微软近日发布了3月份安全补丁更新，共披露了71个漏洞，其中3个漏洞标记为Critical漏洞，68个标记为Important漏洞，其中包括3个0day漏洞，可导致信息泄露、执行远程代码、权限提升、功能绕过、拒绝服务等影响。主要涉及以下产品/组件：AzureSiteRecovery、MicrosoftDefender、M...

2019年4月4日，阿里云安全应急响应中心监测到Confluence官方发布安全更新指出，WidgetConnector存在服务端模板注入漏洞，攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开，阿里云监测到此漏洞被大规模利用，4月12日凌晨攻击流量达到第二次高峰。4月6日出现第一次...

2019年9月6日，阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码，无需用户交互操作，即可在目标系统上执行任意命令，或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫，...

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需...

挖坑。。。来日方长...

修改npm的安装目录下的npmrc文件增加一条 registry=http://registry.cnpmjs.org将原来的https改成下面的http$npmconfigsetregistryhttp://registry.cnpmjs.org ...

UCloud-201809-001:Redis服务未授权访问漏洞安全预警尊敬的UCloud用户，您好！发布时间  2018-09-11更新时间  2018-09-11漏洞等级  HighCVE编号  漏洞详情近日UCloud安全中心监测到多...

      本人从事JavaWeb开发，在项目开发中会用到很多中间件，本文主要介绍MySQL监控的一点心得和使用，公司DBA也有相应的监控，但是我们的业务比较重要，想做一个备份监控，对MySQL监控需要做监控和预警，首先需要有数据，数据采集之前要知道自己需要监...