搬瓦工中文网
Apache Log4j远程代码执行漏洞详解及防护策略
Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-...
ubnner的文章
如何利用Whispers工具高效识别静态结构化文本中的硬编码敏感数据
关于Whispers Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。 检测功能 ...
LastPass在线密码管理器遭遇大规模撞库攻击 用户密码安全如何保障
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。 就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多Last...
微软紧急发布安全补丁 修复HTTP协议堆栈远程执行代码高危漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数...
微软紧急预警:攻击者大规模利用Log4j漏洞
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给...
如何识别和应对网站遭受DDoS攻击的迹象及检测技巧
随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况...
微软紧急预警:新发现与Log4j相关高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的...
Sentry企业级数据安全解决方案:深入了解Relay运行模式及其优势
Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。 模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Relay 运行的模式:man...
使用HTTPS仍被监控?揭秘网络安全漏洞与隐私保护对策
上周,微信里有个小伙伴儿给我发来了消息: 随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.baidu.com啊,不是什么山寨网站! 我瞬间明白了些什么,让他点击了一下浏览器地址栏中那个表示安全的小锁标志...
如何识别DDoS攻击迹象?服务器受DDoS攻击后的常见表现及判断方法详解
前几天一个朋友的网站突然打不开了,怀疑被DDoS攻击叫我帮忙看一下,经过诊断发现,可能是有人使用作弊手段刷广告,导致流量暴增,服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器,导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击...
