搬瓦工中文网
API与Web安全挑战加剧 如何应对复杂威胁环境
我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快,企业往往发现自己又落后了,面对的安全压力远不是几年前可比的。这事儿不能怪任何人,但我们所用的传统工具确实经常是制造的问题比解决的多。 现代去中心化企业的出现,要求采取先进、整...
运维 第23页
Linux服务器安全检测:手把手教你识别并防范Log4j漏洞风险
Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库,让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。 该漏洞拥有最高的CVSS评分:10.0,因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通...
TellYouThePass借Log4Shell漏洞再掀风波:继永恒之蓝后网络安全再遇新挑战
据securityaffairs消息,来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来,针对 Linux...
谷歌紧急预警:Log4j漏洞波及超35000个Java包,开发者需立即应对
据Securityaffairs网站消息,谷歌开源团队扫描了Maven Central Java软件包库,发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了...
新移动网络漏洞曝光:2G至最新蜂窝网络均受影响,你的手机安全吗
近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 “移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交...
容器云环境下数据安全防护最佳实践指南
容器化云的概念并不是什么新鲜事物,而且如今已经在市场上切实铺开、不断普及。但大家有没有想过,我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息,同时也直接影响到客户、合作伙伴及员工的安全态势。 在本文中,我们将共同探索从部署到...
PHP Everywhere漏洞曝光:超3万WordPress网站面临远程代码执行(RCE)攻击威胁
有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞,从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现,其中的一个漏洞允许任何级别的认证用户,甚至是订阅者和客户执行代码,完全接...
Azure 应用服务安全漏洞曝光:数百个源码库遭泄露,开发者如何防范
Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,...
详解CSRF攻击原理及实用防范策略,保护你的网络安全
一、什么是CSRF攻击 CSRF攻击的全称为跨站脚本伪造,也称为One Click Attack或者Session Eiding,通常缩写为CSRF或者XSRF。CSRF通过伪装来自受信任的用户的请求来攻击受信任的网站。与XSS相比,CSR...
如何快速识别和应对服务器CC攻击
如何判断服务器是否被CC攻击 很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令: netstat -n | awk ‘/^tcp/ {++S[$NF]...
