运维

2026-03-02阅读(15)

据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了...

2026-03-02阅读(14)

近日，国外研究人员披露了移交中的安全漏洞，这是支撑现代蜂窝网络的基本机制，攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 “移交程序中的漏洞不仅限于一个移交案例，而且它们会影响所有不同的移交...

2026-03-02阅读(16)

容器化云的概念并不是什么新鲜事物，而且如今已经在市场上切实铺开、不断普及。但大家有没有想过，我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息，同时也直接影响到客户、合作伙伴及员工的安全态势。 在本文中，我们将共同探索从部署到...

2026-03-02阅读(17)

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接...

2026-03-02阅读(15)

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”，...

2026-03-02阅读(11)

一、什么是CSRF攻击 CSRF攻击的全称为跨站脚本伪造，也称为One Click Attack或者Session Eiding，通常缩写为CSRF或者XSRF。CSRF通过伪装来自受信任的用户的请求来攻击受信任的网站。与XSS相比，CSR...

2026-03-02阅读(10)

如何判断服务器是否被CC攻击 很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令： netstat -n | awk ‘/^tcp/ {++S[$NF]...

2026-03-02阅读(9)

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击...

2026-03-01阅读(22)

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为...

2026-03-01阅读(25)

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrar...