• Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过

    2020年6月29日,武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),…

    技术分享 2020年7月2日
  • Linux服务器快速排查系统是否被黑被入侵

    武汉云之巅安全运维分享:linux服务器快速排查系统是否被黑被入侵

    技术分享 2020年4月4日
  • Windows服务器快速排查系统是否被黑被入侵

    武汉云之巅安全运维分享:Windows服务器快速排查系统是否被黑被入侵

    技术分享 2020年4月1日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • PHP ASP .NET Apache html python 网站301重定向

    301重定向(或叫301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

    技术分享 2017年6月29日
  • mysqldump远程备份、恢复mysql数据库

    本地通过Mysqldump备份远程服务器上mysql的数据库: 1、远程地址直接上shell脚本 #!/bin/bashd=`date +’%Y%m%d_%H_%M_%S’`mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$drm `find ./ -name “cgwy.sql.gz*” -cti…

    技术分享 2017年6月7日
  • 苹果ATS – 证书选择及配置

    2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议,而且要满足iOS9中新增特性。 包括如下几点: 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题,稍后说一下。先说1和4的要求。 证书颁发机构: 推荐用Symantec/GeoTrust品牌的OV及以上证书,个人用户可签发DV证书。而…

    技术分享 2017年6月6日
  • linux系统编译安装时常见错误解决办法

    configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解决办法:yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解决办法:yum -y install net-s…

    技术分享 2017年5月19日
  • 高危漏洞预警 Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下:       漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包…

    技术分享 2017年5月18日