专家警告:大流量DDoS攻击正趋于常态化 Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。目前,该攻... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
研究显示,圣诞期间的的撞库攻击将激增 Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。2021 年上半年,撞库占所有... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 37 阅读
Log4j一波未平,Logback 一波又起!再爆漏洞!! 目录背景漏洞详情安全防护小结背景前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
Log4j安全漏洞事件引发安全行业的几点思考 目录为什么Log4Shell漏洞会引起如此大的恐慌内因:Log4Shell漏洞涉及范围广泛且易于利用外因:行业 “内卷”现象严重以及盲目的“安全信心”我们从此次漏洞事件中看出的几个问题一是对大规模网络攻击没有做到未雨... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 41 阅读
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫 据The Hacker News 12月24日消息,Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。安全研究员... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 37 阅读
Stacs:一款功能强大的静态令牌和凭证扫描安全工具 关于StacsStacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的S... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
在线密码管理器LastPass被大规模撞库 在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 35 阅读
从源码看Log4j2、FastJson漏洞 目录漏洞描述漏洞复现JNDI编写攻击代码修复方案LookUps 机制Java LookupJndi LookupJava LookUp源码终极解决方案2.15.02.16.02.17.0扩展:FastJson 漏洞漏... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 43 阅读
如何使用Whispers识别静态结构化文本中的硬编码敏感信息 关于WhispersWhispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/C... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
Sentry 企业级数据安全解决方案 - Relay 运行模式 Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Rela... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 46 阅读
奥多云
