一共263篇文章
专题:第10期
-
安全运维中的“一次性问题”与“反复性问题”:精准识别与高效应对策略
在复杂的网络环境中,运维工作中难免会遭遇各种各样的问题。这些问题如同网络世界的暗礁,有时突如其来,有时反复困扰。为了确保网络服务的稳定性和可靠性,运维人员必须具备精准识别问题类型、灵活运用应对策略的能力。本文将聚焦于网络运维中两类典型问题——“一次性问题”与“反复性问题”,探讨其特征、处理原则及应对策略。 一、一次性问题:偶发挑战与即时响应 一次性问题,顾名思义,是指那些在发生后由于其根本原因得到…...- 61
- 0
-
安全运维之道:发现、解决问题的有效闭环
在技术日新月异的今天,安全运维变得越来越重要。为了保障系统的稳定性和安全性,运维团队需要采用科学的方法论和先进技术。本文将重点介绍如何建立一个有效的问题闭环,从而更好地发现、提出、解决、梳理和避免问题。 一、建立问题发现机制 首先要建立一套完善的问题发现机制。这包括实时监控系统、定期检查和审计等手段。通过这些方法,运维团队可以尽早发现潜在问题,防患于未然。 二、提出问题及优先级排序 当发现问题时,…...- 80
- 0
-
探索高效运维:解决问题的根本原因
随着技术的不断发展,运维团队面临的挑战也越来越多。不仅要解决各种突发问题,还要确保系统的稳定性和可靠性。在这篇文章中,我们将探讨如何运用运维技术,从根本上解决问题,提高系统的可用性。 一、区分问题类型 首先,我们需要认识到问题可以分为两类。第一类是解决后不会再发生的问题,如技术故障、系统错误等。第二类是解决一次后仍会有重复或类似问题出现,这通常与用户行为、环境因素或多方面原因有关。 二、深入挖掘问…...- 41
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…...- 467
- 0
-
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。 该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。 Ecly…...- 230
- 0
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…...- 157
- 0
-
预警Apache Shiro < 1.5.2 权限绕过漏洞
2020年3月24日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。官方于24日凌晨发布1.5.2版本,该版本修复了一个权限绕过漏洞。在一定条件下,攻击者可以构造恶意请求访问,从而绕过权限验证访问到后台功能。本站安全专题提醒Apache S…...- 497
- 0
-
预警kube-proxy 边界限制访问绕过漏洞(CVE-2020-8558)
2020年7月10日,本站安全专题监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。漏洞描述kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件。近日Kubernetes官方发布相关安全公告,kube-proxy组件在iptables和ipvs模式下均需要设置内核参数…...- 238
- 0
-
预警Apache Dubbo反序列化漏洞(CVE-2019-17564)
2020年2月11日,本站安全专题监测到 CVE-2019-17564 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Dubbo支持使用HTTP协议进行远程过程调用,该协议采用 Spring 的 HttpInvoker 实现,在处理输入流时将会进行反序列化操作。因此当Dubbo在接受到来自消费者的远程恶意调用请求时候,有可能触…...- 120
- 0
-
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…...- 130
- 0
-
预警Kubeflow未授权访问漏洞
近日,本站安全专题监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权访问漏洞,可以远程执行命令并控制服务器。漏洞描述Kubernetes是一款开源的容器编排引擎,Kubeflow功能可通过连接到仪表板的API服务器使用,用户可利用该仪表板来管理其任务。默认情况下,Kubeflow仪表板仅能通过位于群集边缘的Isti…...- 265
- 0
