GitLab 存在开放重定向漏洞

漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 GitLab 的受影响版本中存在的开放重定向漏洞，攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址，进而窃取用户凭据或其它敏感信息。 漏洞名称 GitLab 存在开放重定...

Grafana 敏感信息泄露漏洞

漏洞描述 Grafana 是一个跨平台、开源的数据可视化网络应用平台。 Grafana 的受影响版本中存在敏感信息泄露漏洞，原因是在登录页面使用忘记密码时，平台会向 /api/user/password/sent-reset-email 发送一个 Post 请求，如果用户名或电子邮件不存在时，JSON...

Apache HTTP Server 多个漏洞风险通告

报告编号：B6-2021-122301 报告来源：360CERT 报告作者：360CERT 更新日期：2021-12-23 漏洞简述 2021年12月23日，360CERT监测发现Apache官方发布了安全通告 ，修复了多个漏洞，其中包含的漏洞编号有：CVE-2021-44224、CVE-2021-44790，漏洞等级：高危，漏洞...

基于Redis未授权访问的挖矿蠕虫分析

0x01 攻击方式 利用的是通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。 通过对脚本的分析，发现黑客主要是利用Redis未授权访问漏洞进行入侵。脚本里有个python函数。 import base64;exec(base64.b64decode(I2NvZGluZzogdXRmLTgKaW1wb3J0IH...

以太坊矿工强烈反对变革，威胁发动 51% 攻击

以太坊矿工强烈反对变革，威胁发动 51% 攻击 以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄，因此可以从该...

Python 被爆大 Bug，攻击者可远程代码执行漏洞！

近日，Python 软件基金会（PSF）释出 Python3.8.8 和 3.9.2 版本，该版本主要修复了两个值得注意的安全漏洞，其中一个名为CVE-2021-3177的漏洞容易被攻击者远程利用，基于代码执行可让计算机脱机。 乍一看，让计算机脱机并不是什么大事，不过，倘若真的被有...

Google 再次修复 Chrome 零日漏洞

Google 于 2 月 5 日发布了针对 Windows、Mac 和 Linux 用户的 Chrome 小版本更新，更新后 Chrome 的版本号来到了 88.0.4324.150。在这个版本中 Google 解决了一个已被利用的零日安全漏洞（zero-day vulnerability）。 这个被 Google 评定为高度严重的漏洞被...

Redis Centos镜像漏洞修复

Redis Centos镜像漏洞修复以及升级内核版本 linux内核介绍：https://www.cnblogs.com/still-smile/p/11597620.html redis当前所有的Centos镜像默认自带的ssh 版本过低，所以会出现以下漏洞。 1 OpenSSH 命令注入漏洞(CVE-2020-15778) 2 OpenSSH 安全漏洞(CVE-...

Linux 更安全？大规模 Windows 勒索软件移植至 Linux

安全公司 Kaspersky 日前 发现 了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析，发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种...

Linux FAT 文件系统预读缺陷，补丁提升 7 倍性能

Linux 内核现在已经增加了对 exFAT 的支持，同时它也没有放弃维护原有 FAT 文件系统驱动，甚至现在从邮件列表上看，FAT 性能方面可能会有大幅提升。 开发 Tux3 文件系统而闻名的 OGAWA Hirofumi 在邮件列表中提到了目前 Linux FAT 文件系统的预读取处理有瑕疵...