-
Linux服務器快速排查系統是否被(bèi)黑被(bèi)入侵
武漢雲之巅安全運維分享:linux服務器快速排查系統是否被(bèi)黑被(bèi)入侵
-
Windows服務器快速排查系統是否被(bèi)黑被(bèi)入侵
武漢雲之巅安全運維分享:Windows服務器快速排查系統是否被(bèi)黑被(bèi)入侵
-
fastjson < 1.2.67 反序列化和SSRF漏洞
近日,武漢雲之巅應急響應中心監測到fastjson官方git披露fastjson存在最新反序列化遠程代碼執行漏洞攻擊Gadgets,利用該最新的Gadgets,攻擊者可遠程執行服務器任意命令,或者造成(chéng)SSRF漏洞,風險較大。官方已發(fā)布最新版本1.2.67修複該漏洞,請使用到fastjson的用戶盡快升級至安全版本。
-
Windows SMBv3 蠕蟲級遠程代碼執行漏洞
2020年3月12日,武漢雲之巅應急響應中心監測到微軟官方發(fā)布安全公告,披露某些Windows版本的SMBv3協議實現壓縮功能(néng)存在一處遠程代碼執行漏洞。成(chéng)功利用該漏洞的攻擊者可以在目标SMB服務器或SMB客戶端上執行代碼。目前微軟官方已提供安全補丁,并提供了無需安裝補丁的緩解措施。
-
Windows遠程桌面(miàn)服務漏洞預警通告
2019年5月14日,微軟公布了5月的補丁更新列表,其中存在一個被(bèi)标記爲嚴重的RDP(遠程桌面(miàn)服務)遠程代碼執行漏洞,攻擊者可以利用此漏洞,無需用戶驗證而發(fā)送構造特殊的惡意數據在目标系統上執行惡意代碼,從而獲取機器的完全控制。 此漏洞主要影響的設備爲Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統,涉及系統在國(guó)内依然有大量的用戶使用,所以此漏洞的影響面(miàn)巨大。由于該漏洞無需用戶交互的特性,意味著(zhe)該漏洞極有…
-
“俠盜病毒”已攻擊我國(guó),不可破解,盡快防禦!
近日,一款名爲GandCrab V5.2的“俠盜病毒”肆虐而至,已攻擊了巴西、美國(guó)、印度、印度尼西亞和巴基斯坦等多個國(guó)家,大有再現2017年WannaCry病毒“昔日榮光”(攻擊全球150多個國(guó)家、造成(chéng)總計超80億天價損失)的迹象。 截止目前,我國(guó)已有數千台政府以及企業的電腦遭受到攻擊,而各大安全團隊目前還(hái)未找到破解之法。MailData 在此提醒大家,千萬做好(hǎo)相關防禦措施。 一、爲何稱爲“俠盜病毒” 這(zhè)款GandCrab勒索病毒誕生于2018年1月,是一種(zhǒng)新型的比特币勒索病毒。自誕生後(hòu)的幾個月…
-
法制網-維護網絡安全須用好(hǎo)“白帽子”
如今,網絡安全日益成(chéng)爲關乎國(guó)家利益、各國(guó)競争角逐的新戰場。然而,漏洞成(chéng)爲了網絡安全的最大威脅。圍繞著(zhe)漏洞,各種(zhǒng)産業和群體競争逐利,其中,“白帽子”檢測漏洞,形成(chéng)了特殊的民間行業。
-
[預警]利用 Memcache 作爲 DRDoS 反射放大器進(jìn)行 DDoS 攻擊
近日,我們看到一種(zhǒng)利用Memcache作爲DRDoS放大器進(jìn)行放大的DDoS攻擊,其利用memcached協議,發(fā)送大量帶有被(bèi)害者IP地址的UDP數據包給放大器主機,然後(hòu)放大器主機對(duì)僞造的IP地址源做出大量回應,形成(chéng)分布式拒絕服務攻擊,從而形成(chéng)DRDoS反射。 事(shì)件影響範圍: 在外開(kāi)放的memcache存儲系統 這(zhè)種(zhǒng)攻擊,發(fā)起(qǐ)攻擊者僞造成(chéng)受害者的IP對(duì)互聯網上可以被(bèi)利用的Memcached的服務發(fā)起(qǐ)大量請求,Memcached對(duì)請求回應。大量的回應報文彙聚到被(bèi)僞造的IP地址源(也就是受害者),形…
-
Nginx敏感信息洩露漏洞(CVE-2017-7529)分析
一、背景 2017年7月11日,爲了修複整數溢出漏洞(CVE-2017-7529), Nginx官方發(fā)布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影響 Integer overflow in the range filter Severity: medium 當使用Nginx并且開(kāi)啓緩存功能(néng)時,攻擊者可以構造特定header頭字段,能(néng)越界讀取到緩存文件的文件頭信息。文件頭信息中可能(néng)會包含Nginx代…
-
關于NetSarang公司Xshell等多種(zhǒng)産品存在後(hòu)門情況的預警通報
近期,CNCERT獲悉NetSarang公司旗下的Xmanager、Xshell等多種(zhǒng)産品被(bèi)曝存在後(hòu)門漏洞(CNVD-2017-21513)。綜合利用該漏洞,攻擊者可能(néng)會獲取本機或相關所管理遠程系統的敏感信息,構成(chéng)信息洩露和運行安全風險。經(jīng)CNCERT抽樣(yàng)驗證,已發(fā)現我國(guó)3萬餘個IP地址運行的Xshell等相關軟件疑似存在該後(hòu)門…