漏洞预警:Samba root权限执行漏洞 (www.linuxprobe.com)

【简介】

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞。漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。

点击查看全文 >>

@Linux就该这么学 2018-04-12 17:48分享 / 0个评论
赞过的人: Linux就该这么学
要不要再学学下面的文章?
一次 Android 权限删除经历 (mp.weixin.qq.com)
近期google play发布了新的政策,其中一部分是限制权限使用,只允许满足条件的使用场景才能申请权限,小编所在的项目被检测出使用了RECEIVE_SMS权限,但是从app下的Androidmanifest文件中并未发现有该权限的注册,所以该权限是哪里来的呢?
by @code小生 2019-08-04 23:52 分享 查看详情
MaxCompute 项目子账号做权限管理 (yq.aliyun.com)
一个企业使用多款阿里云产品,MaxCompute是其中一个产品,用的是同个主账号,主账号不是由使用MaxCompute的大数据同学管理, 大数据同学使用的是子账号。大数据同学日常需要给MaxCompute项目 操作新增子账号(add user),新的子账号授权(grant xx on project/table)等操作,即日常权限管理。
by @可耐芊小仙女 2019-07-08 15:36 分享 查看详情
WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务 (yq.aliyun.com)
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。
by @可耐芊小仙女 2019-06-20 17:01 分享 查看详情
Android 权限组件设计 (mp.weixin.qq.com)
正常的判断权限,有3个回调,用户确认给予权限,用户不给,和用户点选不在显示系统权限弹窗。
by @code小生 2019-05-26 18:49 分享 查看详情
腾讯面试:一条SQL语句执行得很慢的原因有哪些?---不看后悔系列 (mp.weixin.qq.com)
说实话,这个问题可以涉及到 MySQL 的很多核心知识,可以扯出一大堆,就像要考你计算机网络的知识时,问你“输入URL回车之后,究竟发生了什么”一样,看看你能说出多少了。
by @code小生 2019-05-12 21:54 分享 查看详情
Quick BI独创千人千面的行级权限管控机制 (yq.aliyun.com)
就数据访问权限而言,阿里巴巴以“被动式授权”为主,你需要什么权限就申请什么权限。但是,在客户交流过程中,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长。因此,Quick BI创新了标签式授权机制,支撑IT人员轻松实现千人千面的行级权限管控?小编给大家做个详细介绍!
by @可耐芊小仙女 2019-04-25 16:39 分享 查看详情
预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务 (yq.aliyun.com)
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。
by @可耐芊小仙女 2019-04-23 15:27 分享 查看详情
Web漏洞分析之——顺瓜摸藤 (blog.nsfocus.net)
在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。

有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。
by @技术头条 2019-04-09 00:28 分享 查看详情
威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复 (yq.aliyun.com)
近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。

值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。此外,攻击者还利用了Supervisord, ThinkPHP等产品的漏洞进行攻击。

本文分析了该木马的内部结构和传播方式,并就如何清理、预防类似挖矿木马给出了安全建议。
by @可耐芊小仙女 2019-03-13 15:41 分享 查看详情
Data Lake Analytics账号和权限体系详细介绍 (yq.aliyun.com)
数据湖(Data Lake)是时下大数据行业热门的概念:https://en.wikipedia.org/wiki/Data_lake。基于数据湖做分析,可以不用做任何ETL、数据搬迁等前置过程,实现跨各种异构数据源进行大数据关联分析,从而极大的节省成本和提升用户体验。
by @可耐芊小仙女 2019-03-11 16:05 分享 查看详情