2020年6月29日，武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本，漏洞属0day级，风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞（CVE-2020-1948），…

武汉云之巅安全运维分享：linux服务器快速排查系统是否被黑被入侵

武汉云之巅安全运维分享：Windows服务器快速排查系统是否被黑被入侵

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

301重定向（或叫301跳转）是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息（header）中的状态码的一种，表示本网页永久性转移到另一个地址。

本地通过Mysqldump备份远程服务器上mysql的数据库： 1、远程地址直接上shell脚本 #!/bin/bashd=`date +’%Y%m%d_%H_%M_%S’`mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$drm `find ./ -name “cgwy.sql.gz*” -cti…

2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议，而且要满足iOS9中新增特性。 包括如下几点： 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题，稍后说一下。先说1和4的要求。 证书颁发机构： 推荐用Symantec/GeoTrust品牌的OV及以上证书，个人用户可签发DV证书。而…

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解决办法：yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解决办法：yum -y install net-s…

2017年4月14日，国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档，包含了多个Windows 远程漏洞利用工具，该工具包可以可以覆盖全球70%的Windows服务器，为了确保您在阿里云上的业务安全，请您关注，具体漏洞详情如下：       漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档，包含了多个Windows 远程漏洞利用工具，该工具包…