黑客正在利用過(guò)時版本的Popup Builder插件中的漏洞入侵WordPress網站，感染了超過(guò)3300個網站，并注入了惡意代碼。

在攻擊中利用的漏洞被(bèi)跟蹤爲CVE-2023-6000，這(zhè)是一個跨站腳本（XSS）漏洞，影響Popup Builder 4.2.3及更早版本，最初在2023年11月披露。

1月10日，微軟發(fā)布了2024年1月份的月度例行安全公告，修複了多款産品存在的53個安全漏洞。修複了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等産品的漏洞。 利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能(néng)限制，獲取敏感信息，提升權限，執行遠程代碼，或發(fā)起(qǐ)拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事(shì)…

Atlassian Confluence是Atlassian公司出品的專業的企業知識管理與協同軟件，可用于構建企業文庫等。2021年8月26日Atlassian官方發(fā)布公告，披露了CVE-2021-26084 Atlassian Confluence 遠程代碼執行漏洞。攻擊者在經(jīng)過(guò)認證後(hòu)或在部分場景下無需認證，即可構造惡意請求，造成(chéng)OGNL表達式注入，從而執行任意代碼，控制服務器。武漢雲之巅應急響應中心提醒 Atlassian Confluence 用戶盡快采取安全措施阻止漏洞攻擊。

Redis是世界範圍内應用廣泛的内存型高速鍵值對(duì)數據庫。2021年7月21日Redis官方發(fā)布公告，披露了CVE-2021-32761 32位Redis遠程代碼執行漏洞。在32位Redis中，攻擊者在Redis存在未授權訪問的情況下可利用*BIT*命令與proto-max-bulk-len配置參數可能(néng)造成(chéng)整形溢出，最終導緻遠程代碼執行。目前尚未有相關腳本流出，且漏洞僅影響32位Redis，武漢雲之巅應急響應中心提醒 Redis 用戶盡快采取安全措施阻止漏洞攻擊。

2021年8月23日，武漢雲之巅應急響應中心監測到 XStream 官方發(fā)布安全公告，披露多個反序列化遠程代碼執行漏洞（CVE-2021-39139 等）。 漏洞描述 XStream是一個常用的Java對(duì)象和XML相互轉換的工具。2021年8月23日 XStream官方發(fā)布安全更新，修複了多個XStream 反序列化漏洞。攻擊者通過(guò)構造惡意的XML文檔，可繞過(guò)XStream的黑名單，觸發(fā)反序列化，從而造成(chéng) 反序列化代碼執行漏洞（CVE-2021-39139等）等。實際漏洞利用依賴于具體代碼實現以…

YApi 是一個可本地部署的、打通前後(hòu)端及QA的、可視化的接口管理平台。2021年7月7日，阿裡(lǐ)雲應急響應中心監測到互聯網上披露YApi管理平台任意命令執行漏洞。若Yapi對(duì)外開(kāi)放注冊功能(néng)，攻擊者可在注冊并登錄後(hòu)，通過(guò)構造特殊的請求執行任意代碼，接管服務器。阿裡(lǐ)雲應急響應中心提醒 YApi 用戶盡快采取安全措施阻止漏洞攻擊。

雲計算技術爲現代企業組織帶來了可擴展性、靈活性、減少物理基礎設施、降低運營成(chéng)本以及全天候的數據訪問等諸多好(hǎo)處。但研究數據也顯示，目前隻有4%的企業組織能(néng)夠爲雲端資産提供充分的安全保護。在2023年，有超過(guò)80%的數據洩露事(shì)件涉及存儲在雲端的數據。爲了提升雲安全的防護水平，企業在2024年需要著(zhe)重加強對(duì)雲上應用和數據的安全措施。本文收集整理了雲安全建設中的10個關鍵要點，可以更好(hǎo)地保護組織的雲端資産，确保數據的安全性和可用性。

