一共263篇文章
专题:第10期
-
安全运维中的“一次性问题”与“反复性问题”:精准识别与高效应对策略
在复杂的网络环境中,运维工作中难免会遭遇各种各样的问题。这些问题如同网络世界的暗礁,有时突如其来,有时反复困扰。为了确保网络服务的稳定性和可靠性,运维人员必须具备精准识别问题类型、灵活运用应对策略的能力。本文将聚焦于网络运维中两类典型问题——“一次性问题”与“反复性问题”,探讨其特征、处理原则及应对策略。 一、一次性问题:偶发挑战与即时响应 一次性问题,顾名思义,是指那些在发生后由于其根本原因得到…...- 41
- 0
-
安全运维之道:发现、解决问题的有效闭环
在技术日新月异的今天,安全运维变得越来越重要。为了保障系统的稳定性和安全性,运维团队需要采用科学的方法论和先进技术。本文将重点介绍如何建立一个有效的问题闭环,从而更好地发现、提出、解决、梳理和避免问题。 一、建立问题发现机制 首先要建立一套完善的问题发现机制。这包括实时监控系统、定期检查和审计等手段。通过这些方法,运维团队可以尽早发现潜在问题,防患于未然。 二、提出问题及优先级排序 当发现问题时,…...- 53
- 0
-
探索高效运维:解决问题的根本原因
随着技术的不断发展,运维团队面临的挑战也越来越多。不仅要解决各种突发问题,还要确保系统的稳定性和可靠性。在这篇文章中,我们将探讨如何运用运维技术,从根本上解决问题,提高系统的可用性。 一、区分问题类型 首先,我们需要认识到问题可以分为两类。第一类是解决后不会再发生的问题,如技术故障、系统错误等。第二类是解决一次后仍会有重复或类似问题出现,这通常与用户行为、环境因素或多方面原因有关。 二、深入挖掘问…...- 25
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…...- 464
- 0
-
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Ecly…...- 226
- 0
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…...- 155
- 0
-
预警Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞
2020年3月18日,本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。由于Nginx在rewrite…...- 199
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。时间线2020年6月23日,安全发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948)2020年6月…...- 179
- 0
-
预警ThinkPHP 6.0 任意文件操作漏洞
2020年1月4日,本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP 6.0中存在逻辑漏洞,在启用session的条件下,攻击者利用该漏洞可以创建或覆盖文件,从而造成 Web 应用拒绝服务,在特殊场景下可能造成getshell。本站安全专题提醒 Think…...- 304
- 0
-
预警Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)
2020年4月15日,本站安全专题监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。漏洞描述Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口。在 2.0…...- 857
- 0
-
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoT…...- 754
- 0
