2024年8月9日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Windows遠(yuǎn)程桌面許可服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-34918，對(duì)應(yīng)CVE-2024-38077）。未經(jīng)身份認(rèn)證的攻擊者可利用漏洞遠(yuǎn)程執(zhí)行代碼，獲取服務(wù)器控制權(quán)限。目前，該漏洞的部分技術(shù)原理和概念驗(yàn)證偽代碼已公開(kāi)，廠(chǎng)商已發(fā)布安全更新完成修復(fù)。CNVD建議受影響的單位和用戶(hù)安全即刻升級(jí)到最新版本。 一、漏洞情況分析Windows遠(yuǎn)程桌面許可服務(wù)（Remote Desktop License Service，RDL）是Wi…

黑客正在利用過(guò)時(shí)版本的Popup Builder插件中的漏洞入侵WordPress網(wǎng)站，感染了超過(guò)3300個(gè)網(wǎng)站，并注入了惡意代碼。

在攻擊中利用的漏洞被跟蹤為CVE-2023-6000，這是一個(gè)跨站腳本（XSS）漏洞，影響Popup Builder 4.2.3及更早版本，最初在2023年11月披露。

1月10日，微軟發(fā)布了2024年1月份的月度例行安全公告，修復(fù)了多款產(chǎn)品存在的53個(gè)安全漏洞。修復(fù)了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等產(chǎn)品的漏洞。 利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能限制，獲取敏感信息，提升權(quán)限，執(zhí)行遠(yuǎn)程代碼，或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶(hù)盡快下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事…

Atlassian Confluence是Atlassian公司出品的專(zhuān)業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件，可用于構(gòu)建企業(yè)文庫(kù)等。2021年8月26日Atlassian官方發(fā)布公告，披露了CVE-2021-26084 Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者在經(jīng)過(guò)認(rèn)證后或在部分場(chǎng)景下無(wú)需認(rèn)證，即可構(gòu)造惡意請(qǐng)求，造成OGNL表達(dá)式注入，從而執(zhí)行任意代碼，控制服務(wù)器。武漢云之巔應(yīng)急響應(yīng)中心提醒 Atlassian Confluence 用戶(hù)盡快采取安全措施阻止漏洞攻擊。

Redis是世界范圍內(nèi)應(yīng)用廣泛的內(nèi)存型高速鍵值對(duì)數(shù)據(jù)庫(kù)。2021年7月21日Redis官方發(fā)布公告，披露了CVE-2021-32761 32位Redis遠(yuǎn)程代碼執(zhí)行漏洞。在32位Redis中，攻擊者在Redis存在未授權(quán)訪(fǎng)問(wèn)的情況下可利用*BIT*命令與proto-max-bulk-len配置參數(shù)可能造成整形溢出，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。目前尚未有相關(guān)腳本流出，且漏洞僅影響32位Redis，武漢云之巔應(yīng)急響應(yīng)中心提醒 Redis 用戶(hù)盡快采取安全措施阻止漏洞攻擊。

2021年8月23日，武漢云之巔應(yīng)急響應(yīng)中心監(jiān)測(cè)到 XStream 官方發(fā)布安全公告，披露多個(gè)反序列化遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-39139 等）。 漏洞描述 XStream是一個(gè)常用的Java對(duì)象和XML相互轉(zhuǎn)換的工具。2021年8月23日 XStream官方發(fā)布安全更新，修復(fù)了多個(gè)XStream 反序列化漏洞。攻擊者通過(guò)構(gòu)造惡意的XML文檔，可繞過(guò)XStream的黑名單，觸發(fā)反序列化，從而造成 反序列化代碼執(zhí)行漏洞（CVE-2021-39139等）等。實(shí)際漏洞利用依賴(lài)于具體代碼實(shí)現(xiàn)以…

SQL注入是一種常見(jiàn)的安全漏洞，攻擊者通過(guò)注入惡意SQL代碼，操縱數(shù)據(jù)庫(kù)執(zhí)行非授權(quán)操作。以下是SQL注入的排查和防范方法

云計(jì)算技術(shù)為現(xiàn)代企業(yè)組織帶來(lái)了可擴(kuò)展性、靈活性、減少物理基礎(chǔ)設(shè)施、降低運(yùn)營(yíng)成本以及全天候的數(shù)據(jù)訪(fǎng)問(wèn)等諸多好處。但研究數(shù)據(jù)也顯示，目前只有4%的企業(yè)組織能夠?yàn)樵贫速Y產(chǎn)提供充分的安全保護(hù)。在2023年，有超過(guò)80%的數(shù)據(jù)泄露事件涉及存儲(chǔ)在云端的數(shù)據(jù)。為了提升云安全的防護(hù)水平，企業(yè)在2024年需要著重加強(qiáng)對(duì)云上應(yīng)用和數(shù)據(jù)的安全措施。本文收集整理了云安全建設(shè)中的10個(gè)關(guān)鍵要點(diǎn)，可以更好地保護(hù)組織的云端資產(chǎn)，確保數(shù)據(jù)的安全性和可用性。

