1. 云栖社区>
  2. 全部标签>
  3. #漏洞#
漏洞

#漏洞#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复

背景 近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。 值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。

安全 木马 函数 模块 漏洞 Thinkphp 主机 挖矿

威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。

安全 服务器 函数 模块 漏洞 Thinkphp 主机 脚本 挖矿 蠕虫

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。

安全 木马 加密 WEB漏洞 windows 互联网 漏洞 web 配置 微服务 主机 网络应用 挖矿

如何通过学校系统漏洞注册到 @edu.cn 邮箱账号?

此文章仅针对我自己学校的系统进行分析,并不代表所有学校的系统都是如此。 我们学校比较“抠”,可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号。不过像一部电影所说的那样“没有绝对安全的系统”,有时候如果多动一下脑子并不需要“进谷歌,找注入;没注入,就旁注;没旁注,用Oday... ...”等一些繁琐的工作就可以达到目的。

网络安全 漏洞 教程 edu邮箱

漫说安全|智能的云WAF,开挂的Web防御

“漫说安全”是我们推出的一个新栏目,以简洁明了的形式展现高深晦涩的云安全。 今天我们要讲的是智能的云WAF到底有啥“本领”,答案就在漫画里^_^ 漫画看完后估计你还会有些小疑问,不要着急,安全君特意准备了问答环节哦。

深度学习 安全 云安全 漏洞 web 钉钉 控制台 WAF 带宽 规则 威胁情报 智能 灵活调度

威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户

近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。

安全 windows 漏洞 主机 脚本

云时代重新定义主机安全:自动化安全闭环是核心

随着越来越多的企业和机构正在逐步上云,主机安全是企业上云首先需要考虑的问题。在当前安全事件频发,且企业还没有具备专业安全运营能力的现状下,只具备检测或防御等单一功能的传统主机安全产品已不再适应这样的场景和需求,产品具备检测、防御为一体的安全闭环能力将成为刚需。

安全 木马 加密 日志 漏洞 主机 解决方案 运营 数据采集 关联分析 安骑士 病毒 主机安全

阿里DNS:用LibFuzzer照亮DNS代码的死角

【阿里DNS团队】在很久之前就已经认识到恶意报文防御在整个DNS系统安全稳定保障工作中的重要性,也花了非常大的精力在这个方面做了很多的研究和实践,今天我们就简要介绍一下我们在DNS代码白盒Fuzzing测试方面的一些工作,以供跟大家交流和学习。

函数 漏洞 测试 多线程 clang DNS 云解析 单元测试 网络协议 数组 攻击 模糊测试

【微软一生黑系列】每天早上迎接我的不是女朋友的早安,而是4个令人抓狂的漏洞!

清晨6点,我走出地铁站,准备迎接第一缕曙光。一份温暖的麦当劳早餐~~一大早,图书馆已经有不少学生排队进去自习,其中不乏小萌妹。图书馆丰富的书真是有利学习。我打开笔记本电脑准备开始做项目。手机振动,打开屏幕,看到女朋友发的“早安,么么哒”。

windows 漏洞 微软

为什么要使用 Docker ,5问5答帮你理清思路!

上周,Docker 团队有幸在 Vmworld 大会上同与会者进行互动,一同讨论容器和容器平台。我们与不同的客户讨论了其在容器化进程中的不同阶段所遇到的问题......

安全 docker 服务器 基础设施 漏洞 镜像 主机 容器 解决方案 虚拟化 容器技术 安全性 容器平台

阿里云提示漏洞:destoon变量覆盖导致延时注入

出现漏洞 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP);

php 函数 漏洞 destoon

BlackHat & DEFCON现场秀:阿里安全专家演示“视频水印叠加”和“一分钟越狱iOS 11.4”

两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高度关注这两场盛会将来带来怎样的前沿技术饕餮盛宴,阿里安全八大实验室多名安全专家受邀参会,带来的三大议题和两项演示备受瞩目。

ios 安全 阿里巴巴 漏洞 测试 阿里安全 Blackhat Defcon

为什么说阿里安全的自动化逆向机器人TimePlayer很“变态”

如果杀毒软件厂商的自动化水平和能力,相当于天上的卫星,能看到地上奔跑的羚羊。那么,我们能做到什么程度?我们能看到羚羊身上的每个细胞。

安全 漏洞 机器人 阿里安全 攻防 猎户座实验室 逆向

暖心!阿里安全白帽挖漏洞做公益 连收2462封山区小孩感谢信

近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。

安全 漏洞 阿里安全 安全技术 公益

阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?

阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。

安全 漏洞 机器人 阿里安全 猎户座实验室 逆向

『功守道』软件供应链安全大赛·C源代码赛季启示录

软件供应链安全,这可以说是一个新近的人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。

python 安全 函数 源码 漏洞 stream 黑客 阿里安全 软件供应链大赛 恶意行为

最佳实践系列丨Docker EE 供应链安全加固指南(三)

虽然介绍了特定的工具,但是本参考架构有几个关键点:1、自动化一切;2、挑选已知可靠源头;3、利用镜像扫描和提升;4、对镜像进行签名;5、任何人都不得将构建或部署直接投入生产的代码!

安全 docker 漏洞 镜像 自动化 flask gitlab ScreenShot 供应链 DTR

有重奖!阿里安全应急响应中心“2018 专项情报收集计划”

我们发布《2018专项情报收集计划》,相关情报我们有更强的意愿接收及给出更好的奖励,并根据提交情况在年末为卓越情报专家颁发“年度情报之星”荣誉。

安全 源码 漏洞 客服 阿里安全 情报分析 ASRC 阿里安全应急响应中心 情报

3
GO