PbootCMS代码执行漏洞PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS).
本周,PbootCMS被披露存在代码执行漏洞.
远程攻击者可利用该漏洞执行代码.
CNVD提醒广大用户随时关注厂商主页,以获取最新版本.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24253更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htm表4部分重要高危漏洞列表CNVD编号漏洞名称综合评级修复方式CNVD-2018-24091TIBCORendezvous跨站请求伪造漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.
tibco.
com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvousCNVD-2018-24092MicrosoftExcel远程代码执行漏洞(CNVD-2018-24092)高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.
msrc.
microsoft.
com/zh-CN/security-guidance/advisory/CVE-2018-8577CNVD-2018-24150ApacheHadoop任意文件写入漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://hadoop.
apache.
org/cve_list.
html#cve-2018-8009-http-cve-mitre-org-cgi-bin-cvename-cgi-name-cve-2018-8009-zip-slip-impact-on-apache-hadoopCNVD-2018-24157NetAppSANtricityWebServicesProxy和SANtricityStorageManager命令执行漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://security.
netapp.
com/advisory/ntap-20180612-0001/CNVD-2018-24158SUSEopenbuildservice文件上传漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bugzilla.
suse.
com/show_bug.
cgiid=736243CNVD-2018-24176TIBCOFTLrealmserver组件跨站请求伪造漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.
tibco.
com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-ftlCNVD-2018-24247多款Siemens产品开放重定向漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://support.
industry.
siemens.
com/cs/document/109755826/updates-for-step-7-v15-and-wincc-v15dti=0&lc=en-WWCNVD-2018-24270PHP内存错误引用漏洞(CNVD-2018-24270)高厂商已发布漏洞修复程序,请及时关注更新:https://bugs.
php.
net/patch-display.
phpbug=76409&patch=avoid-double-free.
patch&revision=1528027735CNVD-2018-24305PivotalOperationsManager权限提升漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://pivotal.
io/security/cve-2018-15762CNVD-2018-24310FreeBSD缓冲区溢出漏洞(CNVD-2018-24310)高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.
freebsd.
org/security/advisories/FreeBSD-EN-18:13.
icmp.
asc小结:本周,Google被披露存在多个漏洞,攻击者可利用漏洞绕过沙盒,执行任意代码或发起拒绝服务攻击.
此外,Linux、Oracle、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,发起拒绝服务攻击等.
另外,PbootCMS被披露存在代码执行漏洞.
远程攻击者可利用该漏洞执行代码.
建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案.
本周重要漏洞攻击验证情况本周,CNVD建议注意防范以下已公开漏洞攻击验证情况.
1、webERPManufacturing组件SQL注入漏洞验证描述webERP是一套开源的进销存与财务管理系统(ERP系统).
该系统支持库存管理、权限角色管理、订单管理和财务管理等.
Manufacturing是其中的一个组件.
webERP4.
15版本中的Manufacturing组件的CollectiveWorkOrderCost.
php文件存在SQL注入漏洞,远程攻击者可借助'SearchParts'参数利用该漏洞获取企业ERP的敏感信息.
验证信息POC链接:https://github.
com/0xUhaw/CVE-Bins/tree/master/webERP%20SQLI-2参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2018-24185信息提供者华为技术有限公司注:以上验证信息(方法)可能带有攻击性,仅供安全研究之用.
请广大用户加强对漏洞的防范工作,尽快下载相关补丁.
本周漏洞要闻速递1.
WindowsVBScript引擎远程执行代码漏洞(CVE-2018-8373)VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞.
该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存.
成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限.
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统.
然后攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户.
参考链接:https://www.
freebuf.
com/vuls/190601.
html2.
西门子警告,控制器平台中存在Linux、GNU错误最近,西门子通知客户,其SIMATICS7-1500工业自动化控制器的多功能平台中部分Linux与GNU组件受到20余个漏洞影响.
据悉,西门子一年前宣布,将通过新多功能平台对SIMATICS7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序.
用户可以实时运行C++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序.
西门子表示,为确保设备安全,将定期发布更新.
参考链接:https://www.
easyaq.
com/news/1701701661.
shtml关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家计算机网络应急技术处理协调中心(简称"国家互联网应急中心",英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构.
作为国家级应急中心,CNCERT的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82991537
cmivps香港VPS带来了3个新消息:(1)双向流量改为单向流量,相当于流量间接扩大一倍;(2)Hong Kong 2T、Hong Kong 3T、Hong Kong 无限流量,这三款VPS开始支持Windows系统,如果需要中文版Windows系统请下单付款完成之后发ticket要求官方更改即可;(3)全场7折年付、8折月付优惠,优惠码有效期一个月!官方网站:https://www.cmivp...
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑提速啦的市场定位提速啦主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。提速啦的售后保证提速啦退款 通过于合作商的友好协商,云服务器提供3天内全额退款,超过3天不退款 物理机部分支持当天全额退款提速啦提现 充...
这两天Linode发布了十八周年的博文和邮件,回顾了过去取得的成绩和对未来的展望。作为一家运营18年的VPS主机商,Linode无疑是有一些可取之处的,商家提供基于KVM架构的VPS主机,支持随时删除(按小时计费),可选包括美国、英国、新加坡、日本、印度、加拿大、德国等全球十多个数据中心,所有机器提供高出入网带宽,最低仅$5/月($0.0075/小时)。This month marks Linod...
phpmyadmin下载为你推荐
点击google重庆电信断网这几天为什么重庆电信的网络总是这么不稳定企业建网站企业为什么要建网站支持http三友网有了解唐山三友集团的吗?大学生待遇如何,工资收入,福利保障,工作环境等等温州都市报招聘在温州哪里好找工作?工具条工具栏不见了怎么办财务单据会计里各种票据的定义及区分一键备份如何一键备份安卓手机操作系统zencartzencart opencart 哪个好
虚拟空间免费试用 免备案虚拟主机 郑州服务器租用 linuxapache虚拟主机 google电话 香港主机 debian源 免费静态空间 搜狗12306抢票助手 北京双线机房 域名转接 免费全能主机 qq对话框 cn3 服务器托管什么意思 美国在线代理服务器 美国免费空间 免费phpmysql空间 100mbps 台湾谷歌 更多