一共263篇文章
专题:第10期
-
安全运维中的“一次性问题”与“反复性问题”:精准识别与高效应对策略
在复杂的网络环境中,运维工作中难免会遭遇各种各样的问题。这些问题如同网络世界的暗礁,有时突如其来,有时反复困扰。为了确保网络服务的稳定性和可靠性,运维人员必须具备精准识别问题类型、灵活运用应对策略的能力。本文将聚焦于网络运维中两类典型问题——“一次性问题”与“反复性问题”,探讨其特征、处理原则及应对策略。 一、一次性问题:偶发挑战与即时响应 一次性问题,顾名思义,是指那些在发生后由于其根本原因得到…...- aqzt
- 30
- 0
-
安全运维之道:发现、解决问题的有效闭环
在技术日新月异的今天,安全运维变得越来越重要。为了保障系统的稳定性和安全性,运维团队需要采用科学的方法论和先进技术。本文将重点介绍如何建立一个有效的问题闭环,从而更好地发现、提出、解决、梳理和避免问题。 一、建立问题发现机制 首先要建立一套完善的问题发现机制。这包括实时监控系统、定期检查和审计等手段。通过这些方法,运维团队可以尽早发现潜在问题,防患于未然。 二、提出问题及优先级排序 当发现问题时,…...- aqzt
- 37
- 0
-
探索高效运维:解决问题的根本原因
随着技术的不断发展,运维团队面临的挑战也越来越多。不仅要解决各种突发问题,还要确保系统的稳定性和可靠性。在这篇文章中,我们将探讨如何运用运维技术,从根本上解决问题,提高系统的可用性。 一、区分问题类型 首先,我们需要认识到问题可以分为两类。第一类是解决后不会再发生的问题,如技术故障、系统错误等。第二类是解决一次后仍会有重复或类似问题出现,这通常与用户行为、环境因素或多方面原因有关。 二、深入挖掘问…...- aqzt
- 19
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…...- aqzt
- 463
- 0
-
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Ecly…...- aqzt
- 226
- 0
-
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…...- aqzt
- 155
- 0
-
预警Apache Dubbo反序列化漏洞(CVE-2019-17564)
2020年2月11日,本站安全专题监测到 CVE-2019-17564 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Dubbo支持使用HTTP协议进行远程过程调用,该协议采用 Spring 的 HttpInvoker 实现,在处理输入流时将会进行反序列化操作。因此当Dubbo在接受到来自消费者的远程恶意调用请求时候,有可能触…...- aqzt
- 117
- 0
-
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…...- aqzt
- 125
- 0
-
预警Kubeflow未授权访问漏洞
近日,本站安全专题监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权访问漏洞,可以远程执行命令并控制服务器。漏洞描述Kubernetes是一款开源的容器编排引擎,Kubeflow功能可通过连接到仪表板的API服务器使用,用户可利用该仪表板来管理其任务。默认情况下,Kubeflow仪表板仅能通过位于群集边缘的Isti…...- aqzt
- 261
- 0
-
预警fastjson < 1.2.66 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,继而控制服务器权限,风险极大。官方已发布最新版本1.2.66修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…...- aqzt
- 233
- 0
-
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以造成远程命令执行,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…...- aqzt
- 481
- 0