一共263篇文章
专题:第10期
-
安全运维中的“一次性问题”与“反复性问题”:精准识别与高效应对策略
在复杂的网络环境中,运维工作中难免会遭遇各种各样的问题。这些问题如同网络世界的暗礁,有时突如其来,有时反复困扰。为了确保网络服务的稳定性和可靠性,运维人员必须具备精准识别问题类型、灵活运用应对策略的能力。本文将聚焦于网络运维中两类典型问题——“一次性问题”与“反复性问题”,探讨其特征、处理原则及应对策略。 一、一次性问题:偶发挑战与即时响应 一次性问题,顾名思义,是指那些在发生后由于其根本原因得到…...- 8
- 0
-
安全运维之道:发现、解决问题的有效闭环
在技术日新月异的今天,安全运维变得越来越重要。为了保障系统的稳定性和安全性,运维团队需要采用科学的方法论和先进技术。本文将重点介绍如何建立一个有效的问题闭环,从而更好地发现、提出、解决、梳理和避免问题。 一、建立问题发现机制 首先要建立一套完善的问题发现机制。这包括实时监控系统、定期检查和审计等手段。通过这些方法,运维团队可以尽早发现潜在问题,防患于未然。 二、提出问题及优先级排序 当发现问题时,…...- 5
- 0
-
探索高效运维:解决问题的根本原因
随着技术的不断发展,运维团队面临的挑战也越来越多。不仅要解决各种突发问题,还要确保系统的稳定性和可靠性。在这篇文章中,我们将探讨如何运用运维技术,从根本上解决问题,提高系统的可用性。 一、区分问题类型 首先,我们需要认识到问题可以分为两类。第一类是解决后不会再发生的问题,如技术故障、系统错误等。第二类是解决一次后仍会有重复或类似问题出现,这通常与用户行为、环境因素或多方面原因有关。 二、深入挖掘问…...- 5
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…...- 459
- 0
-
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Ecly…...- 226
- 0
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…...- 152
- 0
-
预警WebLogic多个高危漏洞预警
2020年1月15日,本站安全专题监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2020-2551中,未经授权的攻击者可以利用Internet Inter-ORB Protocol(互联网内部对象请求代理协议)从而接管WebLogic服务器。CVE-2020-2546…...- 216
- 0
-
预警通达OA任意用户登录漏洞
2020年4月20日,本站安全专题监测到通达OA官方于4月17日发布安全更新。该次安全更新修复了包括任意用户登录在内的高危漏洞。漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。本站安全专题提醒通达OA用户尽快采取安全措施阻止漏洞攻击…...- 141
- 0
-
预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
6月10日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。漏洞描述微软官方于6月9日发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。远程攻击者通过向受影响的系统发送特…...- 520
- 0
-
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-8840)
2020年2月21日,本站安全专题监测到NVD发布安全通告披露jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞(CVE-2020-8840),CVSS3评分9.8。利用漏洞可导致远程执行服务器命令,官方git已发布公告说明,请使用到jackson-databind jar组件的用户尽快升级至安全版本。漏洞描述jackson-databind是一套开源jav…...- 406
- 0
-
预警Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞
2020年3月18日,本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。由于Nginx在rewrite…...- 195
- 0
