ubnner的文章

2026-03-03阅读(130)

Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库，让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。 该漏洞拥有最高的CVSS评分：10.0，因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通...

2026-03-03阅读(116)

据securityaffairs消息，来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称，TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来，针对 Linux...

2026-03-02阅读(125)

据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了...

2026-03-02阅读(147)

近日，国外研究人员披露了移交中的安全漏洞，这是支撑现代蜂窝网络的基本机制，攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 “移交程序中的漏洞不仅限于一个移交案例，而且它们会影响所有不同的移交...

2026-03-02阅读(161)

容器化云的概念并不是什么新鲜事物，而且如今已经在市场上切实铺开、不断普及。但大家有没有想过，我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息，同时也直接影响到客户、合作伙伴及员工的安全态势。 在本文中，我们将共同探索从部署到...

2026-03-02阅读(152)

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接...

2026-03-02阅读(135)

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”，...

2026-03-02阅读(151)

一、什么是CSRF攻击 CSRF攻击的全称为跨站脚本伪造，也称为One Click Attack或者Session Eiding，通常缩写为CSRF或者XSRF。CSRF通过伪装来自受信任的用户的请求来攻击受信任的网站。与XSS相比，CSR...

2026-03-02阅读(138)

如何判断服务器是否被CC攻击 很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令： netstat -n | awk ‘/^tcp/ {++S[$NF]...

2026-03-02阅读(143)

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击...