一共263篇文章
专题:第10期
-
安全运维中的“一次性问题”与“反复性问题”:精准识别与高效应对策略
在复杂的网络环境中,运维工作中难免会遭遇各种各样的问题。这些问题如同网络世界的暗礁,有时突如其来,有时反复困扰。为了确保网络服务的稳定性和可靠性,运维人员必须具备精准识别问题类型、灵活运用应对策略的能力。本文将聚焦于网络运维中两类典型问题——“一次性问题”与“反复性问题”,探讨其特征、处理原则及应对策略。 一、一次性问题:偶发挑战与即时响应 一次性问题,顾名思义,是指那些在发生后由于其根本原因得到…...- 55
- 0
-
安全运维之道:发现、解决问题的有效闭环
在技术日新月异的今天,安全运维变得越来越重要。为了保障系统的稳定性和安全性,运维团队需要采用科学的方法论和先进技术。本文将重点介绍如何建立一个有效的问题闭环,从而更好地发现、提出、解决、梳理和避免问题。 一、建立问题发现机制 首先要建立一套完善的问题发现机制。这包括实时监控系统、定期检查和审计等手段。通过这些方法,运维团队可以尽早发现潜在问题,防患于未然。 二、提出问题及优先级排序 当发现问题时,…...- 67
- 0
-
探索高效运维:解决问题的根本原因
随着技术的不断发展,运维团队面临的挑战也越来越多。不仅要解决各种突发问题,还要确保系统的稳定性和可靠性。在这篇文章中,我们将探讨如何运用运维技术,从根本上解决问题,提高系统的可用性。 一、区分问题类型 首先,我们需要认识到问题可以分为两类。第一类是解决后不会再发生的问题,如技术故障、系统错误等。第二类是解决一次后仍会有重复或类似问题出现,这通常与用户行为、环境因素或多方面原因有关。 二、深入挖掘问…...- 35
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…...- 464
- 0
-
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Ecly…...- 227
- 0
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…...- 156
- 0
-
预警通达OA 高危漏洞预警
2020年3月16日,本站安全专题监测到通达OA官方在官方论坛发布安全公告,披露近期存在大量通达OA用户服务器遭受勒索病毒攻击事件。漏洞描述通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金。本站安全专题于3月13日已捕获该漏洞利用方式,漏…...- 96
- 0
-
预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)
2020年6月24日,本站安全专题监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。漏洞描述Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远…...- 218
- 0
-
预警mongo-express远程命令执行漏洞(CVE-2019-10758)
2020年1月3日,本站安全专题监测到国外研究人员披露CVE-2019-10758漏洞分析利用代码。利用该漏洞可以直接获取服务器权限。漏洞描述mongo-express是一个基于Node.js和express的开源的MongoDB Web管理界面。在小于0.54.0的版本中,在经过认证后通过访问特定接口,构造恶意请求,攻击者可以执行任意命令。由于许多mongo-express服务存在未授权访问漏洞…...- 147
- 0
-
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏洞。漏洞描述WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器。WebSphere官方于近日修复了两个位于WebSphere SOAP Connect…...- 529
- 0
-
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且…...- 169
- 0
