ubnner的文章

2026-03-01阅读(58)

临近假期，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整个安全行业立即进入“全年无休模式”。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我...

2026-03-01阅读(65)

远程代码漏洞对广大程序员来并不陌生，远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备，无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。 前段时间，Java 界的知名日志框架 Log4j2 发...

2026-03-01阅读(71)

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-...

2026-03-01阅读(61)

关于Whispers Whispers是一款功能强大的静态代码分析工具，该工具可以帮助广大研究人员解析各种常见的数据格式，并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行，或者也可以将其集成到CI/CD管道中。 检测功能 ...

2026-03-01阅读(84)

在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。 就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多Last...

2026-02-28阅读(97)

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中，只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数...

2026-02-28阅读(63)

12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给...

2026-02-28阅读(104)

随着网络攻击的简单化，如今DDoS攻击已经不止出现在大型网站中，就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解，及时网站被攻击时往往不能及时发现，导致网站出现经常性大不开的情况...

2026-02-28阅读(65)

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的...

2026-02-28阅读(985)

EdgeNat，2019年成立的商家，主要提供香港、韩国、日本和美国的VPS主机及独立服务器，均为自营硬件，电信CN2线路，移动联通BGP直连，其中VPS主机基于KVM架构，宿主机采用四路E5处理器、raid10+BBU固态硬盘！最高可以提...