Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。2021年8月26日Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。武汉云之巅应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。

Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告，披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中，攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出，最终导致远程代码执行。目前尚未有相关脚本流出，且漏洞仅影响32位Redis，武汉云之巅应急响应中心提醒 Redis 用户尽快采取安全措施阻止漏洞攻击。

2021年8月23日，武汉云之巅应急响应中心监测到 XStream 官方发布安全公告，披露多个反序列化远程代码执行漏洞（CVE-2021-39139 等）。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新，修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档，可绕过XStream的黑名单，触发反序列化，从而造成 反序列化代码执行漏洞（CVE-2021-39139等）等。实际漏洞利用依赖于具体代码实现以…

YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。2021年7月7日，阿里云应急响应中心监测到互联网上披露YApi管理平台任意命令执行漏洞。若Yapi对外开放注册功能，攻击者可在注册并登录后，通过构造特殊的请求执行任意代码，接管服务器。阿里云应急响应中心提醒 YApi 用户尽快采取安全措施阻止漏洞攻击。

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架， 提供了六大核心能力：面向接口代理的高性能RPC调用，智能容错和负载均衡，服务自动注册和发现，高度可扩展能力，运行期流量调度，可视化的服务治理与运维。2021年6月24日，国外安全研究人员披露Apache Dubbo多个高危漏洞详情

2020年7月21日，武汉云之巅监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较大。

2020年6月29日，武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本，漏洞属0day级，风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞（CVE-2020-1948），…

武汉云之巅安全运维分享：linux服务器快速排查系统是否被黑被入侵

武汉云之巅安全运维分享：Windows服务器快速排查系统是否被黑被入侵

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

301重定向（或叫301跳转）是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息（header）中的状态码的一种，表示本网页永久性转移到另一个地址。

微软于 3月4日暂停了在俄罗斯的产品销售后，该地区对盗版微软软件的网络搜索量飙升了 250%。到目前为止，6 月份 Excel 下载的搜索量增长了 650%。6 月底，微软禁止俄罗斯用户从官网下载 Windows 10 和 11。微软上个月表示，它正在大幅缩减在俄罗斯的业务规模。根据据彭博社的报道，此举对俄罗斯造成了沉重打击，因为该国的许多制造和工程技术系统依赖于外国软件。 根据俄罗斯媒体莫斯科时报的报道，俄罗斯政府机构正在从微软的 Windows 转向使用 Linux 操作系统。Kommers…

如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

新华社澳门5月17日电（记者刘畅）澳门特区政府保安司司长黄少泽17日表示，保安司去年年底已完成网络安全法案并提交予行政会，之后会进行相关探讨。根据法案，将设立一个网络安全预警中心，当发现有网络风险情况会实时向社会发布。 黄少泽当日出席“突发事件的应急处置及善后策略”研讨会后表示，司法警察局及治安警察局至目前为止未接到“勒索软件”的相关报案。他称，特区政府由2015年开始已就设立网络安全中心进行研究，以更好地统一全澳网络安全的防范体系，去年年底已完成相关的网络安全法案及提交予行政会，之后会进行相关…

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。

2016年的一天，埃塞俄比亚小伙Elias高高兴兴地从市场回到公司，小心地从口袋里摸出一部崭新的手机，给远在南非工作的哥哥打了一个电话。兄弟分离15年，一直都是书信来往，如今第一次听到了对方的声音，激动得都不知道说什么才好。 Elias的经历，是中国通服海外员工常常看到的一幕。中国通服作为中国电信集团较早开始拓展非洲通信市场的队伍，其发展历程，亦是中国电信集团在“一带一路”倡议指引下深耕非洲的一个缩影。信息基础设施互联互通是“一带一路”倡议提出的“五通”之一。中国电信国际公司总经理邓小锋近日接受…

网络产品和服务安全审查办法 （试 行）     第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务…