? ? ? ?隨著互聯(lián)網(wǎng)快速的發(fā)展，大量的數(shù)據(jù)正在不斷產(chǎn)生，伴隨而來(lái)的是如何安全有效地存儲(chǔ)，檢索，管理它們。對(duì)數(shù)據(jù)的有效存儲(chǔ)、高效訪(fǎng)問(wèn)、方便共享和安全控制等問(wèn)題成為信息時(shí)代一個(gè)非常重要的問(wèn)題。數(shù)據(jù)備份的意義在于，當(dāng)受到網(wǎng)絡(luò)攻擊、入侵、電源故障或者操作失誤等事故的發(fā)生后，可以完整、快速、簡(jiǎn)捷、可靠地恢復(fù)原有系統(tǒng)，在一定的范圍內(nèi)保障系統(tǒng)的正常運(yùn)行。以下為武漢云之巔結(jié)合多年的實(shí)戰(zhàn)經(jīng)驗(yàn)，給出的10條建議。

很多時(shí)候，我們的網(wǎng)站并不是簡(jiǎn)單的從用戶(hù)的瀏覽器直達(dá)你的服務(wù)器的途徑， 考慮到網(wǎng)站的訪(fǎng)問(wèn)速度、安全等屬性，我們中間可能會(huì)加入高防IP、高防CDN，或者是接入了反向代理模式下的其他的安全產(chǎn)品等。

2020年6月29日，武漢云之巔監(jiān)測(cè)到Apache Dubbo GitHub官方發(fā)布Pull requests修復(fù)了CVE-2020-1948漏洞補(bǔ)丁被繞過(guò)現(xiàn)象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方還未發(fā)布新版本，漏洞屬0day級(jí)，風(fēng)險(xiǎn)極大。 漏洞描述 Apache Dubbo是一款應(yīng)用廣泛的Java RPC分布式服務(wù)框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個(gè)反序列化遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-1948），…

武漢云之巔安全運(yùn)維分享：linux服務(wù)器快速排查系統(tǒng)是否被黑被入侵

美國(guó)馬薩諸塞州應(yīng)急部門(mén)官員19日說(shuō)，該州緊急服務(wù)電話(huà)“911”18日一度癱瘓，原因是系統(tǒng)防火墻軟件阻斷了人們撥入的求助電話(huà)。

法國(guó)總理府周一發(fā)表聲明證實(shí)，始于周日晚上的一系列DDoS攻擊，沖擊了多個(gè)政府部門(mén)網(wǎng)站，攻擊規(guī)模“前所未見(jiàn)”。 本周二，名為“匿名蘇丹”（Anonymous Sudan）的俄語(yǔ)黑客組織宣稱(chēng)對(duì)多個(gè)法國(guó)政府網(wǎng)站遭遇的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊負(fù)責(zé)。 大量法國(guó)政府機(jī)構(gòu)網(wǎng)站受影響 “我們對(duì)法國(guó)政府間數(shù)字事務(wù)總局(DINUM)的基礎(chǔ)設(shè)施發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊，”匿名蘇丹在其官方Telegram頻道上表示，“法國(guó)核心政府?dāng)?shù)字端點(diǎn)遭到攻擊，破壞范圍很大?！?除了DINUM，“匿名蘇丹”在帖子中確認(rèn)，攻擊…

北京某科技信息服務(wù)有限責(zé)任公司所屬網(wǎng)站內(nèi)出現(xiàn)涉賭違法信息。該公司官網(wǎng)為靜態(tài)頁(yè)面，涉事服務(wù)器為虛擬服務(wù)器，用戶(hù)訪(fǎng)問(wèn)靜態(tài)文件不需要任何權(quán)限。2023年11月12日被人進(jìn)入公司服務(wù)器內(nèi)將文件改寫(xiě)成賭博網(wǎng)站信息。

面對(duì)AI新型詐騙，除了廣泛告知公眾實(shí)用性的識(shí)別技巧，長(zhǎng)期而言，還需要采取個(gè)人預(yù)防、防御技術(shù)迭代、壓實(shí)平臺(tái)責(zé)任、完善法律法規(guī)等多管齊下的方式。
生成式人工智能（AIGC）持續(xù)火爆，隨之而來(lái)的法律、安全與倫理挑戰(zhàn)也越來(lái)越大。

微軟于 3月4日暫停了在俄羅斯的產(chǎn)品銷(xiāo)售后，該地區(qū)對(duì)盜版微軟軟件的網(wǎng)絡(luò)搜索量飆升了 250%。到目前為止，6 月份 Excel 下載的搜索量增長(zhǎng)了 650%。6 月底，微軟禁止俄羅斯用戶(hù)從官網(wǎng)下載 Windows 10 和 11。微軟上個(gè)月表示，它正在大幅縮減在俄羅斯的業(yè)務(wù)規(guī)模。根據(jù)據(jù)彭博社的報(bào)道，此舉對(duì)俄羅斯造成了沉重打擊，因?yàn)樵搰?guó)的許多制造和工程技術(shù)系統(tǒng)依賴(lài)于外國(guó)軟件。 根據(jù)俄羅斯媒體莫斯科時(shí)報(bào)的報(bào)道，俄羅斯政府機(jī)構(gòu)正在從微軟的 Windows 轉(zhuǎn)向使用 Linux 操作系統(tǒng)。Kommers…

如今,網(wǎng)絡(luò)安全日益成為關(guān)乎國(guó)家利益、各國(guó)競(jìng)爭(zhēng)角逐的新戰(zhàn)場(chǎng)。然而,漏洞成為了網(wǎng)絡(luò)安全的最大威脅。圍繞著漏洞,各種產(chǎn)業(yè)和群體競(jìng)爭(zhēng)逐利,其中,“白帽子”檢測(cè)漏洞,形成了特殊的民間行業(yè)。