2020年6月29日，武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本，漏洞属0day级，风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞（CVE-2020-1948），…

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞（CVE-2020-1948），攻击者可以构造并发送带有恶意参数负载的RPC请求，当恶意参数被反序列化时将导致远程代码执行。武汉云之巅提醒Apache Dubbo用户尽快采取安全措施阻止漏洞攻击。

武汉云之巅安全运维分享：linux服务器快速排查系统是否被黑被入侵

武汉云之巅安全运维分享：Windows服务器快速排查系统是否被黑被入侵

近日，武汉云之巅应急响应中心监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets，利用该最新的Gadgets，攻击者可远程执行服务器任意命令，或者造成SSRF漏洞，风险较大。官方已发布最新版本1.2.67修复该漏洞，请使用到fastjson的用户尽快升级至安全版本。

2020年3月12日，武汉云之巅应急响应中心监测到微软官方发布安全公告，披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁，并提供了无需安装补丁的缓解措施。

   2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，涉及系统在国内依然有大量的用户使用，所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性，意味着该漏洞极有…

近日，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。 截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。MailData 在此提醒大家，千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月…

如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…