2021年12月10日，ApacheLog4j2中的一个被称为“Log4Shell”的漏洞被发布（CVE-2021-44228），引入了严重的安全风险。作为Java应用程序日志库中的一个核心组件，其广泛用于著名的开源项目以及企业级后端应用程序。在本文中，我们将向您展示Traefik如何基于插件系统帮助我们的业务缓解...(more)

目录一、前言二、实施准备升级规划环境检查介质准备搭建本地yum源安装telnet服务三、实施步骤一、前言在项目实施、运维过程中，经常会通过漏洞扫描工具检查发现OpenSSH、OpenSSL存在高危漏洞，如OpenSSL“心脏出血”漏洞，利用该漏洞，黑客可以获取约30%的https开头网址的用户登...(more)

事件概要:北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（CriticalPatchUpdate）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权...(more)

作者：汤小宁--漏洞说明这个漏洞的突然蹿红与近一年来比特币的价格飞涨有关，因为这个漏洞很容易被利用，而服务器的硬件配置，包括CPU、网络环境、存储等，一般来说相对较好，正适合拿来做挖矿的肉鸡。被感染的weblogic主机表现非常明显，CPU资源使用率超高，频繁宕机；在Unix环境下用top...(more)

综述本月15日，K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞，可能被挖矿程序watch-smartd所利用。QQ截图20171222143619.png近期，绿盟科技应急响应团队也陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运行...(more)

Shodan创始人JohnMatherly曾经在2016年年底的时候发过这样一个消息：“三年半过去了，网上仍然还有一万三千多台PostgreSQL数据库存在CVE-2013-1899漏洞！大部分在中国！”微信图片_20171012094155.jpg从图中我们也可以看出，中国有接近8000台存在CVE-2013-1899漏洞[i]的PostgreSQL...(more)

转眼间离2017年的结束只有短短几个月了，而2017的上半年对于网络安全专家来说并非白驹过隙。迄今为止，今年最出名的大新闻当数ShadowBrokers莫属了，他们每月向公众售卖NSA的黑客工具及其他机密，而网络犯罪分子则利用这些新玩具制作WannaCry和NotPetya，在全球范围内掀起了腥风血...(more)

英文：LucianConstantin，翻译：Linux中国/firmianaylinux.cn/article-8731-1.html在开源缓存软件memcached修复了三个关键漏洞的八个月之后，仍有超过70000台未打补丁的缓存服务器直接暴露在互联网上。安全研究员警告说，黑客可能会在服务器上执行恶意代码或从其缓存中窃取潜在的...(more)

memcached开源缓存软件中的三个严重安全漏洞得到修复至今已过去了8个月，但是直接暴露在互联网上的70000多台缓存服务器还是没有打上补丁。安全研究人员警告，黑客有可能在它们上面执行恶意代码，或者从系统缓存窃取可能敏感的数据。memcached是一种软件包，它实施了一种高性能缓...(more)

前言：随着信息化的高速发展，越来越多的政府，企业把更多的业务放在了互联网上，同样，也暴露出越来越多的安全问题。随着信息安全等保制度2.0时代的到来，也预示着国家对信息安全越来越重视。但是面对这信息等保的规范标准，作为系统运维人员，都要做那些呢。一直依赖我们都清楚如何做...(more)