2021年12月10日，ApacheLog4j2中的一个被称为“Log4Shell”的漏洞被发布（CVE-2021-44228），引入了严重的安全风险。作为Java应用程序日志库中的一个核心组件，其广泛用于著名的开源项目以及企业级后端应用程序。在本文中，我们将向您展示Traefik如何基于插件系统帮助我们的业务缓解...(more)

事件概要:北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（CriticalPatchUpdate）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权...(more)

作者：汤小宁--漏洞说明这个漏洞的突然蹿红与近一年来比特币的价格飞涨有关，因为这个漏洞很容易被利用，而服务器的硬件配置，包括CPU、网络环境、存储等，一般来说相对较好，正适合拿来做挖矿的肉鸡。被感染的weblogic主机表现非常明显，CPU资源使用率超高，频繁宕机；在Unix环境下用top...(more)

目录一、前言二、实施准备升级规划环境检查介质准备搭建本地yum源安装telnet服务三、实施步骤一、前言在项目实施、运维过程中，经常会通过漏洞扫描工具检查发现OpenSSH、OpenSSL存在高危漏洞，如OpenSSL“心脏出血”漏洞，利用该漏洞，黑客可以获取约30%的https开头网址的用户登...(more)

综述本月15日，K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞，可能被挖矿程序watch-smartd所利用。QQ截图20171222143619.png近期，绿盟科技应急响应团队也陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器/tmp/目录发现运行...(more)

没错，这是一个非常不好的消息，而且在可预见的未来，类似的问题会越来越多。Samba远程代码执行漏洞可以理解成一个unix版本的永恒之蓝，可以通过仅仅一个管道符对本地的.so文件进行提权，依然是通过445端口，主要影响设备为nas设备和运行Samba服务的服务器，针对个人版的nas设备，主要厂...(more)

英文：LucianConstantin，翻译：Linux中国/firmianaylinux.cn/article-8731-1.html在开源缓存软件memcached修复了三个关键漏洞的八个月之后，仍有超过70000台未打补丁的缓存服务器直接暴露在互联网上。安全研究员警告说，黑客可能会在服务器上执行恶意代码或从其缓存中窃取潜在的...(more)

memcached开源缓存软件中的三个严重安全漏洞得到修复至今已过去了8个月，但是直接暴露在互联网上的70000多台缓存服务器还是没有打上补丁。安全研究人员警告，黑客有可能在它们上面执行恶意代码，或者从系统缓存窃取可能敏感的数据。memcached是一种软件包，它实施了一种高性能缓...(more)

分享个血案:有个客户给我电话说服务挂了，让我过去紧急处理一下，但是，当时我还在河北开会，于是找人赶紧看，有人反馈数据库连不上了。我赶紧通知用户，硬件公司，存储公司，网络公司，赶紧立刻到位。我一会儿讨论组开会。我现在检查整体。结果，发现MC挂掉了，我又看存储状态没事儿啊，看服务...(more)

AraftofUnix-basedoperatingsystems—includingLinux,OpenBSD,andFreeBSD—containflawsthatletattackerselevatelow-levelaccessonavulnerablecomputertounfetteredroot.Securityexpertsareadvisingadministratorstoinstallpatchesortakeotherprotectiveactionsassoonas...(more)