-
Elasticsearch Reindex性能提升10倍+实战
1、reindex的速率极慢,是否有办法改善? 问题1:reindex和snapshot的速率极慢,是否有办法改善? reindex和snapshot的速率比用filebeat或者kafka到es的写入速率慢好几个数量级(集群写入性能不存在瓶颈),reindex/snapshot的时候CPU还是IO使用率都很低,是不是集群受什么参数限制了reindex和snapshot的速率? reindex不管…- 9
- 0
-
预警Metinfo前台SQL注入漏洞
2018年10月16日,安全专题监测到有安全研究人员披露了Metinfo最新版本6.1.2网站前台SQL注入漏洞。攻击者通过构造恶意SQL语句,成功利用该漏洞进行攻击可获取网站数据库敏感信息及权限。漏洞描述漏洞文件metinfo6.1.2/app/system/message/web/message.class.php中未对id参数做有效过滤,导致SQL注入漏洞。漏洞评级CNVD-2018-200…- 75
- 0
-
预警Linux内核提权高危漏洞预警,代号:Mutagen Astronomy
2018年9月27日,安全专题监测到某国外安全研究团队披露了一个Linux内核提权高危漏洞(CVE-2018-14634),漏洞被命名为:Mutagen Astronomy。 漏洞描述 在Linux kernel的create_elf_tables()函数中,存在缓冲区溢出漏洞,普通用户可利用漏洞提升至管理员(root)权限执行恶意代码。 漏洞评级 CVE-2018-14634…- 66
- 0
-
预警libssh 服务端认证绕过漏洞CVE-2018-10933
2018年10月17日,安全专题监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH。漏洞描述libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH…- 81
- 0
-
【重要安全预警】MongoDB等数据服务被劫持勒索风险预警
根据安全威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。 受影响范围: 本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。 注:安全RDS服务不受此影响。 排查确认方法:如果您发现以下…- 79
- 0
-
【重要安全预警】警惕“Erebus”加密勒索事件来袭
根据外媒报告,Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据,对该公司业务和客户造成了极大的影响。 安全云盾提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施: 1.安全用…- 41
- 0
-
【重要安全预警】新型 “无文件” 勒索软件Sorebrect进化攻击预警
根据情报监测内容显示,近期,新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式…- 34
- 0
-
【重要安全预警】MongoDB数据库比特币勒索事件预警
2017年11月26日,安全专题监测到MongoDB数据库比特币勒索事件再次爆发,经过技术分析,由于安全用户自建MongoDB数据库服务存在未授权访问高危漏洞,已有黑客利用该漏洞实施了攻击及勒索行为。 为了确保您在云上数据库业务的安全,建议您关注并参照以下方案自查和加固: 受影响范围: 本次事件受影响对象主要是安全用户自建的MongoDB数据库服务,同时,根据经验,Mysql、Redis…- 84
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×