-
SQL注入的排查方法及防范措施
SQL注入是一种常见的安全漏洞,攻击者通过注入恶意SQL代码,操纵数据库执行非授权操作。以下是SQL注入的排查和防范方法
-
32位Redis远程代码执行漏洞(CVE-2021-32761)
Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出,最终导致远程代码执行。目前尚未有相关脚本流出,且漏洞仅影响32位Redis,武汉云之巅应急响应中心提醒 Redis 用户尽快采取安全措施阻止漏洞攻击。
-
fastjson < 1.2.67 反序列化和SSRF漏洞
近日,武汉云之巅应急响应中心监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。
-
MySQL中危中间人攻击Riddle漏洞
漏洞描述:Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。 影响版本:MySQL 5.5和5.6 漏洞等级:中危修复建议:升级MySQL至5.7版本 了解更多http…
-
Microsoft发布2017年4月安全更新
安全公告编号:CNTA-2017-0027 4月11日,微软发布了2017年4月份的月度例行安全公告,修复了其多款产品存在的174个安全漏洞。受影响的产品包括Windows 10(68个)、Windows 10/Server 2016(24个)、Windows 8.1/Server 2012 R2(24个)、Windows Server 2012(18个)、Windows 7/Server 2008 R2(15个)、Windows Vista/Server 2008(11个)、Internet …
-
Linux内核ipv4/udp.c高危远程任意代码执行
漏洞描述 Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux内核中的udp.c允许远程攻击者通过UDP流量执行任意代码,这些流量会在执行具有MSG_PEEK标志的recv系统调用时触发不安全的第二次校验和计算,远程攻击者可精心构造数据执行任意代码,进一步导致本地提权。 影响版本 Linux kernel 4.5之前的版本 漏洞等级 高危 修复建议 一些主要的Linux发行版,如Ubuntu和Debian早在今年2月份已经部署了修复后的build版本;Red Ha…