       随著(zhe)互聯網快速的發(fā)展，大量的數據正在不斷産生，伴随而來的是如何安全有效地存儲，檢索，管理它們。對(duì)數據的有效存儲、高效訪問、方便共享和安全控制等問題成(chéng)爲信息時代一個非常重要的問題。數據備份的意義在于，當受到網絡攻擊、入侵、電源故障或者操作失誤等事(shì)故的發(fā)生後(hòu)，可以完整、快速、簡捷、可靠地恢複原有系統，在一定的範圍内保障系統的正常運行。以下爲武漢雲之巅結合多年的實戰經(jīng)驗，給出的10條建議。

很多時候，我們的網站并不是簡單的從用戶的浏覽器直達你的服務器的途徑， 考慮到網站的訪問速度、安全等屬性，我們中間可能(néng)會加入高防IP、高防CDN，或者是接入了反向(xiàng)代理模式下的其他的安全産品等。

2020年6月29日，武漢雲之巅監測到Apache Dubbo GitHub官方發(fā)布Pull requests修複了CVE-2020-1948漏洞補丁被(bèi)繞過(guò)現象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方還(hái)未發(fā)布新版本，漏洞屬0day級，風險極大。 漏洞描述 Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），…

武漢雲之巅安全運維分享：linux服務器快速排查系統是否被(bèi)黑被(bèi)入侵

武漢雲之巅安全運維分享：Windows服務器快速排查系統是否被(bèi)黑被(bèi)入侵

美國(guó)馬薩諸塞州應急部門官員19日說，該州緊急服務電話“911”18日一度癱瘓，原因是系統防火牆軟件阻斷了人們撥入的求助電話。

法國(guó)總理府周一發(fā)表聲明證實，始于周日晚上的一系列DDoS攻擊，沖擊了多個政府部門網站，攻擊規模“前所未見”。 本周二，名爲“匿名蘇丹”（Anonymous Sudan）的俄語黑客組織宣稱對(duì)多個法國(guó)政府網站遭遇的大規模分布式拒絕服務(DDoS)攻擊負責。 大量法國(guó)政府機構網站受影響 “我們對(duì)法國(guó)政府間數字事(shì)務總局(DINUM)的基礎設施發(fā)動了大規模網絡攻擊，”匿名蘇丹在其官方Telegram頻道(dào)上表示，“法國(guó)核心政府數字端點遭到攻擊，破壞範圍很大。” 除了DINUM，“匿名蘇丹”在帖子中确認，攻擊…

北京某科技信息服務有限責任公司所屬網站内出現涉賭違法信息。該公司官網爲靜态頁面(miàn)，涉事(shì)服務器爲虛拟服務器，用戶訪問靜态文件不需要任何權限。2023年11月12日被(bèi)人進(jìn)入公司服務器内將(jiāng)文件改寫成(chéng)賭博網站信息。

面(miàn)對(duì)AI新型詐騙，除了廣泛告知公衆實用性的識别技巧，長(cháng)期而言，還(hái)需要采取個人預防、防禦技術叠代、壓實平台責任、完善法律法規等多管齊下的方式。
生成(chéng)式人工智能(néng)（AIGC）持續火爆，随之而來的法律、安全與倫理挑戰也越來越大。

微軟于 3月4日暫停了在俄羅斯的産品銷售後(hòu)，該地區對(duì)盜版微軟軟件的網絡搜索量飙升了 250%。到目前爲止，6 月份 Excel 下載的搜索量增長(cháng)了 650%。6 月底，微軟禁止俄羅斯用戶從官網下載 Windows 10 和 11。微軟上個月表示，它正在大幅縮減在俄羅斯的業務規模。根據據彭博社的報道(dào)，此舉對(duì)俄羅斯造成(chéng)了沉重打擊，因爲該國(guó)的許多制造和工程技術系統依賴于外國(guó)軟件。 根據俄羅斯媒體莫斯科時報的報道(dào)，俄羅斯政府機構正在從微軟的 Windows 轉向(xiàng)使用 Linux 操作系統。Kommers…

如今,網絡安全日益成(chéng)爲關乎國(guó)家利益、各國(guó)競争角逐的新戰場。然而,漏洞成(chéng)爲了網絡安全的最大威脅。圍繞著(zhe)漏洞,各種(zhǒng)産業和群體競争逐利,其中,“白帽子”檢測漏洞,形成(chéng)了特殊的民間行業。