-
SQL注入的排查方法及防范措施
SQL注入是一种常见的安全漏洞,攻击者通过注入恶意SQL代码,操纵数据库执行非授权操作。以下是SQL注入的排查和防范方法
-
2024年企业云安全能力建设的10个要点
云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示,目前只有4%的企业组织能够为云端资产提供充分的安全保护。在2023年,有超过80%的数据泄露事件涉及存储在云端的数据。为了提升云安全的防护水平,企业在2024年需要着重加强对云上应用和数据的安全措施。本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。
-
企业避免数据丢失的10条建议
随着互联网快速的发展,大量的数据正在不断产生,伴随而来的是如何安全有效地存储,检索,管理它们。对数据的有效存储、高效访问、方便共享和安全控制等问题成为信息时代一个非常重要的问题。数据备份的意义在于,当受到网络攻击、入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。以下为武汉云之巅结合多年的实战经验,给出的10条建议。
-
接入高防后如何让服务器程序获取用户真实访问IP
很多时候,我们的网站并不是简单的从用户的浏览器直达你的服务器的途径, 考虑到网站的访问速度、安全等属性,我们中间可能会加入高防IP、高防CDN,或者是接入了反向代理模式下的其他的安全产品等。
-
Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),…
-
Linux服务器快速排查系统是否被黑被入侵
武汉云之巅安全运维分享:linux服务器快速排查系统是否被黑被入侵
-
Windows服务器快速排查系统是否被黑被入侵
武汉云之巅安全运维分享:Windows服务器快速排查系统是否被黑被入侵
-
[预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击
近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…
-
Nginx敏感信息泄露漏洞(CVE-2017-7529)分析
一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…
-
PHP ASP .NET Apache html python 网站301重定向
301重定向(或叫301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。